大型政企邁向數(shù)智化深水區(qū)，如何保障安全用云？

文｜白 ?? 鴿

編｜王一粟

在這個(gè)千行萬業(yè)加速智能升級(jí)的時(shí)代，我們應(yīng)該如何保證數(shù)字安全？

一方面，AI技術(shù)快速發(fā)展給當(dāng)下帶來一系列新型挑戰(zhàn)：自動(dòng)化攻擊、深度偽造、隱私侵犯、數(shù)據(jù)安全等等。另一方面，作為智能世界的底層基礎(chǔ)設(shè)施，云計(jì)算也已經(jīng)進(jìn)入以云原生2.0為主的新發(fā)展階段，構(gòu)建云原生的安全防護(hù)體系，關(guān)系著未來數(shù)字安全行業(yè)發(fā)展的新趨勢(shì)。

AI大模型加速落地，云上安全愈發(fā)重要

在大模型拉動(dòng)下，各行業(yè)數(shù)智化轉(zhuǎn)型正在加速，這使得全社會(huì)用云廣度和深度大幅提升。同時(shí)，在企業(yè)生產(chǎn)創(chuàng)新的各個(gè)環(huán)節(jié)中，生成式AI的落地應(yīng)用展現(xiàn)出了驚人的能力和效果，但也為云安全帶來了更多挑戰(zhàn)。

以政企領(lǐng)域?yàn)槔?，主要存在三方面挑?zhàn)：

一是安全監(jiān)管趨嚴(yán)，合規(guī)要求越來越高，特別是新場(chǎng)景下的安全合規(guī)要求，如云計(jì)算安全、供應(yīng)鏈安全、AI安全等。

二是安全投資遞增，安全運(yùn)營(yíng)越來越難。在安全技術(shù)領(lǐng)域，安全硬件“串糖葫蘆式”堆砌，以致大量的安全投資未能帶來相應(yīng)的安全防護(hù)效果。

三是數(shù)據(jù)價(jià)值凸顯，威脅攻擊越來越多。

據(jù)《2022年年中網(wǎng)絡(luò)威脅報(bào)告》顯示，僅2022年1-6月全球就記錄了2.361億次勒索軟件攻擊，還有報(bào)告稱，80%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者認(rèn)為勒索軟件是對(duì)公共安全的重大威脅。

在大模型時(shí)代，數(shù)據(jù)是AI關(guān)鍵要素，如果在訓(xùn)練過程中，使用了被黑客污染過的數(shù)據(jù)進(jìn)行訓(xùn)練，訓(xùn)練出的模型將存在安全漏洞，可能導(dǎo)致企業(yè)自身數(shù)據(jù)及隱私數(shù)據(jù)的泄漏。

在全面“上云”時(shí)代，如何破解這些安全挑戰(zhàn)？

華為云給出的答案是，建設(shè)云原生的安全防護(hù)體系。

解釋起來就是，相比“外掛安全軟硬件”面臨的“全局資產(chǎn)難盤清、全局?jǐn)?shù)據(jù)難聯(lián)通、威脅分析難精準(zhǔn)、響應(yīng)處置難協(xié)同、性能瓶頸難彈性”等五大難題，華為云原生安全生長(zhǎng)于政務(wù)云基礎(chǔ)設(shè)施之上，安全與業(yè)務(wù)伴生，資產(chǎn)和安全一體化，能做到威脅實(shí)時(shí)感知，及時(shí)響應(yīng)。

安全合規(guī)+智能運(yùn)營(yíng)，體系防護(hù)才能全面安全

在云原生安全體系中，密碼技術(shù)是保障網(wǎng)站與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段，其如同網(wǎng)絡(luò)空間的安全DNA，可完整實(shí)現(xiàn)面向主體的身份認(rèn)證及防抵賴、面向客體的機(jī)密性及完整保護(hù)，依此構(gòu)筑起信息系統(tǒng)的安全基石。

近年來，隨著《政務(wù)信息項(xiàng)目建設(shè)管理法》《中華人民共和國(guó)密碼法》《商用密碼管理?xiàng)l例》、《信息安全技術(shù) – 信息系統(tǒng)密碼應(yīng)用基本要求》等政策法規(guī)的出臺(tái)，要求商用密碼能夠?qū)崿F(xiàn)自主可控，保障自主商用密碼在關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)等應(yīng)用落地，切實(shí)守護(hù)網(wǎng)絡(luò)空間身份和數(shù)據(jù)安全、數(shù)字主權(quán)。這讓密評(píng)，即商用密碼應(yīng)用安全評(píng)估成為新剛需。

