文｜白    鸽

编｜王一粟

在这个千行万业加速智能升级的时代，我们应该如何保证数字安全？

一方面，AI技术快速发展给当下带来一系列新型挑战：自动化攻击、深度伪造、隐私侵犯、数据安全等等。另一方面，作为智能世界的底层基础设施，云计算也已经进入以云原生2.0为主的新发展阶段，构建云原生的安全防护体系，关系着未来数字安全行业发展的新趋势。

AI大模型加速落地，云上安全愈发重要

在大模型拉动下，各行业数智化转型正在加速，这使得全社会用云广度和深度大幅提升。同时，在企业生产创新的各个环节中，生成式AI的落地应用展现出了惊人的能力和效果，但也为云安全带来了更多挑战。

以政企领域为例，主要存在三方面挑战：

一是安全监管趋严，合规要求越来越高，特别是新场景下的安全合规要求，如云计算安全、供应链安全、AI安全等。

二是安全投资递增，安全运营越来越难。在安全技术领域，安全硬件“串糖葫芦式”堆砌，以致大量的安全投资未能带来相应的安全防护效果。　

三是数据价值凸显，威胁攻击越来越多。

据《2022年年中网络威胁报告》显示，仅2022年1-6月全球就记录了2.361亿次勒索软件攻击，还有报告称，80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。

在大模型时代，数据是AI关键要素，如果在训练过程中，使用了被黑客污染过的数据进行训练，训练出的模型将存在安全漏洞，可能导致企业自身数据及隐私数据的泄漏。

在全面“上云”时代，如何破解这些安全挑战？

华为云给出的答案是，建设云原生的安全防护体系。

解释起来就是，相比“外挂安全软硬件”面临的“全局资产难盘清、全局数据难联通、威胁分析难精准、响应处置难协同、性能瓶颈难弹性”等五大难题，华为云原生安全生长于政务云基础设施之上，安全与业务伴生，资产和安全一体化，能做到威胁实时感知，及时响应。

安全合规+智能运营，体系防护才能全面安全

在云原生安全体系中，密码技术是保障网站与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段，其如同网络空间的安全DNA，可完整实现面向主体的身份认证及防抵赖、面向客体的机密性及完整保护，依此构筑起信息系统的安全基石。

近年来，随着《政务信息项目建设管理法》《中华人民共和国密码法》《商用密码管理条例》、《信息安全技术 - 信息系统密码应用基本要求》等政策法规的出台，要求商用密码能够实现自主可控，保障自主商用密码在关键信息基础设施、重要信息系统等应用落地，切实守护网络空间身份和数据安全、数字主权。这让密评，即商用密码应用安全评估成为新刚需。

在云上进行商密改造，这件事究竟有多难？

“密码系统的升级改造，就相当于人体更换心脏，不光要保证换上去的心脏能工作，还要保证各个器官机能正常。”一位华为云安全技术负责人对光锥智能说道，密码系统是所有IT系统中最核心的组件，会影响到所有的存储系统、传输系统、登陆系统，一旦“换心”失败，将会导致整个系统崩溃。

在以往国密改造中，更多的是在小型系统上完成。但今年1月份，华为云宣布其一个重要节点完成了最复杂的公有云国密改造，并顺利通过了最新标准的商用密码应用安全性评估，符合密评标准第三级要求。

在复杂且庞大的公有云上完成国密改造，有行业人士认为：“这种事也只有华为云这样的堪比“医学院博导医生”的技术大咖才能搞定。”

商密改造无疑为云安全构筑起了一道最底层安全防线。而华为云安全体系讲究“三分建设、七分运营”，在安全建设之后，安全运营更为重要。

就像搭建一个楼房容易，但作为物业日常维护小区的安全、绿化、卫生，种种繁琐、复杂、细节会将一个没有经验的物业团队搞得焦头烂额。

越来越复杂的安全系统应该如何运营？

有业内人士也表示，云上安全运营建设大于单一安全产品能力，现阶段大量安全产品没有用好、不可运营，没有达到预期的防护效果。

针对传统安全运营存在的效率低下、大量告警误报、需要大量专业人员手动处置、以及无法全局统筹等难题下，华为云推出了云原生安全运营方案，基于“一个中心+七层防线”的技术架构，以安全云脑为中心，提供覆盖物理、身份、网络、应用、主机、数据和运维层面的纵深协同防御，让安全运营更加智能极简。

