互联网

厚积薄发,华为云安全行稳致远
作者 网络 2021年12月29日 12:12

  网络无边,安全有界。

  伴随数字化发展,无处不在的联接、无所不及的云与智能,正在深入改变和影响着社会生产、个人生活。无论对于国家、城市,还是行业、政企来说,数字化注入着前所未有的发展新动能,但这一切必然有一个前提——安全,否则动能就可能转换成随时引爆的风险。

  “没有网络安全就没有国家安全”、“安全是发展的保障,发展是安全的目的”、“网络安全为人民,网络安全靠人民”……正是因为国家从宏观政策、顶层设计层面视安全为发展的压舱石、稳定器,才有了今天网络安全、信息安全的“深入人心”。

  上个月,2021年国家网络安全宣传周于西安落幕,从2014年开始,这一在全国范围内统一开展的活动已连续举办八年。从认知到共识,如今安全已经成为全社会的共同行动。

图片1.jpg

  政务上云,安全先行

  云是今天行业数字化转型的主要方式和重要入口,对政务云而言,亦进入上云的加速阶段。毫无疑问,“云上未来,安全先行”更成为政务上云、用云的前提条件与行动共识,当然,这背后源于两大关键因素的驱动。

  首先,安全是政务上云的内生需求。传统IT环境下,业务和数据掌握在“自己手里”往往让政府机构倍感安全,即使面临黑客攻击,安全人员亲力亲为似乎更能让管理者感到信任。而上云后,错误的安全配置、敏感数据的泄露、未经授权的访问等成为政务上云主要担忧,显然对于众多政府机构而言,他们需要为政务云及时匹配安全,并不断追求用更好的安全能力护航云上政务业务与敏感数据。

  其次,法律法规对政务云安全提出更高要求。进入“十四五”的开局之年,网络安全立法进程进入高速发展阶段,数据安全法、个人信息保护法、网络产品安全漏洞管理规定、网络安全审查办法(修订草案)等重磅法律法规在今年密集发布。加之过去几年出台的网络安全法、密码法等一系列网络安全相关法律法规,在国家安全、等保合规、隐私保护等领域的保障作用已经凸显。同时,国家护网行动以攻促防,对常态化的安全运维提出更高要求。

  所以,无论是从内生需求还是政策要求来看,“云上未来,安全先行”成为政务上云的必走之路与用云准则。

  华为云安全行稳致远

  要解决政务上云的安全挑战、降低用云担忧,一方面要求云服务提供商增强客户信任,另一方面要求以更优的安全服务和产品提升云安全保障能力。这恰恰是华为云成立以来不断打造的能力核心。

  华为云安全行稳致远,说起来,华为对安全研发的投入已超过20年,这让它做到对云上安全的厚积薄发水到渠成,并以长期服务政企数字化转型的经验做到了更懂政务、更懂政务云安全。

图片2.jpg

  对应上述两大诉求,前者,华为云依托芯片、整机、云平台、数据库、大数据、人工智能、操作系统等端到端自研的200+云服务能力,适配各类政务业务云化场景,打造自主可控的全栈云,满足各政务系统上云需求;后者,华为云通过建立完善的安全技术体系及安全运维服务体系,帮助政务上云快速构建体系化安全,提升政务云安全能力。

  首先,在云平台安全方面,华为云从数据中心物理安全,到基础设施安全,到服务产品安全,到运营安全,到人员管理安全等16大领域,严格满足1500多个且年新增数百个安全指标,为政企交付了一个内生安全、不断演进的云平台。华为云构筑的原生冰山安全体系在可信云平台之外,还以协同服务研发安全、协同安全治理与认证、协同全球安全运营、协同数据安全管理、协同安全服务等能力,帮助政务云快速适配合规要求,提升安全运营效率。

  举例来说,在长沙,华为云助力打造了长沙市政务云“1+3+5”安全体系,即一个中心,三重保护,五个层面。”一个中心”指的是安全管理中心,是对信息系统的安全策略及安全机制实施统一管理的平台。”三重保护”指的是保护计算环境、保护区域边界、保护通信网络三个层面分别进行构建,最终形成三重纵深防御的安全体系,并且它们始终都在安全管理中心的统一管控下有序地运行。“五个层面”指的是构成信息系统的五个层面,即物理安全、网络安全、主机安全、应用安全和数据安全。在襄阳,襄阳华为云数据中心是首批通过可信云认证、网信办安全审查、等保三级认证、中标中央集采三朵云之一,自2015年启动以来,已承载了全市80多家委办局、330多个业务系统。平台依靠自身完善的安全防护能力,持续保障平台上各类业务稳定运行。截至目前,拦截网络攻击累计43.5亿次,拦截高危端口累计1.9亿次。

