华为云全栈安全能力，夯实城市数字底座

作者：吕若凡

        新冠疫情下，全球数字经济的发展按下了快进键。线上交易、电子政务、远程医疗等数字经济新模式和新业态蓬勃发展，并在疫情防控及后疫情时期的复工复产过程中发挥了重大作用，有力推动了我国社会经济率先复苏。而智慧城市是数字化时代城市治理的新模式和助推数字经济发展的重要动力。运用5G、AI、物联网、云计算、大数据等技术，可有效整合各类城市管理系统，实现城市各系统间信息资源共享和业务协同，推动城市管理和服务智慧化，提升城市运行管理和公共服务水平，实现城市可持续发展。智慧城市场景下，建设城市统一数字底座的需求愈发强烈。通过规划“城市一朵云”，构建数字政府“智慧大脑”的数字底座，从政务域、企业域为全市提供智慧城市云基础设施服务，统筹建设城市数字底座，赋能政府治理、企业发展和民生服务。

        城市云的建设大势所趋，除了智慧城市业务上云带来的价值显现之外，云上安全始终是政府信息化系统建设的关注焦点，数据泄露、业务连续性、合规遵从等问题受到重视。同时，在当前严峻的国际形势下，为避免网络信息化核心技术被“卡脖子”，自主创新逐渐成为国家信息化发展战略，构建安全可靠的信息技术体系，为城市云提供安全基础与技术保障。在数字化转型加速，业务上云与云原生创新并进的背景下，安全与业务共生。

        针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云高度重视在云安全技术能力、合规及生态上的投入，加速开发云安全技术和服务，提升城市云安全性，持续推进云安全合规和生态建设，帮助客户规避和减少云安全风险，构建开放、透明、可视的多维全栈云安全框架。

       华为云安全全栈防护体系，软硬件一体化云安全服务

        通过华为云安全全栈立体防护体系的建设，构建城市云安全方案，为城市数字化发展护航，提供全方位的安全服务。建设包括基础设施安全、租户安全、运维安全体系，满足国家和城市云信息化建设合规性标准和要求。能够提供网页防篡改、访问控制、安全防护等高防服务；构建租户安全服务体系，按需提供虚拟防火墙、数据库审计等服务云平台安全服务。

        城市云平台安全层面，遵照政府信息化系统建设要求，平台按照等保2.0规范、满足等保三级标准进行建设；同时面向租户提供租户安全服务能力和等保测评服务，帮助租户业务上云，构建业务安全防护。

         城市云租户安全层面，华为云在网络安全、主机安全、应用安全、数据安全多维度提供专业安全产品，并通过安全态势感知平台对整网安全数据集中分析、呈现，为客户提供立体的、全面的安全防护。

       云服务平台立体安全防护体系，提供端到端完整方案

        通过核心安全策略提供自主可靠、持续成长的全栈安全防护体系；数据中立、技术专业的平台安全运维服务；技术加管理，一站式的等保合规解决方案。

        华为城市云安全方案源自公有云全栈安全服务下沉，体验一致，能力全面。公安部三所对华为云安全解决方案提供独立评估及认证；通过管理和技术双重手段保障网络运维数据安全中立；针对城市云及泛政务场景下的信息化建设，提供从产品到咨询的全套等保服务，协助用户快速完成等保能力建设；提供专属数据加密服务，将密钥交由客户掌控，确保数据安全。

        20+年经验积累，守护客户业务安全

        基于华为云20多年安全能力积累，持续构建全栈安全服务能力，自主研发了保护应用安全、保护云负载安全、保护数据安全、管理安全态势4大领域的20+款云安全服务，多款安全产品进入权威机构报告的领导者行列。

       覆盖全球的安全认证，帮助客户快速适配合规要求

        华为云累计通过100+覆盖全球的安全合规认证，帮助3000+客户快速适配合规要求，积极参与制定多个云安全相关的行业标准。针对海内外法律法规和行业要求，华为云累计发布超过20份安全遵从性白皮书，帮助客户快速适配不同行业、不同地区的合规要求。

       全年成功拦截千亿级攻击，保障平台可靠可用

华为云构建了7×24小时不间断的安全保障体系，实现99%安全事件自动响应，确保云上业务的可用、可靠和快速恢复。

        华为云全年成功拦截针对云平台的千亿次攻击，并通过覆盖全球的漏洞监控渠道，协助客户每月处理各类入侵事件，帮助用户发现数十万个严重漏洞，抵挡超过1 Tbps的流量攻击，日均拦截数亿次账号密码破解。

       全生命周期的数据安全治理体系，帮助客户数据无忧上云

        数据安全是客户的核心诉求，华为云通过云原生的数据安全中心服务，为客户提供了可视可控可追溯的数据安全保护方案，让客户清楚知道自己的数据从哪里来、到哪里去、如何管理，保障云上数据在产生、采集、传输、存储、使用、交换、销毁各阶段的安全。

• 数据加密服务作为数据保护的最后一环，嵌入40+云服务中；
• 服务内置387个安全竞争力特性；
• 年自动化进行数百万次云服务代码安全审核和隐私扫描。

       持续投入自主创新核心技术研发，构建安全可信城市数字底座

       基于华为自研ARM架构鲲鹏芯片，构筑鲲鹏全栈产业生态，保障业务连续性和安全可信。一体化构建端到端自主研发的安全体系，满足等保2.0要求的城市云平台+丰富的安全服务目录+安全态势感知+芯片级应用加密，护航智慧城市建设落地。

       未来，在国家政策的扶持下，基于城市云底座的智慧城市建设，特别是围绕自主研发的政府数字化产业将迎来黄金发展期。坚持创新驱动，国产优先，构建全栈立体的城市云安全体系，适应网络安全发展新态势，夯实城市数字底座，综合运用多种新兴信息技术，切实提升城市云安全防护能力。

       华为云以数据保护为核心，以云安全能力为基石，以法律法规业界标准遵从为城墙，以安全生态圈为护城河，依托华为独有的国产自研软、硬件优势，打造业界领先的安全能力，构建起面向不同区域、不同行业的完善云服务安全保障体系。

       华为云全栈安全能力从组织、流程、规范、技术、合规、生态等方面建立并管理完善、高可信、可持续的安全保障体系，并与有关政府、客户及行业伙伴以开放透明的方式，共同应对云安全挑战，全面满足云服务用户的安全需求。