|
網絡無邊,安全有界。 伴隨數字化發展,無處不在的聯接、無所不及的云與智能,正在深入改變和影響著社會生產、個人生活。無論對于國家、城市,還是行業、政企來說,數字化注入著前所未有的發展新動能,但這一切必然有一個前提——安全,否則動能就可能轉換成隨時引爆的風險。 “沒有網絡安全就沒有國家安全”、“安全是發展的保障,發展是安全的目的”、“網絡安全為人民,網絡安全靠人民”……正是因為國家從宏觀政策、頂層設計層面視安全為發展的壓艙石、穩定器,才有了今天網絡安全、信息安全的“深入人心”。 上個月,2021年國家網絡安全宣傳周于西安落幕,從2014年開始,這一在全國范圍內統一開展的活動已連續舉辦八年。從認知到共識,如今安全已經成為全社會的共同行動。
政務上云,安全先行 云是今天行業數字化轉型的主要方式和重要入口,對政務云而言,亦進入上云的加速階段。毫無疑問,“云上未來,安全先行”更成為政務上云、用云的前提條件與行動共識,當然,這背后源于兩大關鍵因素的驅動。 首先,安全是政務上云的內生需求。傳統IT環境下,業務和數據掌握在“自己手里”往往讓政府機構倍感安全,即使面臨黑客攻擊,安全人員親力親為似乎更能讓管理者感到信任。而上云后,錯誤的安全配置、敏感數據的泄露、未經授權的訪問等成為政務上云主要擔憂,顯然對于眾多政府機構而言,他們需要為政務云及時匹配安全,并不斷追求用更好的安全能力護航云上政務業務與敏感數據。 其次,法律法規對政務云安全提出更高要求。進入“十四五”的開局之年,網絡安全立法進程進入高速發展階段,數據安全法、個人信息保護法、網絡產品安全漏洞管理規定、網絡安全審查辦法(修訂草案)等重磅法律法規在今年密集發布。加之過去幾年出臺的網絡安全法、密碼法等一系列網絡安全相關法律法規,在國家安全、等保合規、隱私保護等領域的保障作用已經凸顯。同時,國家護網行動以攻促防,對常態化的安全運維提出更高要求。 所以,無論是從內生需求還是政策要求來看,“云上未來,安全先行”成為政務上云的必走之路與用云準則。 華為云安全行穩致遠 要解決政務上云的安全挑戰、降低用云擔憂,一方面要求云服務提供商增強客戶信任,另一方面要求以更優的安全服務和產品提升云安全保障能力。這恰恰是華為云成立以來不斷打造的能力核心。 華為云安全行穩致遠,說起來,華為對安全研發的投入已超過20年,這讓它做到對云上安全的厚積薄發水到渠成,并以長期服務政企數字化轉型的經驗做到了更懂政務、更懂政務云安全。
對應上述兩大訴求,前者,華為云依托芯片、整機、云平臺、數據庫、大數據、人工智能、操作系統等端到端自研的200+云服務能力,適配各類政務業務云化場景,打造自主可控的全棧云,滿足各政務系統上云需求;后者,華為云通過建立完善的安全技術體系及安全運維服務體系,幫助政務上云快速構建體系化安全,提升政務云安全能力。 首先,在云平臺安全方面,華為云從數據中心物理安全,到基礎設施安全,到服務產品安全,到運營安全,到人員管理安全等16大領域,嚴格滿足1500多個且年新增數百個安全指標,為政企交付了一個內生安全、不斷演進的云平臺。華為云構筑的原生冰山安全體系在可信云平臺之外,還以協同服務研發安全、協同安全治理與認證、協同全球安全運營、協同數據安全管理、協同安全服務等能力,幫助政務云快速適配合規要求,提升安全運營效率。 舉例來說,在長沙,華為云助力打造了長沙市政務云“1+3+5”安全體系,即一個中心,三重保護,五個層面。”一個中心”指的是安全管理中心,是對信息系統的安全策略及安全機制實施統一管理的平臺。”三重保護”指的是保護計算環境、保護區域邊界、保護通信網絡三個層面分別進行構建,最終形成三重縱深防御的安全體系,并且它們始終都在安全管理中心的統一管控下有序地運行。“五個層面”指的是構成信息系統的五個層面,即物理安全、網絡安全、主機安全、應用安全和數據安全。在襄陽,襄陽華為云數據中心是首批通過可信云認證、網信辦安全審查、等保三級認證、中標中央集采三朵云之一,自2015年啟動以來,已承載了全市80多家委辦局、330多個業務系統。平臺依靠自身完善的安全防護能力,持續保障平臺上各類業務穩定運行。截至目前,攔截網絡攻擊累計43.5億次,攔截高危端口累計1.9億次。
