政府在數字化、智能化轉型中所面臨的安全挑戰正呈現出新的態勢。隨著數據價值進一步凸顯,數據成為勒索和泄露的重災區,尤其是在數據成為關鍵要素的大模型時代,保證數據安全更是成為大模型應用的核心關注點。
同時,安全監管體系日益完善,合規要求更高,更強調數據安全防護和雲計算、供應鏈、AI等新場景的安全。在安全技術領域,安全硬體「串糖葫蘆式」堆砌,海量安全告警響應處置效率低,以致大量的安全投資未能帶來相應的安全防護效果,國家級攻防演練問題頻發。
近日,以「踐行深度用雲,加速智能升級」為主題的華為雲行業高峰論壇2023在北京隆重舉行。論壇中,華為雲安全領域總裁左文樹發表《構建數字政府「攻擊不癱、數據不丟、監管合規」的安全體系》主題演講,指出華為雲原生安全體系內生於雲平台之上,實現資產和安全一體化、安全防護一體化、安全運營一體化,是數字政府安全用雲的最優解。
華為雲安全領域總裁左文樹發表演講
破局安全挑戰,華為雲踐行「全棧雲原生安全體系+常態化安全運營」
在安全解決方案上,華為雲既是提供者,更是實踐者。作為全球成長最快的一朵雲,華為雲業務覆蓋170多個國家和地區,在全球有100多個數據中心和百萬量級的伺服器。保證如此龐大體量的業務長久安全、穩定、高質量地運行是華為雲的頭等要務。
面對長期苛刻的安全形勢,華為雲逐步構建起縱深協同的全棧雲原生安全體系,並依託全球三大安全運營中心進行常態化安全運營,從容應對海量攻擊,未出現過重大數據泄露事件,超70%的安全事件可在分鐘內閉環,超99%的事件可在5分鐘內閉環。「自己的降落傘自己先跳」,華為將自身安全經驗以雲服務化的方式輸出,守護數字政府長治久安。
構建安全體系,守護數字政府,「攻擊不癱、數據不丟、監管合規」
一個中心,七層防線,賦能「攻擊不癱、數據不丟」
華為雲全棧雲原生安全體系可以概括為「一個中心,七層防線」,以安全雲腦為中心,提供覆蓋物理、身份、網絡、應用、主機、數據和運維層面的縱深協同防禦。相比外掛安全面臨的「全局資產難盤清、全局數據難聯通、威脅分析難精準、響應處置難協同、性能瓶頸難彈性」五大難題,華為雲原生安全生長於政務雲基礎設施之上,安全與業務伴生,資產和安全一體化,從而做到威脅實時感知、及時響應。
華為雲「一個中心、七層防線」全棧雲原生安全體系
打造雲原生安全解決方案,全面覆蓋安全業務場景
- 雲原生安全合規
面向關保、密評和等保三大合規場景,提供高可靠、高可信、高彈性、高安全的雲原生安全合規解決方案,保障業務「開通即合規」。
- 雲原生數據安全
雲上數據分級分區分權,保護核心數據;數據安全中心提供覆蓋數據全生命周期、一站式的數據安全防護;基雲上全局數據感知的天然優勢,使數據管理透明化、可視化。創新應用抗量子加密技術,確保數據在量子時代依然無法破解、安全無憂。
- 雲原生安全運營
雲上安全「三分靠建設,七分靠運營」。安全雲腦基於雲上統一技術架構,將華為雲30多年的安全運營實踐沉澱為300+威脅檢測模型和100+自動化處置劇本,雲內高效共享,無需調優開箱即用;同時大企業模式支持雲多帳號方案,大幅提升安全運營管理效率,讓安全運營脫胎換骨。
- AI大模型安全解決方案(Security for AI)
圍繞大模型應用全生命周期,提供覆蓋基礎設施、訓練數據、模型自身和生成內容的端到端安全方案。
布局安全大模型(AI for Security)實現安全智能升級
在大模型到來之前,華為雲安全體系已經廣泛應用AI技術,例如基於行為的智能入侵檢測、基於華為專利算法的數據防泄漏等。當前,華為雲已在布局安全大模型能力,以盤古大模型為底座,構築可實時調優和快速疊代的安全大模型能力,實現「一個中心+七層防線」縱深防禦體系的智能升級。
布道安全建設,發布指南為政務數據體系化安全建設提供參考
此次論壇,華為雲重磅發布《政務數據安全建設指南》。該指南在國家信息中心指導下,首次深入政府行業場景,系統闡釋華為對於政務數據安全技術、管理和運營體系的建設心得和最佳實踐,以期對政務數據體系化安全建設提供參考。
左文樹表示:「政務數據安全必須採取體系化的建設思路,以法律法規監管要求和業務發展需要為輸入,在充分識別組織業務場景、風險現狀的基礎上,制定符合組織數據的分類分級標準。在保障大數據平台基礎安全的前提上結合數據安全在管理、技術、運營維度的能力,滿足數據全生命周期安全需求。」
深度用雲「政」當時,安全用雲是關鍵。華為雲將立足雲原生安全優勢,持續發力前沿安全技術研究,為政務雲底座構築堅不可摧的安全基石,守護數字政府「攻擊不癱、數據不丟、監管合規」,使政府客戶安享大模型時代紅利。
關注@華為雲,了解更多資訊