华为云建设智能可信的安全云服务,护航教育数智化健康发展

2024教育系统网络安全研讨会在厦门市举办期间,华为于5月16日成功举办了“赋能教育数智安全体系,构筑教育强国创新基座”的主题峰会。华为云安全解决方案高级架构师、工业互联网产业联盟AII安全组副主席王雨晨出席本次大会,并发表了“建设智能可信的安全云服务,护航教育信息化健康发展”的精彩演讲。

华为云安全解决方案高级架构师、工业互联网产业联盟AII安全组副主席王雨晨


安全态势日益严峻,安全直接关乎业务成败

随着数智化转型进程加速,国家教育系统乃至政企面临的安全挑战正日益呈现出新的复杂态势:监管体系日益完善,合规要求越来越高;安全投资递增,安全运营越来越难;数据价值凸显,威胁攻击愈演愈烈,存在“概率性”保障无法实现“确定性”安全的问题。王雨晨在演讲中指出“安全价值不仅在于赋能核心业务效率提升,更直接决定了业务生死”。足以窥见安全关乎业务成败。


破局安全挑战,华为云正积极践行“全栈云原生安全体系+场景化安全方案

安全理念逐步从传统的攻防安全发展到保证业务的可信与韧性,安全模型亦是从攻防能力模型演进为云原生安全模型。云原生安全依托于云平台内生的安全机制,基于标准化平台安全服务统一建设,实现对业务的有效防护。王雨晨将此形象地类比为鱼和鱼缸的伴生关系:“安全是系统的属性,而非独立的业务能力;能保护鱼(关键业务)的,是鱼缸(可信/韧性环境)本身,而非另一条鱼。”

“优秀的产品建立在系统工程之上”,华为云原生安全内生于云平台可信体系之上,基于安全的DevOps,持续自身实践检验,保证云安全能力迭代上升,通过构建全栈可信的安全云,为业务打造坚实的安全底线。华为云正是基于统一的云原生安全架构,构筑起了 “一个中心 +七层防线”的全栈云原生安全体系,平台内生可信,限定安全的底线结果,一个中心智能运营,随时纠偏,动态安全;七层防线纵深防御,争取最理想的防护结果。

基于安全可信的云平台和智能的安全运营平台,华为云提供了20多个全栈云原生安全服务和8大场景化安全解决方案,赋能业务上云安全。在客户业务侧,安全服务涵盖了从工作负载安全、网络安全、应用安全、数据安全,到安全云脑的立体防御,并提供专业MDR服务;此外,依托不同业务场景,华为云安全构建起了公有云8大安全解决方案,如云原生数据安全方案、安全运营方案,安全合规方案等。


华为云原生运营体系,适应实战化、常态化要求赋能安全运营智能极简

云上安全“三分靠建设,七分靠运营”。 基于“永远不走的运维专家”安全云脑,构建起华为云原生安全体系,打造出安全运营解决方案。依托云平台统一技术架构,将华为云30多年的安全运营实践沉淀为300多个威胁检测模型和100多个自动化处置剧本,云内高效共享,无需调优开箱即用;同时大企业模式支持云多账号方案,大幅提升安全运营管理效率,让安全运营脱胎换骨。


华为云原生数据安全方案,保障数据不丢、业务不断

数智化时代,数据如水,能载舟,亦能覆舟。据统计显示,教育部数据中心掌握近63万教育机构、3.4亿学生数据,是仅次于公安部人口库外最大的个人信息数据库,数据要素对教育系统网络安全的重要性自然不言而喻。华为云原生数据安全解决方案,打破传统数据安全“葫芦串式堆砌、烟囱式运维、资产发现有漏洞”的瓶颈,基于“一个中心,七层防线”,充分发挥云原生技术优势,实现数据分区、分级、分权,确保数据交换可信、可控、可证,保障“数据不丢”,实现端到端、一站式的数据安全防护。

华为云平台每年会面临约4500多亿次的安全攻击,包括峰值流量高达T级的DDoS攻击及数千亿次的应用类攻击,在如此苛刻的安全形势下,华为云从容应对,实现国家攻防演练0失分、数据泄露0事件,威胁攻击分钟级闭环,这足以证明华为云在长期严苛的安全实战中构筑的云原生安全体系是行之有效的,充分印证“自己生产的降落伞自己先跳”,从容应对极端情况,持续达成业务目标。


华为云安全展台人气高涨,护航教育数智化发展

此次大会,华为云在展台区域展示了华为云端到端网络安全保障体系及 “一个中心,七层防线”全栈云原生安全体系。展台人气持续高涨,参观者络绎不绝。未来数智化世界,云将无处不在,智能将无所不及。华为公司将始终秉承保护网络安全的负责任态度,持续发力前沿安全技术研究,为智能世界构筑坚不可摧的安全基石,建设智能可信的安全云服务,护航教育数智化健康发展。