近日，以“踐行深度用云，加速智能升級(jí)”為主題的華為云行業(yè)高峰論壇2023在北京隆重舉行。論壇中，華為云安全領(lǐng)域總裁左文樹發(fā)表《構(gòu)建數(shù)字政府“攻擊不癱、數(shù)據(jù)不丟、監(jiān)管合規(guī)”的安全體系》主題演講，指出華為云原生安全體系內(nèi)生于云平臺(tái)之上，實(shí)現(xiàn)資產(chǎn)和安全一體化、安全防護(hù)一體化、安全運(yùn)營一體化，是數(shù)字政府安全用云的最優(yōu)解。

華為云安全領(lǐng)域總裁左文樹發(fā)表演講

政府在數(shù)字化、智能化轉(zhuǎn)型中所面臨的安全挑戰(zhàn)正呈現(xiàn)出新的態(tài)勢。隨著數(shù)據(jù)價(jià)值進(jìn)一步凸顯，數(shù)據(jù)成為勒索和泄露的重災(zāi)區(qū)，尤其是在數(shù)據(jù)成為關(guān)鍵要素的大模型時(shí)代，保證數(shù)據(jù)安全更是成為大模型應(yīng)用的核心關(guān)注點(diǎn)。同時(shí)，安全監(jiān)管體系日益完善，合規(guī)要求更高，更強(qiáng)調(diào)數(shù)據(jù)安全防護(hù)和云計(jì)算、供應(yīng)鏈、AI等新場景的安全。在安全技術(shù)領(lǐng)域，安全硬件“串糖葫蘆式”堆砌，海量安全告警響應(yīng)處置效率低，以致大量的安全投資未能帶來相應(yīng)的安全防護(hù)效果，國家級(jí)攻防演練問題頻發(fā)。

破局安全挑戰(zhàn)，華為云踐行“全棧云原生安全體系+常態(tài)化安全運(yùn)營” 

在安全解決方案上，華為云既是提供者，更是實(shí)踐者。作為全球成長最快的一朵云，華為云業(yè)務(wù)覆蓋170多個(gè)國家和地區(qū)，在全球有100多個(gè)數(shù)據(jù)中心和百萬量級(jí)的服務(wù)器。保證如此龐大體量的業(yè)務(wù)長久安全、穩(wěn)定、高質(zhì)量地運(yùn)行是華為云的頭等要?jiǎng)?wù)。

面對(duì)長期苛刻的安全形勢，華為云逐步構(gòu)建起縱深協(xié)同的全棧云原生安全體系，并依托全球三大安全運(yùn)營中心進(jìn)行常態(tài)化安全運(yùn)營，從容應(yīng)對(duì)海量攻擊，未出現(xiàn)過重大數(shù)據(jù)泄露事件，超70%的安全事件可在分鐘內(nèi)閉環(huán)，超99%的事件可在5分鐘內(nèi)閉環(huán)。“自己的降落傘自己先跳”，華為將自身安全經(jīng)驗(yàn)以云服務(wù)化的方式輸出，守護(hù)數(shù)字政府長治久安。

構(gòu)建安全體系，守護(hù)數(shù)字政府“攻擊不癱、數(shù)據(jù)不丟、監(jiān)管合規(guī)”

1、一個(gè)中心，七層防線，賦能“攻擊不癱、數(shù)據(jù)不丟”

華為云全棧云原生安全體系可以概括為“一個(gè)中心，七層防線”，以安全云腦為中心，提供覆蓋物理、身份、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、數(shù)據(jù)和運(yùn)維層面的縱深協(xié)同防御。相比外掛安全面臨的“全局資產(chǎn)難盤清、全局?jǐn)?shù)據(jù)難聯(lián)通、威脅分析難精準(zhǔn)、響應(yīng)處置難協(xié)同、性能瓶頸難彈性”五大難題，華為云原生安全生長于政務(wù)云基礎(chǔ)設(shè)施之上，安全與業(yè)務(wù)伴生，資產(chǎn)和安全一體化，從而做到威脅實(shí)時(shí)感知、及時(shí)響應(yīng)。

