构建数字政府“攻击不瘫、数据不丢、监管合规”的安全体系
政府在数字化、智能化转型中所面临的安全挑战正呈现出新的态势。随着数据价值进一步凸显,数据成为勒索和泄露的重灾区,尤其是在数据成为关键要素的大模型时代,保证数据安全更是成为大模型应用的核心关注点。
同时,安全监管体系日益完善,合规要求更高,更强调数据安全防护和云计算、供应链、AI等新场景的安全。在安全技术领域,安全硬件“串糖葫芦式”堆砌,海量安全告警响应处置效率低,以致大量的安全投资未能带来相应的安全防护效果,国家级攻防演练问题频发。
近日,以“践行深度用云,加速智能升级”为主题的华为云行业高峰论坛2023在北京隆重举行。论坛中,华为云安全领域总裁左文树发表《构建数字政府“攻击不瘫、数据不丢、监管合规”的安全体系》主题演讲,指出华为云原生安全体系内生于云平台之上,实现资产和安全一体化、安全防护一体化、安全运营一体化,是数字政府安全用云的最优解。
▶破局安全挑战,华为云践行“全栈云原生安全体系+常态化安全运营”
在安全解决方案上,华为云既是提供者,更是实践者。作为全球成长最快的一朵云,华为云业务覆盖170多个国家和地区,在全球有100多个数据中心和百万量级的服务器。保证如此庞大体量的业务长久安全、稳定、高质量地运行是华为云的头等要务。
面对长期苛刻的安全形势,华为云逐步构建起纵深协同的全栈云原生安全体系,并依托全球三大安全运营中心进行常态化安全运营,从容应对海量攻击,未出现过重大数据泄露事件,超70%的安全事件可在分钟内闭环,超99%的事件可在5分钟内闭环。“自己的降落伞自己先跳”,华为将自身安全经验以云服务化的方式输出,守护数字政府长治久安。
构建安全体系,守护数字政府,“攻击不瘫、数据不丢、监管合规”
一个中心,七层防线,赋能“攻击不瘫、数据不丢”
华为云全栈云原生安全体系可以概括为“一个中心,七层防线”,以安全云脑为中心,提供覆盖物理、身份、网络、应用、主机、数据和运维层面的纵深协同防御。相比外挂安全面临的“全局资产难盘清、全局数据难联通、威胁分析难精准、响应处置难协同、性能瓶颈难弹性”五大难题,华为云原生安全生长于政务云基础设施之上,安全与业务伴生,资产和安全一体化,从而做到威胁实时感知、及时响应。
打造云原生安全解决方案,全面覆盖安全业务场景
- 云原生安全合规
面向关保、密评和等保三大合规场景,提供高可靠、高可信、高弹性、高安全的云原生安全合规解决方案,保障业务“开通即合规”。
- 云原生数据安全
云上数据分级分区分权,保护核心数据;数据安全中心提供覆盖数据全生命周期、一站式的数据安全防护;基云上全局数据感知的天然优势,使数据管理透明化、可视化。创新应用抗量子加密技术,确保数据在量子时代依然无法破解、安全无忧。
- 云原生安全运营
云上安全“三分靠建设,七分靠运营”。安全云脑基于云上统一技术架构,将华为云30多年的安全运营实践沉淀为300+威胁检测模型和100+自动化处置剧本,云内高效共享,无需调优开箱即用;同时大企业模式支持云多账号方案,大幅提升安全运营管理效率,让安全运营脱胎换骨。
- AI大模型安全解决方案(Security for AI)
围绕大模型应用全生命周期,提供覆盖基础设施、训练数据、模型自身和生成内容的端到端安全方案。
布局安全大模型(AI for Security)实现安全智能升级
在大模型到来之前,华为云安全体系已经广泛应用AI技术,例如基于行为的智能入侵检测、基于华为专利算法的数据防泄漏等。当前,华为云已在布局安全大模型能力,以盘古大模型为底座,构筑可实时调优和快速迭代的安全大模型能力,实现“一个中心+七层防线”纵深防御体系的智能升级。
▶布道安全建设,发布指南为政务数据体系化安全建设提供参考
此次论坛,华为云重磅发布《政务数据安全建设指南》。该指南在国家信息中心指导下,首次深入政府行业场景,系统阐释华为对于政务数据安全技术、管理和运营体系的建设心得和最佳实践,以期对政务数据体系化安全建设提供参考。
左文树表示:“政务数据安全必须采取体系化的建设思路,以法律法规监管要求和业务发展需要为输入,在充分识别组织业务场景、风险现状的基础上,制定符合组织数据的分类分级标准。在保障大数据平台基础安全的前提上结合数据安全在管理、技术、运营维度的能力,满足数据全生命周期安全需求。”
深度用云“政”当时,安全用云是关键。华为云将立足云原生安全优势,持续发力前沿安全技术研究,为政务云底座构筑坚不可摧的安全基石,守护数字政府“攻击不瘫、数据不丢、监管合规”,使政府客户安享大模型时代红利。
- 点赞
- 收藏
- 关注作者
评论(0)