文|白 ?? 鴿
編|王一粟
在這個千行萬業(yè)加速智能升級的時代,我們應該如何保證數(shù)字安全?
一方面,AI技術快速發(fā)展給當下帶來一系列新型挑戰(zhàn):自動化攻擊、深度偽造、隱私侵犯、數(shù)據(jù)安全等等。另一方面,作為智能世界的底層基礎設施,云計算也已經進入以云原生2.0為主的新發(fā)展階段,構建云原生的安全防護體系,關系著未來數(shù)字安全行業(yè)發(fā)展的新趨勢。
AI大模型加速落地,云上安全愈發(fā)重要
在大模型拉動下,各行業(yè)數(shù)智化轉型正在加速,這使得全社會用云廣度和深度大幅提升。同時,在企業(yè)生產創(chuàng)新的各個環(huán)節(jié)中,生成式AI的落地應用展現(xiàn)出了驚人的能力和效果,但也為云安全帶來了更多挑戰(zhàn)。
以政企領域為例,主要存在三方面挑戰(zhàn):
一是安全監(jiān)管趨嚴,合規(guī)要求越來越高,特別是新場景下的安全合規(guī)要求,如云計算安全、供應鏈安全、AI安全等。
二是安全投資遞增,安全運營越來越難。在安全技術領域,安全硬件“串糖葫蘆式”堆砌,以致大量的安全投資未能帶來相應的安全防護效果。
三是數(shù)據(jù)價值凸顯,威脅攻擊越來越多。
據(jù)《2022年年中網絡威脅報告》顯示,僅2022年1-6月全球就記錄了2.361億次勒索軟件攻擊,還有報告稱,80%的網絡安全領導者認為勒索軟件是對公共安全的重大威脅。
在大模型時代,數(shù)據(jù)是AI關鍵要素,如果在訓練過程中,使用了被黑客污染過的數(shù)據(jù)進行訓練,訓練出的模型將存在安全漏洞,可能導致企業(yè)自身數(shù)據(jù)及隱私數(shù)據(jù)的泄漏。
在全面“上云”時代,如何破解這些安全挑戰(zhàn)?
華為云給出的答案是,建設云原生的安全防護體系。
解釋起來就是,相比“外掛安全軟硬件”面臨的“全局資產難盤清、全局數(shù)據(jù)難聯(lián)通、威脅分析難精準、響應處置難協(xié)同、性能瓶頸難彈性”等五大難題,華為云原生安全生長于政務云基礎設施之上,安全與業(yè)務伴生,資產和安全一體化,能做到威脅實時感知,及時響應。
安全合規(guī)+智能運營,體系防護才能全面安全
在云原生安全體系中,密碼技術是保障網站與信息安全的核心技術和基礎支撐,是解決網絡與信息安全問題最有效、最可靠、最經濟的手段,其如同網絡空間的安全DNA,可完整實現(xiàn)面向主體的身份認證及防抵賴、面向客體的機密性及完整保護,依此構筑起信息系統(tǒng)的安全基石。
近年來,隨著《政務信息項目建設管理法》《中華人民共和國密碼法》《商用密碼管理條例》、《信息安全技術 – 信息系統(tǒng)密碼應用基本要求》等政策法規(guī)的出臺,要求商用密碼能夠實現(xiàn)自主可控,保障自主商用密碼在關鍵信息基礎設施、重要信息系統(tǒng)等應用落地,切實守護網絡空間身份和數(shù)據(jù)安全、數(shù)字主權。這讓密評,即商用密碼應用安全評估成為新剛需。
在云上進行商密改造,這件事究竟有多難?
“密碼系統(tǒng)的升級改造,就相當于人體更換心臟,不光要保證換上去的心臟能工作,還要保證各個器官機能正常。”一位華為云安全技術負責人對光錐智能說道,密碼系統(tǒng)是所有IT系統(tǒng)中最核心的組件,會影響到所有的存儲系統(tǒng)、傳輸系統(tǒng)、登陸系統(tǒng),一旦“換心”失敗,將會導致整個系統(tǒng)崩潰。
在以往國密改造中,更多的是在小型系統(tǒng)上完成。但今年1月份,華為云宣布其一個重要節(jié)點完成了最復雜的公有云國密改造,并順利通過了最新標準的商用密碼應用安全性評估,符合密評標準第三級要求。
在復雜且龐大的公有云上完成國密改造,有行業(yè)人士認為:“這種事也只有華為云這樣的堪比“醫(yī)學院博導醫(yī)生”的技術大咖才能搞定?!?/p>
商密改造無疑為云安全構筑起了一道最底層安全防線。而華為云安全體系講究“三分建設、七分運營”,在安全建設之后,安全運營更為重要。
就像搭建一個樓房容易,但作為物業(yè)日常維護小區(qū)的安全、綠化、衛(wèi)生,種種繁瑣、復雜、細節(jié)會將一個沒有經驗的物業(yè)團隊搞得焦頭爛額。
越來越復雜的安全系統(tǒng)應該如何運營?
