大型政企迈向数智化深水区,如何保障安全用云?

文|白    鸽

编|王一粟

在这个千行万业加速智能升级的时代,我们应该如何保证数字安全?

一方面,AI技术快速发展给当下带来一系列新型挑战:自动化攻击、深度伪造、隐私侵犯、数据安全等等。另一方面,作为智能世界的底层基础设施,云计算也已经进入以云原生2.0为主的新发展阶段,构建云原生的安全防护体系,关系着未来数字安全行业发展的新趋势。

AI大模型加速落地,云上安全愈发重要

在大模型拉动下,各行业数智化转型正在加速,这使得全社会用云广度和深度大幅提升。同时,在企业生产创新的各个环节中,生成式AI的落地应用展现出了惊人的能力和效果,但也为云安全带来了更多挑战。

以政企领域为例,主要存在三方面挑战:

一是安全监管趋严,合规要求越来越高,特别是新场景下的安全合规要求,如云计算安全、供应链安全、AI安全等。

二是安全投资递增,安全运营越来越难。在安全技术领域,安全硬件“串糖葫芦式”堆砌,以致大量的安全投资未能带来相应的安全防护效果。 

三是数据价值凸显,威胁攻击越来越多。

据《2022年年中网络威胁报告》显示,仅2022年1-6月全球就记录了2.361亿次勒索软件攻击,还有报告称,80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。

在大模型时代,数据是AI关键要素,如果在训练过程中,使用了被黑客污染过的数据进行训练,训练出的模型将存在安全漏洞,可能导致企业自身数据及隐私数据的泄漏。

在全面“上云”时代,如何破解这些安全挑战?

华为云给出的答案是,建设云原生的安全防护体系。

解释起来就是,相比“外挂安全软硬件”面临的“全局资产难盘清、全局数据难联通、威胁分析难精准、响应处置难协同、性能瓶颈难弹性”等五大难题,华为云原生安全生长于政务云基础设施之上,安全与业务伴生,资产和安全一体化,能做到威胁实时感知,及时响应。

安全合规+智能运营,体系防护才能全面安全

在云原生安全体系中,密码技术是保障网站与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段,其如同网络空间的安全DNA,可完整实现面向主体的身份认证及防抵赖、面向客体的机密性及完整保护,依此构筑起信息系统的安全基石。

近年来,随着《政务信息项目建设管理法》《中华人民共和国密码法》《商用密码管理条例》、《信息安全技术 - 信息系统密码应用基本要求》等政策法规的出台,要求商用密码能够实现自主可控,保障自主商用密码在关键信息基础设施、重要信息系统等应用落地,切实守护网络空间身份和数据安全、数字主权。这让密评,即商用密码应用安全评估成为新刚需。

在云上进行商密改造,这件事究竟有多难?

“密码系统的升级改造,就相当于人体更换心脏,不光要保证换上去的心脏能工作,还要保证各个器官机能正常。”一位华为云安全技术负责人对光锥智能说道,密码系统是所有IT系统中最核心的组件,会影响到所有的存储系统、传输系统、登陆系统,一旦“换心”失败,将会导致整个系统崩溃。

在以往国密改造中,更多的是在小型系统上完成。但今年1月份,华为云宣布其一个重要节点完成了最复杂的公有云国密改造,并顺利通过了最新标准的商用密码应用安全性评估,符合密评标准第三级要求。

在复杂且庞大的公有云上完成国密改造,有行业人士认为:“这种事也只有华为云这样的堪比“医学院博导医生”的技术大咖才能搞定。”

商密改造无疑为云安全构筑起了一道最底层安全防线。而华为云安全体系讲究“三分建设、七分运营”,在安全建设之后,安全运营更为重要。

就像搭建一个楼房容易,但作为物业日常维护小区的安全、绿化、卫生,种种繁琐、复杂、细节会将一个没有经验的物业团队搞得焦头烂额。

越来越复杂的安全系统应该如何运营?

