安全合規(guī)：華為云為數(shù)據(jù)安全保駕護(hù)航

（一飛/文）2021年6月，全國(guó)人大常委會(huì)審議通過(guò)了《中華人民共和國(guó)數(shù)據(jù)安全法》(簡(jiǎn)稱(chēng)數(shù)據(jù)安全法)，這意味著中國(guó)已經(jīng)從立法的角度明確了數(shù)據(jù)安全的重要性、參與各方的權(quán)利和義務(wù)，以及實(shí)際操作規(guī)范。在這部新出臺(tái)的數(shù)據(jù)安全法中，明確定義了“數(shù)據(jù)”等相關(guān)概念，確立了數(shù)據(jù)分級(jí)分類(lèi)管理的原則，風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警與應(yīng)急處置等各項(xiàng)基本制度，對(duì)開(kāi)展數(shù)據(jù)處理活動(dòng)時(shí)應(yīng)履行的各項(xiàng)義務(wù)做出了規(guī)范。業(yè)界普遍認(rèn)為，數(shù)據(jù)安全法的出臺(tái)對(duì)規(guī)范我國(guó)數(shù)據(jù)安全管理、促進(jìn)數(shù)字產(chǎn)業(yè)發(fā)展有重大意義。

華為云一直高度重視數(shù)據(jù)安全問(wèn)題，多年來(lái)從數(shù)據(jù)安全的全生命周期出發(fā)，開(kāi)發(fā)了一整套可視、可控、可溯的數(shù)據(jù)安全解決方案。

在信息安全領(lǐng)域有一個(gè)著名的法則，即每發(fā)現(xiàn)一個(gè)安全事件，背后往往都有數(shù)十次成功的入侵、數(shù)百個(gè)安全隱患。因此對(duì)于信息安全來(lái)說(shuō)，不能僅僅解決看得見(jiàn)的“冰山一角”，還要想辦法解決看不見(jiàn)的水面下的“冰山”。

華為云構(gòu)筑了原生冰山安全體系和責(zé)任共擔(dān)模型，在云平臺(tái)上提供可見(jiàn)的各種云安全服務(wù)，而在這些服務(wù)的背后，是一整套安全能力來(lái)保障客戶的安全。比如華為云從云服務(wù)的規(guī)劃到運(yùn)營(yíng)的整個(gè)生命周期，都納入了安全考量，確保云服務(wù)的打造過(guò)程是安全可信的；云服務(wù)上線運(yùn)營(yíng)之后，華為云有全球安全運(yùn)營(yíng)中心7×24小時(shí)在線看護(hù)，隨時(shí)響應(yīng)可能出現(xiàn)的問(wèn)題；從底層芯片到服務(wù)器，華為云都有相應(yīng)的安全措施，可以確保云平臺(tái)的物理基礎(chǔ)設(shè)施是安全可信的。此外，華為云還按照全球最權(quán)威的安全標(biāo)準(zhǔn)，不斷提升整體安全性，在全球獲得了80多個(gè)安全合規(guī)認(rèn)證，包括PCI 3DS、TISAX、ISO 27799、ISO/IEC 27701、SOC2Type2等。

華為研發(fā)企業(yè)級(jí)安全技術(shù)的時(shí)間最早可以上溯到2001年，在20多年的時(shí)間里，積累了大量的安全技術(shù)和專(zhuān)利。華為將諸多創(chuàng)新技術(shù)融入自身的安全服務(wù)中，打造出了涉及云工作負(fù)載保護(hù)、應(yīng)用服務(wù)保護(hù)、數(shù)據(jù)和密鑰保護(hù)、管理安全態(tài)勢(shì)、業(yè)務(wù)合規(guī)上云5大領(lǐng)域的多款云安全服務(wù)，包括企業(yè)主機(jī)安全、Web應(yīng)用防火墻、DDoS高防、態(tài)勢(shì)感知等服務(wù)。這些安全服務(wù)全面覆蓋了計(jì)算層、網(wǎng)絡(luò)層、數(shù)據(jù)層、安全管理層，形成了協(xié)同聯(lián)動(dòng)的云安全服務(wù)體系。

比如，華為云HSS(企業(yè)主機(jī)安全服務(wù))在業(yè)界享有主機(jī)“金牌保鏢”的美譽(yù)，具有全端統(tǒng)管、主動(dòng)防御、智能檢測(cè)、安全運(yùn)營(yíng)等能力，可以幫助企業(yè)更方便地管理主機(jī)安全風(fēng)險(xiǎn)，實(shí)時(shí)發(fā)現(xiàn)黑客入侵行為。華為云主機(jī)安全旗艦版結(jié)合運(yùn)用規(guī)則與AI檢測(cè)引擎技術(shù)，配合情報(bào)、UEBA技術(shù)，能夠有效應(yīng)對(duì)APT、勒索病毒等復(fù)雜攻擊，已經(jīng)成為了下一代主機(jī)安全的標(biāo)桿。近期華為云又全新升級(jí)了云服務(wù)基線檢測(cè)功能，可以對(duì)云服務(wù)基線進(jìn)行全面“體檢”，及時(shí)發(fā)現(xiàn)資源脆弱點(diǎn)，提前排除安全風(fēng)險(xiǎn)，保障云上業(yè)務(wù)安全。

為幫助海內(nèi)外客戶輕松獲得優(yōu)質(zhì)安全服務(wù)，華為云在全球部署了安全服務(wù)，成功攔截了針對(duì)云平臺(tái)的千億次攻擊，在用戶感知到安全威脅之前消除了99%以上的安全風(fēng)險(xiǎn)。華為云還建立了一支近萬(wàn)人的安全團(tuán)隊(duì)，僅公有云就配備了數(shù)百人的安全團(tuán)隊(duì)，全面負(fù)責(zé)安全研發(fā)、服務(wù)和運(yùn)營(yíng)任務(wù)。

目前，華為云冰山安全體系已經(jīng)投入了廣泛應(yīng)用，對(duì)內(nèi)保護(hù)著華為商城、消費(fèi)者云和華為云自身，對(duì)外保護(hù)著政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。華為云在守護(hù)客戶數(shù)據(jù)安全的同時(shí)，自身也積極履行數(shù)據(jù)安全保護(hù)義務(wù)，通過(guò)數(shù)據(jù)加密、數(shù)據(jù)庫(kù)防護(hù)等技術(shù)手段保護(hù)用戶數(shù)據(jù)，嚴(yán)防外泄和數(shù)據(jù)濫用。

華為云在安全領(lǐng)域取得的成果贏得了業(yè)界的廣泛認(rèn)可。2020年，華為云榮獲信通院可信云最高級(jí)安全認(rèn)證，并在IDC發(fā)布的2020年中國(guó)云服務(wù)提供商安全能力廠商評(píng)估報(bào)告中被列為行業(yè)領(lǐng)導(dǎo)者。作為全球領(lǐng)先云服務(wù)提供商，華為云參與制定了多個(gè)云安全相關(guān)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，發(fā)布了《華為云隱私保護(hù)白皮書(shū)》、《數(shù)據(jù)安全白皮書(shū)》、《可信白皮書(shū)》等多部信息安全白皮書(shū)，為國(guó)內(nèi)外網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展做出了卓越貢獻(xiàn)。