8月24日-26日,以“赋能数字安全,共筑智慧城市”为主题的2023成都网络安全大会(CCS2023)在成都隆重举行。华为受邀出席大会,并携全新云原生数据安全方案重磅亮相4大峰会论坛和1大核心展区,与政府主管部门、两院院士、产业学术领袖、行业领军人等积极互动,分享数据安全治理与漏洞管理实践,共同探索面向智慧城市的云数据安全新蓝图。

成都网络安全大会(CCS2023)开幕式

CCS大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,立足本土、辐射西南、面向全国,旨在进一步促进全国网络安全产业健康发展,助力成都打造网络安全之城,共同构建西部地区网络安全新生态,共同聚焦数字时代网络安全未来的趋势和核心技术。


【资料图】

华为云安全@数字安全赋能智慧城市主论坛

华为云安全CTO杨松出席“数字安全赋能智慧城市”主论坛,并发表题为《面向智慧城市的云数据安全》的主旨演讲。

智慧城市概念诞生至今已近15载,经过漫长的概念导入、试点探索和统筹推进期,现已进入以“大集中、大数据、大安全”为重要特征的变革重构期。数据要素作为智慧城市的核心生产要素,其流通“顺畅、安全”与否,直接关乎城市生命体建设的成败。也因此,国家密集出台一系列数据安全法律法规,明确100+数据安全管控要求,覆盖数据流转的全生命周期。但数据安全防护现状的确不容乐观,数据泄露风险,安全基础设施的缺乏或不完善以及一体化数据安全体系的缺失,都持续威胁着数据融合、流转与共享的安全。

云上数据安全责任共担模型

杨松表示:“云上数据的安全性和合规性是云计算供应商和客户的共同责任。华为云遵循业界通用的安全责任共担模型:客户是云上内容数据的主体,拥有其在云上数据的所有权和控制权;华为云作为云计算供应商,为客户提供底层数据安全管理,使能客户保障数据安全。”

华为云安全CTO杨松

“1+1+1+N”智慧城市网络安全整体架构

面向智慧城市,华为提出“1(云)+1(数)+1(平台)+N(应用)”的网络安全整体架构,以安全云脑为核心,构筑“安全运营体系、安全管理体系、安全技术体系”三位一体的立体化主动防御体系:

一云:建设可信云基础平台,强化云平台内生安全防护。 一数:建设数据全生命周期安全防护体系,全方位防护智慧城市重要业务数据安全。 一平台:建设统一安全运营平台,覆盖“云+网”全量资产。 N应用:提供等保、密评一站式合规套餐;提供IOC安全态势大屏。

覆盖数据全生命周期的端到端数据安全治理体系

围绕智慧城市网络安全整体架构中的“一数”,杨松深入阐释了华为云在多年数据治理实践基础上提出的覆盖数据全生命周期的端到端数据安全治理体系。

杨松表示,“对于数据安全治理,华为云有三大目标:使能客户数据安全可控,即服务及特性按需自选,服务能力可被集成、第三方服务能力可集成;确保数据处理过程透明可视,即租户和非租户操作全程可视、可控、可审计、可追溯;保障数据底座安全可靠,即防范数据泄露和数据破坏,确保数据合规使用。瞄准这三大目标,华为云在组织&人员能力、流程、数据度量、IT工具支撑等各个层面构筑了全栈数据安全能力。华为云数据安全方案,全面覆盖存储、数据库和数据湖三大关键场景。基于云原生的数据分类分级、数据水印和数据加密等能力,使能一站式的数据合规治理,保障数据完整可用,上云即安全。”

华为云前沿密码技术研究与应用

“密码技术是数据治理体系的重要内核”,杨松表示,“无论是数据本身安全还是数据底座的安全,都离不开可靠的加密体系。华为云面向用户身份和数据提供纵深密码防护,并联合生态伙伴落地自主可控国产密码算法,逐步强化区块链、机密计算、抗量子等能力。”

从网络全局视角看数据安全

数据安全治理做好了,数据安全就高枕无忧了吗?答案是否定的。杨松表示,“数据的安全不仅仅依赖于数据安全,而是依赖于整个网络安全防护体系,要从全局视角看数据安全问题。华为云提出云上安全‘三分建设,七分运营’的理念,构筑‘一个中心,七层防线’的立体防护体系,覆盖物理、身份、网络、应用、主机、数据和运维层面的全栈云原生安全服务,在5分钟内可实现99%+安全事件的闭环处置,确保‘攻击不瘫,数据不丢,监管合规’,云上更安全。”