有业内人士也表示,云上安全运营建设大于单一安全产品能力,现阶段大量安全产品没有用好、不可运营,没有达到预期的防护效果。

针对传统安全运营存在的效率低下、大量告警误报、需要大量专业人员手动处置、以及无法全局统筹等难题下,华为云推出了云原生安全运营方案,基于“一个中心+七层防线”的技术架构,以安全云脑为中心,提供覆盖物理、身份、网络、应用、主机、数据和运维层面的纵深协同防御,让安全运营更加智能极简。

通过智能分析大数据的加持,华为云安全云脑能够实现从感知风险到风险闭环,将安全运营形成体系化、流程化、智能化。

作为整个安全运营体系的中心,华为云安全云脑可以鸟瞰整个云上防护体系,以“全局运营”的方式处理安全方面的挑战,能够提供“一键安全合规、一体全程处置、一屏全面感知、一云全局分析”的能力。这也就使其能提供全场景的防护能力,包括日常运营、防护演练、重大保障、网站监测、安全评估等。

基于云技术架构的统一和运营能力,华为云安全云脑内的安全模型不断成长以匹配风险变化,能够精准定位风险点,并快速匹配模型复用到业务系统中,实现风险发现和消除同步完成,极大提高运营效率。

在响应&修复环节,华为云安全云脑可以将积累的安全防御经验转化为流程,自定义编排安全剧本,并可对安全响应剧本进行拖拽式的灵活编排,动态适配安全业务的需求。应对海量攻击时,华为云安全云脑可以实现70%的威胁1分钟响应,99%的威胁5分钟响应。

脱胎于政务云,服务千行百业

华为云的安全能力,来自于多年在政务云市场中的打磨和练兵。

自2012年开始,华为云就开始深耕政务云市场,至今已累计服务800多个政务云项目。

据IDC发布《中国智慧城市数据跟踪报告》(2022年7月),华为云连续5年保持中国政务云基础设施市场份额第一。其中华为云在政务专属云基础设施市场占有率27.1%,排名第一。

带着政务领域对安全的高标准要求,华为云将自身安全能力外溢至千行万业。

如在软件定义汽车的时代,北汽福田汽车与华为云共同制定福田汽车安全运营整体架构,从技术与工具、组织与人员、机制与流程三部分出发,实现‘ 主动响应闭环,持续安全运营’。同时,通过联合华为云平台资源实现云上云下协同共治,有效解决安全运营面临的主动响应难、运维压力大、持续运营难、价值体现差等问题,实现攻击‘进不来’、‘拿不走’、‘看不懂’、‘改不了’、‘走不脱’,‘可恢复’。”

当前,随着传统行业和实体经济数智化转型加速,各行业对云上安全防护需求不断增加。

比如在出行领域,打车出行系统,对系统稳定性、安全性、低延时要求极高,且当涉及到重大活动会面临流量突增风险,需要实时进行扩容。

华为云基于云原生安全防护体系,为某出行客户进行了系统性业务架构梳理,提供全方位安全防护,并安排专人现场实施交付,为客户提供成熟的割接、运维、应急方案。同时,每次重大市场活动时,华为云还为客户提供独享版WAF的弹性扩缩能力,可以帮助客户实现全流量防御。

在公共事业中,华为云为某市一卡通提供全方位的云上安全防护体系。一方面,一卡通发卡系统存在防止用户信息泄漏和身份核实需求,同时刷卡过程存在交易记录被篡改的风险。另一方面,在上下班高峰时,会有海量并发验证和加密业务请求,且在数据安全保护上,需要满足交通及支付行业相关合规监管要求。

除上述行业,华为云安全体系还覆盖了金融、游戏、音视频、互联网等领域,为千行万业的数智化筑起一道安全的“钢铁长城”。

(华为云安全领域总裁 左文树)

“安全的未来在云上,而云上安全的未来在云原生。” 在2024年3月15日的华为合作伙伴大会上,华为云安全领域总裁左文树如是说道,截至目前,华为云原生安全已服务全球170多个国家和地区,为800+政务云客户、300+金融客户,以及众多领域客户群提供安全可信的服务。年均防御威胁攻击达到4500亿+次 ,完全能从容应对每一场“安全战役”。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/276932.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

