华为云网络安全护航,大型政企业智能化升级正当时

2019-09-23 李思绮 IT之家
浏览

我们时刻离不开空气,但并不会注意到它的存在。好的网络安全也是这样,无感却不可或缺,时刻支撑着网络的良性高效运行。

从网络诞生那一刻,就要面对网络安全问题。到今天,信息技术高度发达,网络对人们的生产生活影响空前深入,网络安全问题面临更严峻、更复杂的形势,引起了从国家到政企的广泛重视。近日在全国31个省、直辖市、自治区广泛开展的“第六届国家网络安全宣传周”活动,通过举办网络安全博览会、网络安全技术高峰论坛、网络安全主题日等活动,再次提升了网络安全这一问题的重要性,强化了政府单位、企业组织以及全民对于网络安全的认知。

强化网络安全,大型政企智能化升级正当时

安全面前无小事,网络领域的安全问题更是不容小视,对于企业来说尤其重要。

近几年频繁发生的勒索病毒、DDoS攻击、非法侵入、数据泄露、网络暴力等事件,给企业及其用户带来的损失之大不可估量,在全球范围内产生广泛而深远的影响,给各国政府、企业的网络安全带来巨大挑战。

网络是否安全直接影响着企业业务的经营状况,而企业业务的经营情况又很大程度上涉及到国计民生。比经济损失更重要的是国家安全和社会稳定,正如中共中央总书记、国家主席、中央军委主席习近平所强调的那样,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”

然而,由于我国信息化建设起步较晚,很多企业内部IT基础设施存在架构复杂、安全管理难度大、技术能力参差不齐等现状,严重阻碍了企业的网络安全建设。据网络据互联网协会在线信任联盟(OTA)于今年7月份发布的《网络事件与破坏趋势报告》称,仅2018年期间,全球就有200多万起网络事件发生,由此给企业造成的经济损失高达450亿美元。并且,报告还指出,由于许多事件没有被报道,企业受到网络攻击的实际经济影响很可能超过450亿美元。

为此,无论是为了自身生产发展,还是更好地保障社会稳定、国家安全,加强企业的网络安全建设、提升企业的网络安全防护水平都迫在眉睫。

华为云为政企客户构筑全方位的安全防护网络

在谈到网络安全问题时,早在2014年习近平主席就高屋建瓴地指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”这一指导意见,强调了网络安全在政府部门和企业信息化中的战略地位,并指出了政企智能化升级过程中要遵从整体性原则。

对大型政企来说,在智能化升级的过程中,为获得整体的网络安全防护、避免落入“木桶效应”陷阱,关键在于选择一家拥有完整网络安全能力的合作伙伴。只有那些在网络安全、软件可信领域、隐私保护、安全合规方面具备强大实力,并且有诸多成功案例的云供应商,才能更好地确保企业的网络安全。

华为云便是这样一个可靠的合作伙伴。

在信息技术领域深耕30年的华为,始终把网络安全和隐私保护作为最高纲领。作为华为重点打造的云业务品牌,华为云严格恪守这一最高纲领,以数据保护为核心,以云安全能力为基石,以法律法规业界标准遵从为城墙,以安全生态圈为护城河,依托华为独有的软、硬件优势,打造业界领先的竞争力,从组织到业务流程、从人员管理到云安全合规、从云安全技术能力到云安全生态,构筑了面向不同区域、不同行业的多维立体、全栈防护的安全保障体系。

随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,通过引入更多AI技术进行智能化转型升级,从而强化自身的安全防护能力,成为越来越多企业的选择。作为全球唯一具备软硬件一体化优势的云安全服务提供商,华为云紧紧跟随当前网络发展,构建了“防攻击体系、数据保护体系、可信云平台和云服务体系”三大安全防护体系,帮助诸多行业客户实现了网络安全智能化升级。