图片3.jpg

  其次,在数据安全方面,华为云构建了以数据安全为核心的全栈防御体系,这一体系体现了“三不”纵深防御理念,即让风险进不来,数据看不到、拿不走。“进不来”拉起安全防控网,将暴力破解、恶意程序、木马上传、非授权访问等阻挡在网络之外;“看不到”通过数据库权限控制、数据动态脱敏、精准审计等,保护数据库安全;“拿不走”通过数据加密保障数据内容不被破解。基于此理念,华为云从网络安全、应用安全、数据安全、安全中心等层面提供丰富的安全工具和服务,并配套了管理机制,提升政务云安全防护品质。

  第三,在租户安全方面,华为云自研开发了针对于云环境下的安全即服务平台,通过将华为和合作伙伴的安全能力抽取出来,并以微服务的方式嵌入华为云管理平台,最终以云服务的方式提供给租户使用。对于大多数政务云而言,平台侧安全基本建设完成,满足合规要求,但租户侧安全空白,租户业务上云安全需求旺盛,华为云打造的租户安全能力助力政务云明确了安全责任界面,保障安全服务有序提供。

  譬如在盐城,利用华为云提供的租户安全能力,盐城政务云新增了租户安全服务,为客户提供必要的安全技术和服务帮助租户安全合规,并创新了安全资源池商业模式,实现安全服务的灵活购买和使用。在长沙,华为云助力打造的长沙市政务安全提供了包括主机层安全HSS主机安全服务、应用层安全WAF、网页防篡改、数据库审计,安全管理层态势感知、漏洞扫描等在内的14+租户安全服务,实现面向租户的安全服务一键式订阅和秒级部署。

图片4.jpg

  最后,在等级保护方面,华为云依托自身安全能力与安全合规生态,提供了定级备案、差距分析、规划设计、整改加固、等保测评、安全保障全流程闭环的一站式服务,并联合国家信息中心共同制定了华为云等保2.0解决方案,方案帮助政务云满足安全合规遵从和认证的要求,并提供全面、智能和高效的安全保障。在此方面,华为云还联合国家信息中心在江西省政务云开展了国内首个云等保2.0测评样板点工作。等保合规是网络运营者履行的法律责任和义务,华为云以全流程、一站式的等保服务,帮助政务云快速、低成本完成安全整改,当然,不仅是满足合规,更见安全实效。

  从云平台安全到数据安全,从租户安全再到等保合规,可以看出,华为云以安全为基,为政务上云构筑了完善的安全技术支撑体系和管理支撑体系,从而护航政务数字化转型。

  三分建设,七分管理,安全运维体系为政务云安全加码

  三分建设,七分管理,对安全运维来说亦是如此。缺少专业安全运营人员,租户侧业务应用系统的安全防护和运维能力缺乏支撑同样是政务云普遍面临的问题。

  面对挑战,服务自然成为华为云安全能力的重要组成部分。为此,华为云提供了远程+本地模式的安全运维服务,前者通过安全、稳定、可靠的运维专线,为客户提供更快、更专业、更优质,极具性价比的运维体验和服务;后者面向对数据安全要求比较高的客户,华为云将全套的运维平台和运维专家放置在客户现场,提供贴身的安全运维服务。

  在服务体系上,华为云以“IPDRR”作为安全建设核心标准,即从风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Response)和安全恢复能力(Recovery)五大能力上,从事前、事中、事后维度提供闭环服务,帮助政务用户主动识别、预防、发现、响应安全风险。安全解决方案运维支持服务为政务云安全加码,成为帮助用户建设体系化安全的重要支撑。

  这一服务帮助众多政务用户在重保、面对安全风险事件时发挥出巨大作用。在长春,2019年3月,国外匿名者组织扬言要攻击中国境内100个政府网站,其中就有吉林省长春市德惠政府网站,该网站在攻击者宣布攻击当天便迁移到华为政务云平台上,期间华为云技术工程师24小时值守,完美抵御了此次攻击;在黔西南,某政务云平台遭受勒索病毒攻击,华为云运维人员及时通知客户,在获得客户授权后将平台数据做HA恢复至前一天数据,整个过程花费2小时左右,大大降低了损失。

图片5.jpg

  当然,无论是在长沙、襄阳,还是盐城、长春、黔西南,这些只是华为云为政务用户上云、用云搭建安全技术、安全管理体系和安全运维服务的缩影。截至目前,华为云已累计服务全球150+国家超过4000个大型政企客户,其中包括超过600+政务云客户,安全成为了助推政务上云的重要内容。

  今天,“云上未来,安全先行”已经成为政务上云的前提和共识,伴随越来越多的政务单位从上云建设阶段走向运营阶段,安全云运营正在成为政务上云的一致行动,去迎接政务云的白云蓝天。

打开APP阅读全文
{{data.thematic.text}}

相关文章

加载中...

分享到

请使用浏览器的分享功能
分享到微信等