阿里云服务器遭攻击全栈安全 生态协同，移动云硬核实力背后的实践

怎样访问云服务器

当前，网络安全领域正面临前所未有的复杂挑战：漏洞攻击愈发隐蔽、供应链风险难以预判、攻击手段向智能化升级，传统头痛医头、脚痛医脚的被动防护模式早已不堪一击。行业亟需全链条、深层次、可落地的路径，破解防护碎片化供应链不可控等困境。

BC-Linux全栈安全，破解核心痛点

12月10日，第十五届网络安全漏洞分析与风险评估大会（VARA）在天津落幕。大会期间，中国移动首席专家、中移云能副总经理刘军卫出席大会并发表移动云操作系统纵深安全防御技术研究与实践主题演讲。

他表示，大云天元操作系统（BC-Linux）作为移动云技术体系的核心基础软件，遵循国家安全标准，构建了覆盖系统自身安全、供应链及生态安全的全链条纵深防御体系。

1.分层架构：从硬件到应用的全栈防护

借鉴分层防御的设计逻辑，BC-Linux搭建了从硬件层到应用层的全层级安全屏障，实现各司其职、层层联动：硬件层依托可信芯片、安全固件等软硬协调，筑牢安全防护物理根基；内核层通过核内隔离、内核安全防护等架构革新，从根源提升抗攻击能力；应用层借助AI驱动安全、静态安全、动态安全等手段，防范终端应用风险。

2.供应链治理：透明可追溯的可信体系

针对供应链安全这一行业痛点，BC-Linux 重点推进社区建设、安全应急响应、SBOM治理、应用治理体系等举措：一方面与openEuler、openAnolis 等国内开源社区联合攻关，共同构建应对断供风险的坚实屏障；另一方面打造透明、可追溯、可审计的供应链，全面降低潜在链路风险。

凭借硬核技术实力，BC-Linux已斩获安全操作系统四级、商用密码产品二级、软件供应链安全能力二级等多项权威资质，成为国内安全操作系统领域的标杆产品。

双百万级实践验证，操作系统安全的中国方案

hexo 云服务器

任何安全体系的价值，最终都要通过实践检验。经过超十年深耕，BC-Linux 已实现部署实例近百万、服务客户超两百万的双百万级突破，用实际应用证明了方案的可靠性。

依托在安全能力建设和合规保障方面的强大实力，移动云多次在国家级、行业级网络安全赛事和红蓝攻防演练中表现突出。截至目前，累计获得国家级、省部级、集团级安全竞赛奖项72个，其中国家级奖项38个。同时，先后获评CNNVD技术支撑单位（一级）资质、CNNVD漏洞信息共享合作单位。

协同联动，打造 AI 时代 生态联防

安全不是孤军奋战，需要全行业的协同参与。围绕开源共建、产学研合作及自主可控生态三大方向，BC-Linux构建完善、协同发展的生态体系，推动技术创新与产业互融。

在开源共建方面，积极贡献开源社区，向openEuler社区贡献6个自研项目，社区贡献排名前三，同时担任openEuler和OpenAnolis 社区重要职位，共同打造繁荣开源生态；在产学研合作方面，承接多项国家级技术攻关任务，联合高校定向培养专业人才，为突破关键核心技术持续注入创新动力；在自主可控生态方面，以国家级信创适配实验室为平台，深度适配国产软硬件，全面支持六大国产CPU，与国内主流信创服务器、中间件、数据库、安全组件等厂商完成双向认证。

本次大会，移动云还成功加入由中国信息安全测评中心牵头的基础软硬件产品漏洞生态联盟，一举揽获CNNVD2025年度优秀技术支撑单位和2025年度最佳新秀奖，获得国家级权威认可。

移动云的实践表明，只有坚持技术深耕+生态协同，才能在复杂多变的安全环境中保持韧性。相信随着全行业的共同参与，国产网络安全生态将逐步形成正向循环，为数字中国建设筑牢坚实的安全屏障。

编辑：亮亮

指导：新文

阿里云服务器图标

阿里云服务器添加磁盘