其次,在數據安全方面,華為云構建了以數據安全為核心的全棧防御體系,這一體系體現了“三不”縱深防御理念,即讓風險進不來,數據看不到、拿不走。“進不來”拉起安全防控網,將惡意程序、木馬上傳、非授權訪問等阻擋在網絡之外;“看不到”通過數據庫權限控制、數據動態脫敏、精準審計等,保護數據庫安全;“拿不走”通過數據加密保障數據內容不被破解。基于此理念,華為云從網絡安全、應用安全、數據安全、安全中心等層面提供豐富的安全工具和服務,并配套了管理機制,提升政務云安全防護品質。 第三,在租戶安全方面,華為云自研開發了針對于云環境下的安全即服務平臺,通過將華為和合作伙伴的安全能力抽取出來,并以微服務的方式嵌入華為云管理平臺,最終以云服務的方式提供給租戶使用。對于大多數政務云而言,平臺側安全基本建設完成,滿足合規要求,但租戶側安全空白,租戶業務上云安全需求旺盛,華為云打造的租戶安全能力助力政務云明確了安全責任界面,保障安全服務有序提供。 譬如在鹽城,利用華為云提供的租戶安全能力,鹽城政務云新增了租戶安全服務,為客戶提供必要的安全技術和服務幫助租戶安全合規,并首創了安全資源池商業模式,實現安全服務的靈活購買和使用。在長沙,華為云助力打造的長沙市政務安全提供了包括主機層安全HSS主機安全服務、應用層安全WAF、網頁防篡改、數據庫審計,安全管理層態勢感知、漏洞掃描等在內的14+租戶安全服務,實現面向租戶的安全服務一鍵式訂閱和秒級部署。
最后,在等級保護方面,華為云依托自身安全能力與安全合規生態,提供了定級備案、差距分析、規劃設計、整改加固、等保測評、安全保障全流程閉環的一站式服務,并聯合國家信息中心共同制定了華為云等保2.0解決方案,方案幫助政務云滿足安全合規遵從和認證的要求,并提供全面、智能和高效的安全保障。在此方面,華為云還聯合國家信息中心在江西省政務云開展了國內首個云等保2.0測評樣板點工作。等保合規是網絡運營者履行的法律責任和義務,華為云以全流程、一站式的等保服務,幫助政務云快速、低成本完成安全整改,當然,不僅是滿足合規,更見安全實效。 從云平臺安全到數據安全,從租戶安全再到等保合規,可以看出,華為云以安全為基,為政務上云構筑了完善的安全技術支撐體系和管理支撐體系,從而護航政務數字化轉型。 三分建設,七分管理,安全運維體系為政務云安全加碼 三分建設,七分管理,對安全運維來說亦是如此。缺少專業安全運營人員,租戶側業務應用系統的安全防護和運維能力缺乏支撐同樣是政務云普遍面臨的問題。 面對挑戰,服務自然成為華為云安全能力的重要組成部分。為此,華為云提供了遠程+本地模式的安全運維服務,前者通過安全、穩定、可靠的運維專線,為客戶提供更快、更專業、更優質,極具性價比的運維體驗和服務;后者面向對數據安全要求比較高的客戶,華為云將全套的運維平臺和運維專家放置在客戶現場,提供貼身的安全運維服務。 在服務體系上,華為云以“IPDRR”作為安全建設核心標準,即從風險識別能力(Identify)、安全防御能力(Protect)、安全檢測能力(Detect)、安全響應能力(Response)和安全恢復能力(Recovery)五大能力上,從事前、事中、事后維度提供閉環服務,幫助政務用戶主動識別、預防、發現、響應安全風險。安全解決方案運維支持服務為政務云安全加碼,成為幫助用戶建設體系化安全的重要支撐。 這一服務幫助眾多政務用戶在重保、面對安全風險事件時發揮出巨大作用。在長春,2019年3月,國外匿名者組織揚言要攻擊中國境內100個政府網站,其中就有吉林省長春市德惠政府網站,該網站在攻擊者宣布攻擊當天便遷移到華為政務云平臺上,期間華為云技術工程師24小時值守,完美抵御了此次攻擊;在黔西南,某政務云平臺遭受勒索病毒攻擊,華為云運維人員及時通知客戶,在獲得客戶授權后將平臺數據做HA恢復至前一天數據,整個過程花費2小時左右,大大降低了損失。
當然,無論是在長沙、襄陽,還是鹽城、長春、黔西南,這些只是華為云為政務用戶上云、用云搭建安全技術、安全管理體系和安全運維服務的縮影。截至目前,華為云已累計服務全球150+國家超過4000個大型政企客戶,其中包括超過600+政務云客戶,安全成為了助推政務上云的重要內容。 今天,“云上未來,安全先行”已經成為政務上云的前提和共識,伴隨越來越多的政務單位從上云建設階段走向運營階段,安全云運營正在成為政務上云的一致行動,去迎接政務云的白云藍天。 |
- 關注天氣:
