12月24日, 2021年党政机关与关键信息基础设施云服务安全论坛在北京召开,论坛期间,中央网信办网络安全协调局审查评估处处长唐鑫宣读了2021年度新通过云计算服务安全评估的云平台名单,其中,华为云金融云平台(北京、上海)通过云计算服务安全评估,同时面向全国服务的华为云政务平台已通过云评估的有湖南永州、内蒙古乌兰察布及新疆克拉玛依等城市。
华为云安全首席生态官万涛在论坛期间发表“共建云原生安全新生态,护航政企业务云上创新”的主题演讲,指出优化云安全产业生态格局,践行“协同创新、融合共赢”发展路径,以责任共担模式为客户提供安全保障,构建云原生安全+安全生态联合运营体,赋能生态伙伴。华为云通过业界先进的云安全理念、世界领先的CSP优秀安全实践、华为长年积累的网络安全经验和优势以及云安全领域的技术积累与运营实践,摸出了一整套行之有效的云安全战略和实践,打造用户、合作伙伴和华为云共赢生态。
零摩擦云安全体系,让数字世界畅通无阻
万涛表示:“华为希望能够汇聚业界的所有生态,在华为云这块黑土地上更好的耕耘安全服务的能力,然后这个生态是可组装的,大家都可以在生态体系里面得到更好的发育和发展。并且在这个体系当中,华为使用云原生的技术进行改造,让原有的传统的安全能力不再是盒子,不再是agent,不再是一个个独立、孤立的程序,而是能成为云平台原生的可沉淀的安全能力。”
同时,万涛对“零摩擦云安全体系”进行了深度解读,第一就是云上云下一体化,上云用云零摩擦,实现无缝化连接;第二实现合规治理代码化,持续合规零摩擦,让合规的要求能够做到IT系统,甚至业务系统里面天然的原生合规。第三数据安全可视化,数据创新零摩擦,让数据安全的能力真正变成可管理、可视化的能力。在业务创新过程中,能够保证数据安全的能力,做到持续的保驾护航。最后我们希望安全防护协作化,安全响应零摩擦,不管是传统的云下的安全防护措施,还是云上未来发展的防护措施,能够共同协作,共同分享威胁信息,使得我们整个IT或者说业务环境发展能更好应对各种威胁。
最后,在主题“云上的安全责任划分、数据安全”高峰论坛对话上,就云评估方向,万涛表示:“从平台对数据安全的定义到业务应用的合规再到漏洞边界和业务逻辑的设计,建议分别从甲乙方维度、用户维度、实战评测视角三个维度综合考虑云评估切入点”。论坛最后,万涛对云评估改进提出建议:针对业务不断变化,持续对数据安全进行动态评估,可将云评估“云化”,简化共性基地的评估流程、创新多云/大云评估模式,发挥企业云安全专家智慧经验,让云厂商直接参加到云评估工作中。
当前,智慧城市建设正从政务服务改革向城市综合治理纵深演进,政务云的发展也呈现三大新的着力点:理念上从建设“政务云”走向“城市云”,能力上从提供云基础设施进化为云原生平台,机制上从建设驱动走向运营驱动。
华为云将零摩擦安全应用到城市级安全体系,基于华为云在城市级大安全体系突出能力,构筑看的清、懂分析、智能化特点的“三个一”的城市级大安全方案,一网对安全态势全面感知,一云+AI智能检测,实现全局秒级分析识别,云上云下一体,智能化、自动化、联动协调全程处置。城市级大安全方案通过生态提供专业测评服务,引入云原生安全机制,提供客户在用云、测评、重保等不同业务场景的安全运营运维需求,满足政企场景对安全保姆式服务的需求 。
华为云安全秉持“可信、智能、极简”的理念,使能业务安全,20+款自研安全服务,已帮助3000+客户快速适配合规要求,全年成功拦截上千亿级攻击,恪守数据中立,全生命周期守护客户数据安全。
本次论坛以宣贯《云计算服务安全评估办法》,推动云计算服务安全评估工作为主题。旨在进一步宣传云计算服务安全评估工作,推动地方主管部门、关键信息基础设施运营者及云服务商落实云计算服务安全评估政策要求,交流讨论云服务安全最佳实践与云安全前沿技术。自2019年开始每年举办党政机关与关键信息基础设施云服务安全论坛。