通过智能分析大数据的加持，华为云安全云脑能够实现从感知风险到风险闭环，将安全运营形成体系化、流程化、智能化。

作为整个安全运营体系的中心，华为云安全云脑可以鸟瞰整个云上防护体系，以“全局运营”的方式处理安全方面的挑战，能够提供“一键安全合规、一体全程处置、一屏全面感知、一云全局分析”的能力。这也就使其能提供全场景的防护能力，包括日常运营、防护演练、重大保障、网站监测、安全评估等。

基于云技术架构的统一和运营能力，华为云安全云脑内的安全模型不断成长以匹配风险变化，能够精准定位风险点，并快速匹配模型复用到业务系统中，实现风险发现和消除同步完成，极大提高运营效率。

在响应&修复环节，华为云安全云脑可以将积累的安全防御经验转化为流程，自定义编排安全剧本，并可对安全响应剧本进行拖拽式的灵活编排，动态适配安全业务的需求。应对海量攻击时，华为云安全云脑可以实现70%的威胁1分钟响应，99%的威胁5分钟响应。

脱胎于政务云，服务千行百业

华为云的安全能力，来自于多年在政务云市场中的打磨和练兵。

自2012年开始，华为云就开始深耕政务云市场，至今已累计服务800多个政务云项目。

据IDC发布《中国智慧城市数据跟踪报告》（2022年7月），华为云连续5年保持中国政务云基础设施市场份额第一。其中华为云在政务专属云基础设施市场占有率27.1%，排名第一。

带着政务领域对安全的高标准要求，华为云将自身安全能力外溢至千行万业。

如在软件定义汽车的时代，北汽福田汽车与华为云共同制定福田汽车安全运营整体架构，从技术与工具、组织与人员、机制与流程三部分出发，实现‘ 主动响应闭环，持续安全运营’。同时，通过联合华为云平台资源实现云上云下协同共治，有效解决安全运营面临的主动响应难、运维压力大、持续运营难、价值体现差等问题，实现攻击‘进不来’、‘拿不走’、‘看不懂’、‘改不了’、‘走不脱’，‘可恢复’。”

当前，随着传统行业和实体经济数智化转型加速，各行业对云上安全防护需求不断增加。

比如在出行领域，打车出行系统，对系统稳定性、安全性、低延时要求极高，且当涉及到重大活动会面临流量突增风险，需要实时进行扩容。

华为云基于云原生安全防护体系，为某出行客户进行了系统性业务架构梳理，提供全方位安全防护，并安排专人现场实施交付，为客户提供成熟的割接、运维、应急方案。同时，每次重大市场活动时，华为云还为客户提供独享版WAF的弹性扩缩能力，可以帮助客户实现全流量防御。

在公共事业中，华为云为某市一卡通提供全方位的云上安全防护体系。一方面，一卡通发卡系统存在防止用户信息泄漏和身份核实需求，同时刷卡过程存在交易记录被篡改的风险。另一方面，在上下班高峰时，会有海量并发验证和加密业务请求，且在数据安全保护上，需要满足交通及支付行业相关合规监管要求。

除上述行业，华为云安全体系还覆盖了金融、游戏、音视频、互联网等领域，为千行万业的数智化筑起一道安全的“钢铁长城”。

（华为云安全领域总裁 左文树）

“安全的未来在云上，而云上安全的未来在云原生。” 在2024年3月15日的华为合作伙伴大会上，华为云安全领域总裁左文树如是说道，截至目前，华为云原生安全已服务全球170多个国家和地区，为800+政务云客户、300+金融客户，以及众多领域客户群提供安全可信的服务。年均防御威胁攻击达到4500亿+次 ，完全能从容应对每一场“安全战役”。