有業(yè)內人士也表示,云上安全運營建設大于單一安全產品能力,現(xiàn)階段大量安全產品沒有用好、不可運營,沒有達到預期的防護效果。
針對傳統(tǒng)安全運營存在的效率低下、大量告警誤報、需要大量專業(yè)人員手動處置、以及無法全局統(tǒng)籌等難題下,華為云推出了云原生安全運營方案,基于“一個中心+七層防線”的技術架構,以安全云腦為中心,提供覆蓋物理、身份、網絡、應用、主機、數(shù)據(jù)和運維層面的縱深協(xié)同防御,讓安全運營更加智能極簡。
通過智能分析大數(shù)據(jù)的加持,華為云安全云腦能夠實現(xiàn)從感知風險到風險閉環(huán),將安全運營形成體系化、流程化、智能化。
作為整個安全運營體系的中心,華為云安全云腦可以鳥瞰整個云上防護體系,以“全局運營”的方式處理安全方面的挑戰(zhàn),能夠提供“一鍵安全合規(guī)、一體全程處置、一屏全面感知、一云全局分析”的能力。這也就使其能提供全場景的防護能力,包括日常運營、防護演練、重大保障、網站監(jiān)測、安全評估等。
基于云技術架構的統(tǒng)一和運營能力,華為云安全云腦內的安全模型不斷成長以匹配風險變化,能夠精準定位風險點,并快速匹配模型復用到業(yè)務系統(tǒng)中,實現(xiàn)風險發(fā)現(xiàn)和消除同步完成,極大提高運營效率。
在響應&修復環(huán)節(jié),華為云安全云腦可以將積累的安全防御經驗轉化為流程,自定義編排安全劇本,并可對安全響應劇本進行拖拽式的靈活編排,動態(tài)適配安全業(yè)務的需求。應對海量攻擊時,華為云安全云腦可以實現(xiàn)70%的威脅1分鐘響應,99%的威脅5分鐘響應。
脫胎于政務云,服務千行百業(yè)
華為云的安全能力,來自于多年在政務云市場中的打磨和練兵。
自2012年開始,華為云就開始深耕政務云市場,至今已累計服務800多個政務云項目。
據(jù)IDC發(fā)布《中國智慧城市數(shù)據(jù)跟蹤報告》(2022年7月),華為云連續(xù)5年保持中國政務云基礎設施市場份額第一。其中華為云在政務專屬云基礎設施市場占有率27.1%,排名第一。
帶著政務領域對安全的高標準要求,華為云將自身安全能力外溢至千行萬業(yè)。
如在軟件定義汽車的時代,北汽福田汽車與華為云共同制定福田汽車安全運營整體架構,從技術與工具、組織與人員、機制與流程三部分出發(fā),實現(xiàn)‘ 主動響應閉環(huán),持續(xù)安全運營’。同時,通過聯(lián)合華為云平臺資源實現(xiàn)云上云下協(xié)同共治,有效解決安全運營面臨的主動響應難、運維壓力大、持續(xù)運營難、價值體現(xiàn)差等問題,實現(xiàn)攻擊‘進不來’、‘拿不走’、‘看不懂’、‘改不了’、‘走不脫’,‘可恢復’?!?/p>
當前,隨著傳統(tǒng)行業(yè)和實體經濟數(shù)智化轉型加速,各行業(yè)對云上安全防護需求不斷增加。
比如在出行領域,打車出行系統(tǒng),對系統(tǒng)穩(wěn)定性、安全性、低延時要求極高,且當涉及到重大活動會面臨流量突增風險,需要實時進行擴容。
華為云基于云原生安全防護體系,為某出行客戶進行了系統(tǒng)性業(yè)務架構梳理,提供全方位安全防護,并安排專人現(xiàn)場實施交付,為客戶提供成熟的割接、運維、應急方案。同時,每次重大市場活動時,華為云還為客戶提供獨享版WAF的彈性擴縮能力,可以幫助客戶實現(xiàn)全流量防御。
在公共事業(yè)中,華為云為某市一卡通提供全方位的云上安全防護體系。一方面,一卡通發(fā)卡系統(tǒng)存在防止用戶信息泄漏和身份核實需求,同時刷卡過程存在交易記錄被篡改的風險。另一方面,在上下班高峰時,會有海量并發(fā)驗證和加密業(yè)務請求,且在數(shù)據(jù)安全保護上,需要滿足交通及支付行業(yè)相關合規(guī)監(jiān)管要求。
除上述行業(yè),華為云安全體系還覆蓋了金融、游戲、音視頻、互聯(lián)網等領域,為千行萬業(yè)的數(shù)智化筑起一道安全的“鋼鐵長城”。
(華為云安全領域總裁 左文樹)
“安全的未來在云上,而云上安全的未來在云原生?!?在2024年3月15日的華為合作伙伴大會上,華為云安全領域總裁左文樹如是說道,截至目前,華為云原生安全已服務全球170多個國家和地區(qū),為800+政務云客戶、300+金融客戶,以及眾多領域客戶群提供安全可信的服務。年均防御威脅攻擊達到4500億+次 ,完全能從容應對每一場“安全戰(zhàn)役”。
本文來自投稿,不代表增長黑客立場,如若轉載,請注明出處:http://gptmaths.com/cgo/114891.html