群晖NAS使用Docker安装WPS Office并结合内网穿透实现公网远程办公

文章目录 推荐1. 拉取WPS Office镜像2. 运行WPS Office镜像容器3. 本地访问WPS Office4. 群晖安装Cpolar5. 配置WPS Office远程地址6. 远程访问WPS Office小结 7. 固定公网地址 推荐 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默&#xff…

【C++庖丁解牛】vector容器的简易模拟实现(C++实现)(最后附源码)

🍁你好,我是 RO-BERRY 📗 致力于C、C、数据结构、TCP/IP、数据库等等一系列知识 🎄感谢你的陪伴与支持 ,故事既有了开头,就要画上一个完美的句号,让我们一起加油 目录 前言vector容器代码实现内…

stm32-定时器输入捕获

目录 一、输入捕获简介 二、输入捕获框图 1.定时器总框图 2.输入捕获框图 3.主从触发模式 三、固件库实现 1.定时器测量PWM频率 2.PWMI模式 一、输入捕获简介 二、输入捕获框图 1.定时器总框图 上图可知,四个输入捕获和输出比较共用4个CCR寄存器&#x…

lftp服务与http服务(包含scp服务)详解

目录 前言: 1.lftp服务 1.1lftp服务的介绍以及应用场景 1.2安装lftp服务 1.2进行配置 1.3实际操作 2.http服务 2.1http服务介绍以及应用场景 2.1安装httpd服务 2.2进行配置 2.3实际操作 3.scp服务 3.1scp服务的介绍以及应用场景 致谢: 前言: 在当今互联网…

Seata 2.x 系列【12】高可用集群部署

有道无术,术尚可求,有术无道,止于术。 本系列Seata 版本 2.0.0 本系列Spring Boot 版本 3.2.0 本系列Spring Cloud 版本 2023.0.0 源码地址:https://gitee.com/pearl-organization/study-seata-demo 文章目录 1. 概述2. 搭建演…

Unity AI Navigation插件快速使用方法

AI Navigation插件使您能够创建能够在游戏世界中智能移动的角色。这些角色利用的是根据场景几何结构自动生成的导航网格。障碍物可以让您在运行时改变角色的导航路径。 演示使用的Unity版本为Tuanjie 1.0.0,团结引擎是Unity中国的引擎研发团队基于Unity 2022 LTS版本为中国开发…

java学习之路-程序逻辑控制

目录 1.分支结构 1.1 if语句 栗子 判断奇数还是偶数 判断一个年份是否为闰年 1.2switch语句 栗子 2. 循环结构 2.1while 循环 栗子 2.2break和continue break continue 2.3for循环 基本语法 栗子 2.4 do while 循环 3.输入输出 3.1输出 3.2从键盘输入 栗子…

DayDreamInGIS 之 ArcGIS Pro二次开发 锐角检查

功能:检查图斑中所有的夹角,如果为锐角,在单独的标记图层中标记。生成的结果放在默认gdb中,以 图层名_锐角检查 的方式命名 大体实现方式:遍历图层中的所有要素(多部件要素分别处理)&#xff0…

【SQL Server】实验七 数据完整性

1 实验目的 掌握实体完整性、参照完整性和用户自定义完整性约束的创建方法。掌握完整性约束的运行检查机制。掌握参照完整性的级联删除和修改方法。掌握正确设计关系模式完整性约束的方法。 2 实验内容 2.1 掌握实体完整性约束的创建和使用方法 创建表时定义由一个属性组成…

最好用的流程编辑器bpmn-js系列之基本使用

BPMN(Business Process Modeling Notation)是由业务流程管理倡议组织BPMI(The Business Process Management Initiative)开发的一套标准的业务流程建模符号规范。其目的是为用户提供一套容易理解的标准符号,这些符号作…