華為云“一個(gè)中心、七層防線”全棧云原生安全體系

2、打造云原生安全解決方案，全面覆蓋安全業(yè)務(wù)場景

云原生安全合規(guī)：面向關(guān)保、密評(píng)和等保三大合規(guī)場景，提供高可靠、高可信、高彈性、高安全的云原生安全合規(guī)解決方案，保障業(yè)務(wù)“開通即合規(guī)”。

云原生數(shù)據(jù)安全：云上數(shù)據(jù)分級(jí)分區(qū)分權(quán)，保護(hù)核心數(shù)據(jù)；數(shù)據(jù)安全中心提供覆蓋數(shù)據(jù)全生命周期、一站式的數(shù)據(jù)安全防護(hù)；基于云上全局?jǐn)?shù)據(jù)感知的天然優(yōu)勢，使數(shù)據(jù)管理透明化、可視化。創(chuàng)新應(yīng)用抗量子加密技術(shù)，確保數(shù)據(jù)在量子時(shí)代依然無法破解、安全無憂。

云原生安全運(yùn)營：云上安全“三分靠建設(shè)，七分靠運(yùn)營”。安全云腦基于云上統(tǒng)一技術(shù)架構(gòu)，將華為云30多年的安全運(yùn)營實(shí)踐沉淀為300+威脅檢測模型和100+自動(dòng)化處置劇本，云內(nèi)高效共享，無需調(diào)優(yōu)開箱即用；同時(shí)大企業(yè)模式支持云多賬號(hào)方案，大幅提升安全運(yùn)營管理效率，讓安全運(yùn)營脫胎換骨。

AI大模型安全解決方案（Security for AI）：圍繞大模型應(yīng)用全生命周期，提供覆蓋基礎(chǔ)設(shè)施、訓(xùn)練數(shù)據(jù)、模型自身和生成內(nèi)容的端到端安全方案。

3、布局安全大模型（AI for Security），實(shí)現(xiàn)安全智能升級(jí)

在大模型到來之前，華為云安全體系已經(jīng)廣泛應(yīng)用AI技術(shù)，例如基于行為的智能入侵檢測、基于華為專利算法的數(shù)據(jù)防泄漏等。當(dāng)前，華為云已在布局安全大模型能力，以盤古大模型為底座，構(gòu)筑可實(shí)時(shí)調(diào)優(yōu)和快速迭代的安全大模型能力，實(shí)現(xiàn)“一個(gè)中心+七層防線”縱深防御體系的智能升級(jí)。

布道安全建設(shè)，發(fā)布指南為政務(wù)數(shù)據(jù)體系化安全建設(shè)提供參考

此次論壇，華為云重磅發(fā)布《政務(wù)數(shù)據(jù)安全建設(shè)指南》。該指南在國家信息中心指導(dǎo)下，首次深入政府行業(yè)場景，系統(tǒng)闡釋華為對(duì)于政務(wù)數(shù)據(jù)安全技術(shù)、管理和運(yùn)營體系的建設(shè)心得和最佳實(shí)踐，以期對(duì)政務(wù)數(shù)據(jù)體系化安全建設(shè)提供參考。左文樹表示：“政務(wù)數(shù)據(jù)安全必須采取體系化的建設(shè)思路，以法律法規(guī)監(jiān)管要求和業(yè)務(wù)發(fā)展需要為輸入，在充分識(shí)別組織業(yè)務(wù)場景、風(fēng)險(xiǎn)現(xiàn)狀的基礎(chǔ)上，制定符合組織數(shù)據(jù)的分類分級(jí)標(biāo)準(zhǔn)。在保障大數(shù)據(jù)平臺(tái)基礎(chǔ)安全的前提上結(jié)合數(shù)據(jù)安全在管理、技術(shù)、運(yùn)營維度的能力，滿足數(shù)據(jù)全生命周期安全需求?！?/p>

深度用云“政”當(dāng)時(shí)，安全用云是關(guān)鍵。華為云將立足云原生安全優(yōu)勢，持續(xù)發(fā)力前沿安全技術(shù)研究，為政務(wù)云底座構(gòu)筑堅(jiān)不可摧的安全基石，守護(hù)數(shù)字政府“攻擊不癱、數(shù)據(jù)不丟、監(jiān)管合規(guī)”，使政府客戶安享大模型時(shí)代紅利。