在云上進(jìn)行商密改造，這件事究竟有多難？

“密碼系統(tǒng)的升級(jí)改造，就相當(dāng)于人體更換心臟，不光要保證換上去的心臟能工作，還要保證各個(gè)器官機(jī)能正常?！币晃蝗A為云安全技術(shù)負(fù)責(zé)人對(duì)光錐智能說道，密碼系統(tǒng)是所有IT系統(tǒng)中最核心的組件，會(huì)影響到所有的存儲(chǔ)系統(tǒng)、傳輸系統(tǒng)、登陸系統(tǒng)，一旦“換心”失敗，將會(huì)導(dǎo)致整個(gè)系統(tǒng)崩潰。

在以往國(guó)密改造中，更多的是在小型系統(tǒng)上完成。但今年1月份，華為云宣布其一個(gè)重要節(jié)點(diǎn)完成了最復(fù)雜的公有云國(guó)密改造，并順利通過了最新標(biāo)準(zhǔn)的商用密碼應(yīng)用安全性評(píng)估，符合密評(píng)標(biāo)準(zhǔn)第三級(jí)要求。

在復(fù)雜且龐大的公有云上完成國(guó)密改造，有行業(yè)人士認(rèn)為：“這種事也只有華為云這樣的堪比“醫(yī)學(xué)院博導(dǎo)醫(yī)生”的技術(shù)大咖才能搞定?！?/p>

商密改造無疑為云安全構(gòu)筑起了一道最底層安全防線。而華為云安全體系講究“三分建設(shè)、七分運(yùn)營(yíng)”，在安全建設(shè)之后，安全運(yùn)營(yíng)更為重要。

就像搭建一個(gè)樓房容易，但作為物業(yè)日常維護(hù)小區(qū)的安全、綠化、衛(wèi)生，種種繁瑣、復(fù)雜、細(xì)節(jié)會(huì)將一個(gè)沒有經(jīng)驗(yàn)的物業(yè)團(tuán)隊(duì)搞得焦頭爛額。

越來越復(fù)雜的安全系統(tǒng)應(yīng)該如何運(yùn)營(yíng)？

有業(yè)內(nèi)人士也表示，云上安全運(yùn)營(yíng)建設(shè)大于單一安全產(chǎn)品能力，現(xiàn)階段大量安全產(chǎn)品沒有用好、不可運(yùn)營(yíng)，沒有達(dá)到預(yù)期的防護(hù)效果。

針對(duì)傳統(tǒng)安全運(yùn)營(yíng)存在的效率低下、大量告警誤報(bào)、需要大量專業(yè)人員手動(dòng)處置、以及無法全局統(tǒng)籌等難題下，華為云推出了云原生安全運(yùn)營(yíng)方案，基于“一個(gè)中心+七層防線”的技術(shù)架構(gòu)，以安全云腦為中心，提供覆蓋物理、身份、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、數(shù)據(jù)和運(yùn)維層面的縱深協(xié)同防御，讓安全運(yùn)營(yíng)更加智能極簡(jiǎn)。

通過智能分析大數(shù)據(jù)的加持，華為云安全云腦能夠?qū)崿F(xiàn)從感知風(fēng)險(xiǎn)到風(fēng)險(xiǎn)閉環(huán)，將安全運(yùn)營(yíng)形成體系化、流程化、智能化。

作為整個(gè)安全運(yùn)營(yíng)體系的中心，華為云安全云腦可以鳥瞰整個(gè)云上防護(hù)體系，以“全局運(yùn)營(yíng)”的方式處理安全方面的挑戰(zhàn)，能夠提供“一鍵安全合規(guī)、一體全程處置、一屏全面感知、一云全局分析”的能力。這也就使其能提供全場(chǎng)景的防護(hù)能力，包括日常運(yùn)營(yíng)、防護(hù)演練、重大保障、網(wǎng)站監(jiān)測(cè)、安全評(píng)估等。

基于云技術(shù)架構(gòu)的統(tǒng)一和運(yùn)營(yíng)能力，華為云安全云腦內(nèi)的安全模型不斷成長(zhǎng)以匹配風(fēng)險(xiǎn)變化，能夠精準(zhǔn)定位風(fēng)險(xiǎn)點(diǎn)，并快速匹配模型復(fù)用到業(yè)務(wù)系統(tǒng)中，實(shí)現(xiàn)風(fēng)險(xiǎn)發(fā)現(xiàn)和消除同步完成，極大提高運(yùn)營(yíng)效率。

在響應(yīng)&修復(fù)環(huán)節(jié)，華為云安全云腦可以將積累的安全防御經(jīng)驗(yàn)轉(zhuǎn)化為流程，自定義編排安全劇本，并可對(duì)安全響應(yīng)劇本進(jìn)行拖拽式的靈活編排，動(dòng)態(tài)適配安全業(yè)務(wù)的需求。應(yīng)對(duì)海量攻擊時(shí)，華為云安全云腦可以實(shí)現(xiàn)70%的威脅1分鐘響應(yīng)，99%的威脅5分鐘響應(yīng)。

