文|白 鸽
编|王一粟
在这个千行万业加速智能升级的时代,我们应该如何保证数字安全?
一方面,AI技术快速发展给当下带来一系列新型挑战:自动化攻击、深度伪造、隐私侵犯、数据安全等等。另一方面,作为智能世界的底层基础设施,云计算也已经进入以云原生2.0为主的新发展阶段,构建云原生的安全防护体系,关系着未来数字安全行业发展的新趋势。
AI大模型加速落地,云上安全愈发重要
在大模型拉动下,各行业数智化转型正在加速,这使得全社会用云广度和深度大幅提升。同时,在企业生产创新的各个环节中,生成式AI的落地应用展现出了惊人的能力和效果,但也为云安全带来了更多挑战。
以政企领域为例,主要存在三方面挑战:
一是安全监管趋严,合规要求越来越高,特别是新场景下的安全合规要求,如云计算安全、供应链安全、AI安全等。
二是安全投资递增,安全运营越来越难。在安全技术领域,安全硬件“串糖葫芦式”堆砌,以致大量的安全投资未能带来相应的安全防护效果。
三是数据价值凸显,威胁攻击越来越多。
据《2022年年中网络威胁报告》显示,仅2022年1-6月全球就记录了2.361亿次勒索软件攻击,还有报告称,80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。
在大模型时代,数据是AI关键要素,如果在训练过程中,使用了被黑客污染过的数据进行训练,训练出的模型将存在安全漏洞,可能导致企业自身数据及隐私数据的泄漏。
在全面“上云”时代,如何破解这些安全挑战?
华为云给出的答案是,建设云原生的安全防护体系。
解释起来就是,相比“外挂安全软硬件”面临的“全局资产难盘清、全局数据难联通、威胁分析难精准、响应处置难协同、性能瓶颈难弹性”等五大难题,华为云原生安全生长于政务云基础设施之上,安全与业务伴生,资产和安全一体化,能做到威胁实时感知,及时响应。
安全合规+智能运营,体系防护才能全面安全
在云原生安全体系中,密码技术是保障网站与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段,其如同网络空间的安全DNA,可完整实现面向主体的身份认证及防抵赖、面向客体的机密性及完整保护,依此构筑起信息系统的安全基石。
近年来,随着《政务信息项目建设管理法》《中华人民共和国密码法》《商用密码管理条例》、《信息安全技术 - 信息系统密码应用基本要求》等政策法规的出台,要求商用密码能够实现自主可控,保障自主商用密码在关键信息基础设施、重要信息系统等应用落地,切实守护网络空间身份和数据安全、数字主权。这让密评,即商用密码应用安全评估成为新刚需。
在云上进行商密改造,这件事究竟有多难?
“密码系统的升级改造,就相当于人体更换心脏,不光要保证换上去的心脏能工作,还要保证各个器官机能正常。”一位华为云安全技术负责人对光锥智能说道,密码系统是所有IT系统中最核心的组件,会影响到所有的存储系统、传输系统、登陆系统,一旦“换心”失败,将会导致整个系统崩溃。
在以往国密改造中,更多的是在小型系统上完成。但今年1月份,华为云宣布其一个重要节点完成了最复杂的公有云国密改造,并顺利通过了最新标准的商用密码应用安全性评估,符合密评标准第三级要求。
在复杂且庞大的公有云上完成国密改造,有行业人士认为:“这种事也只有华为云这样的堪比“医学院博导医生”的技术大咖才能搞定。”
商密改造无疑为云安全构筑起了一道最底层安全防线。而华为云安全体系讲究“三分建设、七分运营”,在安全建设之后,安全运营更为重要。
就像搭建一个楼房容易,但作为物业日常维护小区的安全、绿化、卫生,种种繁琐、复杂、细节会将一个没有经验的物业团队搞得焦头烂额。
越来越复杂的安全系统应该如何运营?