在防攻击体系方面,华为云依托自身在人工智能方面的技术优势,为帮助用户防止外部恶意攻击,围绕可能的攻击路径,发布了基于AI的安全解决方案,包括安全AI平台米兰达、DDoS高防、数据库安全等共20多款服务产品,用户可以像搭积木一样,选择其中一款或数款产品,组建成符合业务需要的安全体系,堵住攻击。

为确保数据的所有权和控制权完全属于用户,华为云拥有完整的权限控制系统和严格的安全制度,保证华为云的任何员工都无法访问、无法查看任何用户数据,做到了“看不到、拿不走”,加上事后审计系统的监督,进一步确保“不敢看、不敢拿”。

可信、安全、合规,护佑大型政企智能化转型升级之路

为让用户享受安全可信的云平台和云服务,华为云按照全球各区域最高的安全标准,从技术到流程再到人员管理、安全制度等各个方面不断完善,获得诸多权威组织的认可。仅去年,华为云就获得了各类权威安全合规认证超过十个,平均每个月获得一个。截止目前,华为云已获得42个权威合规认证,其中就包括国内唯一的全平台全节点全服务通过金融行业最高的安全标准PCI-DSS。

PCI DSS的全称为(Payment Card Industry Data Security Standard)支付卡产业数据安全标准,是全球最严格且级别最高的金融数据安全标准。PCI DSS的审核过程极其严苛,每一年一审,每次都是对在线支付系统彻底的安全审查。每年全球申请PCI-DSS认证的企业多如牛毛,但真正通过的却凤毛麟角。华为云的通过,意味着华为云整个IT系统全部通过了严格的安全测评,而不是部分通过;这意味着华为云所有大小节点,包括北京廊坊、香港节点等全部通过认证,而不是选择性地拿某个节点通过;也意味着华为云研发上线的全部云服务的安全性得到了严苛的验证,而不是其中一两个,让所有用户享受到“金融级”的高安全性。

不久前,华为云还获得了中国信息安全测评中心颁发的首批信息安全服务资质(云计算安全一级),表明华为云能够为用户提供优质的安全服务。而在国际权威咨询机构Forrester近期发布的企业级全球公有云容器平台评估报告中,华为云容器进入“强劲表现者”象限,稳居全球容器产品TOP阵营,是客户使用容器混合云的最佳选择。报告还指出,华为云容器有“强大的安全和应用生命周期管理能力”、“安全能力覆盖面很广”,再一次证明了华为云的安全能力。

华为云对网络安全的重视,获得众多客户的高度认可。

以某生物科技有限公司为例,为减少项目服务交付周期、提升测序算力,该公司购买了华为云高性能主机。但由于初期内部管理运维情况复杂,云上云下主机存在弱密码与漏洞,且企业员工需要频繁在公共网络环境登录主机进行操作,导致黑客在公司高性能主机中植入挖矿程序,影响基因测序速度。通过引入华为云AI安全解决方案,使用AI有效检测和查杀挖矿恶意程序,保障了基因测序高性能主机算力,确保项目的按期交付。

作为一家千亿美元级营收的大型企业,华为公司内部同样受益于华为云的安全能力。以华为Vmall商城为例,通过领先的语义+AI双引擎检测,华为云Web应用防火墙的检出率提升30%,显著降低安全风险;同时通过领先的基于加密技术的防爬虫算法,有效防止爬虫导致的数据泄露,保护业务安全。有了华为云Web应用防火墙,华为Vmall商城轻松应对了Mate20抢购期间的数十万QPS的请求,阻断数万次攻击,成功保障抢购活动的顺利进行。

当5G时代来临之际,海量连接与数据为大型政企的关键业务系统带来了更多新的安全挑战。大型政企在进行智能化转型升级的同时,需要更多基于全栈全场景AI的安全解决方案,来轻松应对5G时代的网络安全挑战。

华为云凭借其“云+智能+5G”的生态优势,以及对于网络安全极高的重视与技术实力,让华为云成为大型政企业务智能化转型升级的绝佳伙伴。5G时代,大型政企智能化转型升级正当时,选择华为云。