脫胎于政務(wù)云，服務(wù)千行百業(yè)

華為云的安全能力，來自于多年在政務(wù)云市場(chǎng)中的打磨和練兵。

自2012年開始，華為云就開始深耕政務(wù)云市場(chǎng)，至今已累計(jì)服務(wù)800多個(gè)政務(wù)云項(xiàng)目。

據(jù)IDC發(fā)布《中國(guó)智慧城市數(shù)據(jù)跟蹤報(bào)告》（2022年7月），華為云連續(xù)5年保持中國(guó)政務(wù)云基礎(chǔ)設(shè)施市場(chǎng)份額第一。其中華為云在政務(wù)專屬云基礎(chǔ)設(shè)施市場(chǎng)占有率27.1%，排名第一。

帶著政務(wù)領(lǐng)域?qū)Π踩母邩?biāo)準(zhǔn)要求，華為云將自身安全能力外溢至千行萬業(yè)。

如在軟件定義汽車的時(shí)代，北汽福田汽車與華為云共同制定福田汽車安全運(yùn)營(yíng)整體架構(gòu)，從技術(shù)與工具、組織與人員、機(jī)制與流程三部分出發(fā)，實(shí)現(xiàn)‘ 主動(dòng)響應(yīng)閉環(huán)，持續(xù)安全運(yùn)營(yíng)’。同時(shí)，通過聯(lián)合華為云平臺(tái)資源實(shí)現(xiàn)云上云下協(xié)同共治，有效解決安全運(yùn)營(yíng)面臨的主動(dòng)響應(yīng)難、運(yùn)維壓力大、持續(xù)運(yùn)營(yíng)難、價(jià)值體現(xiàn)差等問題，實(shí)現(xiàn)攻擊‘進(jìn)不來’、‘拿不走’、‘看不懂’、‘改不了’、‘走不脫’，‘可恢復(fù)’?！?/p>

當(dāng)前，隨著傳統(tǒng)行業(yè)和實(shí)體經(jīng)濟(jì)數(shù)智化轉(zhuǎn)型加速，各行業(yè)對(duì)云上安全防護(hù)需求不斷增加。

比如在出行領(lǐng)域，打車出行系統(tǒng)，對(duì)系統(tǒng)穩(wěn)定性、安全性、低延時(shí)要求極高，且當(dāng)涉及到重大活動(dòng)會(huì)面臨流量突增風(fēng)險(xiǎn)，需要實(shí)時(shí)進(jìn)行擴(kuò)容。

華為云基于云原生安全防護(hù)體系，為某出行客戶進(jìn)行了系統(tǒng)性業(yè)務(wù)架構(gòu)梳理，提供全方位安全防護(hù)，并安排專人現(xiàn)場(chǎng)實(shí)施交付，為客戶提供成熟的割接、運(yùn)維、應(yīng)急方案。同時(shí)，每次重大市場(chǎng)活動(dòng)時(shí)，華為云還為客戶提供獨(dú)享版WAF的彈性擴(kuò)縮能力，可以幫助客戶實(shí)現(xiàn)全流量防御。

在公共事業(yè)中，華為云為某市一卡通提供全方位的云上安全防護(hù)體系。一方面，一卡通發(fā)卡系統(tǒng)存在防止用戶信息泄漏和身份核實(shí)需求，同時(shí)刷卡過程存在交易記錄被篡改的風(fēng)險(xiǎn)。另一方面，在上下班高峰時(shí)，會(huì)有海量并發(fā)驗(yàn)證和加密業(yè)務(wù)請(qǐng)求，且在數(shù)據(jù)安全保護(hù)上，需要滿足交通及支付行業(yè)相關(guān)合規(guī)監(jiān)管要求。

除上述行業(yè)，華為云安全體系還覆蓋了金融、游戲、音視頻、互聯(lián)網(wǎng)等領(lǐng)域，為千行萬業(yè)的數(shù)智化筑起一道安全的“鋼鐵長(zhǎng)城”。

（華為云安全領(lǐng)域總裁 左文樹）

“安全的未來在云上，而云上安全的未來在云原生?！?在2024年3月15日的華為合作伙伴大會(huì)上，華為云安全領(lǐng)域總裁左文樹如是說道，截至目前，華為云原生安全已服務(wù)全球170多個(gè)國(guó)家和地區(qū)，為800+政務(wù)云客戶、300+金融客戶，以及眾多領(lǐng)域客戶群提供安全可信的服務(wù)。年均防御威脅攻擊達(dá)到4500億+次 ，完全能從容應(yīng)對(duì)每一場(chǎng)“安全戰(zhàn)役”。