华为云安全@数据治理与数据安全分论坛

华为云数据安全资深专家受邀出席“数据安全与数据治理”分论坛,并发表题为《数据如水,云构安全》的主旨演讲。

数据如水,能载舟,亦能覆舟

数字经济时代,数据如水,能载舟,亦能覆舟。通过运用数字技术,释放数据要素价值,有助于加快智慧城市、数字政府建设,推动数字经济进入更高水平发展;但如果数据安全防护不到位,将会损坏个人、企业甚至国家利益。

华为云的经验之谈

华为云平台每年会面临约16000亿次的安全攻击,包括峰值流量高达3T的DDoS攻击及数亿次的应用层攻击,在如此苛刻的安全形势下,华为云从容应对,实现国家攻防演练0失分,这足以证明华为云在长期严酷安全实战中构筑的云原生数据安全体系是行之有效的,基于“一个中心,七层防线”,实现数据分区、分级、分权,确保数据交换可信、可控、可证,保障数据全生命周期安全。

华为云数据安全资深专家郑雪

华为云数据安全建设思路:制度、技术、运营三位一体

在提到数据安全建设思路时,郑雪表示,亦如都江堰治水遵循的“道法自然、因势利导”的理念,“华为云数据安全也是云内而生,以一体化数据安全为目标,聚焦平台安全和应用安全,满足合规要求、业务需求和管理诉求,在组织、策略、流程和技术层面进行数据安全常态化运营”。

华为云统一数据安全方案,保障“数据不丢”

数据分级分区分权,保护核心数据:根据数据等级划分互联网区、敏感区和秘密区;数据由高密区向低密区流转受控,需审批;秘密区、敏感区专线接入、无公网访问、设物理围栏。 云原生安全能力,高性能适配业务:基于人工智能模型的敏感数据识别,支持抗量子加密,全面支持国密算法;服务器-存储-备份,端到端数据防勒索;30+生态安全能力聚合。 数据安全交换,实现“可信、可控、可证”:统一可信认证+多种使用控制策略+全流程审计追溯,数据跨域流动且使用可控;多方计算+可信计算+差分隐私,实现数据可用不可见。 数据安全中心,统一管理数据安全:数据安全中心DSC,集中掌控“全”局数据风险与策略;“全”数据源日志审计,人工智能模型助力数据泄露发现、防勒索;触达数据“全”流程的脱敏方案,安全与效率兼顾。

华为漏洞管理中心@Web3与安全态势感知分论坛

华为漏洞管理资深专家吴黎明出席“Web3与安全态势感知”分论坛,并发表题为《华为漏洞管理实践分享与探讨》的主旨演讲。

华为漏洞管理资深专家吴黎明

华为公司一直秉承“减少漏洞带来的危害,帮助客户更好地消减风险”这一理念。从政策、组织、流程、技术和规范等方面建立可持续、可信赖的漏洞管理体系,以开放的方式,与外部利益相关方一起,共同应对外部安全挑战。

在谈到华为漏洞管理实践时,吴黎明表示,“华为公司漏洞管理遵循五项最基本的原则:减少伤害和降低风险、减少和消减漏洞、主动管理、持续优化及开放协同。基于以上原则,遵循行业标准ISO/IEC 30111、ISO/IEC 29147,华为公司建立了完善的漏洞管理流程,并设立公司级PSIRT组织,对漏洞进行集中管理。”

规范完整的漏洞处理流程是最小化漏洞风险的关键,华为制定了五项关键活动:漏洞感知、验证&评估、漏洞修补、漏洞披露和修补部署。在提到漏洞感知时,吴黎明特别强调了漏洞提前感知的重要性,“要构建多元化的感知渠道,做到‘被动感知有响应,主动获知要安全’。因此,华为发布了包括终端、华为云、鲲鹏等各产业的公开漏洞奖励计划。为进一步提升奖励计划的覆盖范围并吸引更多研究员参与,华为近期又发布了‘其他’奖励计划。华为希望和合作伙伴一道,为客户提供更加安全的产品和服务。”

华为展台

此次大会,华为云在展台区域展示其端到端网络安全保障体系以及基于“三分建设,七分运营”理念构筑的“一个中心,七层防线”立体防御体系。展台人气高涨,参观者络绎不绝,更有幸接待了成都市有关领导,以及中国工程院院士、网络空间安全专家方滨兴和中国工程院院土、通信与信息系统专家陈鯨等。

未来世界,云将无处不在,智能将无所不及,数据红利也将持续释放。华为公司将始终秉承负责任的态度,持续发力前沿安全技术研究,为智能世界的云底座构筑坚不可摧的数据安全基石,让数据洪流在智慧城市空间自由、安全的奔腾流转。

推荐内容