C++笔记:从零开始一步步手撕高阶数据结构AVL树

文章目录 高度平衡二叉搜索树实现一颗AVL树结点与树的描述——定义类AVL树的插入操作步骤1:按照二叉搜索树的方法插入结点步骤2:自底向上调整平衡因子步骤3:触发旋转操作(AVL树平衡的精髓)右单旋左单旋左右双旋右左双旋…

基于openresty构建运维工具链实践

本文字数:4591字 预计阅读时间:25 01 导读 如今OpenResty已广泛被各个互联网公司在实际生产环境中应用,在保留Nginx高并发、高稳定等特性基础上,通过嵌入Lua来提升在负载均衡层的开发效率并保证其高性能。本文主要介绍接口鉴权、流…

Spring Cloud Alibab 入门搭建,包含Nacos中心,注册服务发现服务,Feign请求,GateWay网关,sentinel限流

源码在最后 一、安装Nacos注册中心 1.1查看Nacos官网,安装Nacos服务,下载源码或者安装包 1.2启动服务,默认端口为8848, 二、创建服务注册&发现 2.1使用脚手架,创建注册服务和发现服务项目,我用的版…

.NET开源快速、强大、免费的电子表格组件

今天大姚给大家分享一个.NET开源(MIT License)、快速、强大、免费的电子表格组件,支持数据格式、冻结、大纲、公式计算、图表、脚本执行等。兼容 Excel 2007 (.xlsx) 格式,支持WinForm、WPF和Android平台:ReoGrid。 项…

【机器学习300问】34、决策树对于数值型特征如果确定阈值?

还是用之前的猫狗二分类任务举例(这个例子出现在【机器学习300问】第33问中),我们新增一个数值型特征(体重),下表是数据集的详情。如果想了解更多决策树的知识可以看看我之前的两篇文章: 【机器…

Linux从0到1——Linux第一个小程序:进度条

Linux从0到1——Linux第一个小程序&#xff1a;进度条 1. 输出缓冲区2. 回车和换行的本质3. 实现进度条3.1 简单原理版本3.2 实际工程版本 1. 输出缓冲区 1. 小实验&#xff1a; 编写一个test.c文件&#xff0c;&#xff1a; #include <stdio.h> #include <unistd.h…

详解命令docker run -d --name container_name -e TZ=Asia/Shanghai your_image

docker run 是Docker的主要命令&#xff0c;用于从镜像启动一个新的容器。下面详细解释并举例说明 -d, --name, -e TZ 参数的用法&#xff1a; -d 或 --detach&#xff1a; 这个标志告诉Docker以守护进程&#xff08;后台&#xff09;模式运行容器。这意味着当你执行 docker ru…

学习笔记-华为IPD转型2020:1,IPD的重要意义

华为产品开发转型&#xff1a;IPD计划 大多数公司发现&#xff0c;当公司大幅增长时&#xff0c;在较小规模上有效的管理实践不再有效。产品开发过程也是如此。随着华为的发展&#xff0c;该公司遇到了产品故障率更高、开发周期更长和研发成本增加等问题。然后&#xff0c;它转…

Lord 3DMCV7-AHRS 时间同步硬件触发设置

目的:通过FPGA发送脉冲触发IMU采集数据。FPGA发送脉冲时,IMU才有数据产生。 FPGA与IMU的硬件接线就不讲了,这里主要说明的是IMU的设置以及ROS驱动的config文件更改。 1. WIN上位机设置 通过IMU在WINDOWS的上位机SensorConnect对IMU的GPIO、波特率等基本功能进行设值,具体…

Unity PS5开发 天坑篇 之 申请开发者与硬件部署01

腾了好几天终于把PS5开发机调试部署成功, 希望能帮到国内的开发者, 主机游戏PlayStation/Nintendo Switch都是比较闭塞的&#xff0c;开发者账号是必须的。 开发环境有两个部分&#xff0c;一是DEV Kit 开发机, TEST Kit测试机两部分组成&#xff0c;二是Unity的支持库(安装后…