有业内人士也表示,云上安全运营建设大于单一安全产品能力,现阶段大量安全产品没有用好、不可运营,没有达到预期的防护效果。
针对传统安全运营存在的效率低下、大量告警误报、需要大量专业人员手动处置、以及无法全局统筹等难题下,华为云推出了云原生安全运营方案,基于“一个中心+七层防线”的技术架构,以安全云脑为中心,提供覆盖物理、身份、网络、应用、主机、数据和运维层面的纵深协同防御,让安全运营更加智能极简。
通过智能分析大数据的加持,华为云安全云脑能够实现从感知风险到风险闭环,将安全运营形成体系化、流程化、智能化。
作为整个安全运营体系的中心,华为云安全云脑可以鸟瞰整个云上防护体系,以“全局运营”的方式处理安全方面的挑战,能够提供“一键安全合规、一体全程处置、一屏全面感知、一云全局分析”的能力。这也就使其能提供全场景的防护能力,包括日常运营、防护演练、重大保障、网站监测、安全评估等。
基于云技术架构的统一和运营能力,华为云安全云脑内的安全模型不断成长以匹配风险变化,能够精准定位风险点,并快速匹配模型复用到业务系统中,实现风险发现和消除同步完成,极大提高运营效率。
在响应&修复环节,华为云安全云脑可以将积累的安全防御经验转化为流程,自定义编排安全剧本,并可对安全响应剧本进行拖拽式的灵活编排,动态适配安全业务的需求。应对海量攻击时,华为云安全云脑可以实现70%的威胁1分钟响应,99%的威胁5分钟响应。
脱胎于政务云,服务千行百业
华为云的安全能力,来自于多年在政务云市场中的打磨和练兵。
自2012年开始,华为云就开始深耕政务云市场,至今已累计服务800多个政务云项目。
据IDC发布《中国智慧城市数据跟踪报告》(2022年7月),华为云连续5年保持中国政务云基础设施市场份额第一。其中华为云在政务专属云基础设施市场占有率27.1%,排名第一。
带着政务领域对安全的高标准要求,华为云将自身安全能力外溢至千行万业。
如在软件定义汽车的时代,北汽福田汽车与华为云共同制定福田汽车安全运营整体架构,从技术与工具、组织与人员、机制与流程三部分出发,实现‘ 主动响应闭环,持续安全运营’。同时,通过联合华为云平台资源实现云上云下协同共治,有效解决安全运营面临的主动响应难、运维压力大、持续运营难、价值体现差等问题,实现攻击‘进不来’、‘拿不走’、‘看不懂’、‘改不了’、‘走不脱’,‘可恢复’。”
当前,随着传统行业和实体经济数智化转型加速,各行业对云上安全防护需求不断增加。
比如在出行领域,打车出行系统,对系统稳定性、安全性、低延时要求极高,且当涉及到重大活动会面临流量突增风险,需要实时进行扩容。
华为云基于云原生安全防护体系,为某出行客户进行了系统性业务架构梳理,提供全方位安全防护,并安排专人现场实施交付,为客户提供成熟的割接、运维、应急方案。同时,每次重大市场活动时,华为云还为客户提供独享版WAF的弹性扩缩能力,可以帮助客户实现全流量防御。
在公共事业中,华为云为某市一卡通提供全方位的云上安全防护体系。一方面,一卡通发卡系统存在防止用户信息泄漏和身份核实需求,同时刷卡过程存在交易记录被篡改的风险。另一方面,在上下班高峰时,会有海量并发验证和加密业务请求,且在数据安全保护上,需要满足交通及支付行业相关合规监管要求。
除上述行业,华为云安全体系还覆盖了金融、游戏、音视频、互联网等领域,为千行万业的数智化筑起一道安全的“钢铁长城”。
(华为云安全领域总裁 左文树)
“安全的未来在云上,而云上安全的未来在云原生。” 在2024年3月15日的华为合作伙伴大会上,华为云安全领域总裁左文树如是说道,截至目前,华为云原生安全已服务全球170多个国家和地区,为800+政务云客户、300+金融客户,以及众多领域客户群提供安全可信的服务。年均防御威胁攻击达到4500亿+次 ,完全能从容应对每一场“安全战役”。