成都網(wǎng)絡(luò)安全大會(huì)（CCS2023）開幕式

(資料圖片)

CCS大會(huì)由四川省互聯(lián)網(wǎng)信息辦公室指導(dǎo)，成都市互聯(lián)網(wǎng)信息辦公室、成都高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)聯(lián)合主辦，立足本土、輻射西南、面向全國(guó)，旨在進(jìn)一步促進(jìn)全國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，助力成都打造網(wǎng)絡(luò)安全之城，共同構(gòu)建西部地區(qū)網(wǎng)絡(luò)安全新生態(tài)，共同聚焦數(shù)字時(shí)代網(wǎng)絡(luò)安全未來(lái)的趨勢(shì)和核心技術(shù)。

華為云安全@數(shù)字安全賦能智慧城市主論壇

華為云安全CTO楊松出席“數(shù)字安全賦能智慧城市”主論壇，并發(fā)表題為《面向智慧城市的云數(shù)據(jù)安全》的主旨演講。

智慧城市概念誕生至今已近15載，經(jīng)過(guò)漫長(zhǎng)的概念導(dǎo)入、試點(diǎn)探索和統(tǒng)籌推進(jìn)期，現(xiàn)已進(jìn)入以“大集中、大數(shù)據(jù)、大安全”為重要特征的變革重構(gòu)期。數(shù)據(jù)要素作為智慧城市的核心生產(chǎn)要素，其流通“順暢、安全”與否，直接關(guān)乎城市生命體建設(shè)的成敗。也因此，國(guó)家密集出臺(tái)一系列數(shù)據(jù)安全法律法規(guī)，明確100+數(shù)據(jù)安全管控要求，覆蓋數(shù)據(jù)流轉(zhuǎn)的全生命周期。但數(shù)據(jù)安全防護(hù)現(xiàn)狀的確不容樂觀，數(shù)據(jù)泄露風(fēng)險(xiǎn)，安全基礎(chǔ)設(shè)施的缺乏或不完善以及一體化數(shù)據(jù)安全體系的缺失，都持續(xù)威脅著數(shù)據(jù)融合、流轉(zhuǎn)與共享的安全。

云上數(shù)據(jù)安全責(zé)任共擔(dān)模型

楊松表示：“云上數(shù)據(jù)的安全性和合規(guī)性是云計(jì)算供應(yīng)商和客戶的共同責(zé)任。華為云遵循業(yè)界通用的安全責(zé)任共擔(dān)模型：客戶是云上內(nèi)容數(shù)據(jù)的主體，擁有其在云上數(shù)據(jù)的所有權(quán)和控制權(quán)；華為云作為云計(jì)算供應(yīng)商，為客戶提供底層數(shù)據(jù)安全管理，使能客戶保障數(shù)據(jù)安全?！?

華為云安全CTO楊松

“1+1+1+N”智慧城市網(wǎng)絡(luò)安全整體架構(gòu)

面向智慧城市，華為提出“1（云）+1（數(shù)）+1（平臺(tái)）+N（應(yīng)用）”的網(wǎng)絡(luò)安全整體架構(gòu)，以安全云腦為核心，構(gòu)筑“安全運(yùn)營(yíng)體系、安全管理體系、安全技術(shù)體系”三位一體的立體化主動(dòng)防御體系：

一云： 建設(shè)可信云基礎(chǔ)平臺(tái)，強(qiáng)化云平臺(tái)內(nèi)生安全防護(hù)。 一數(shù)： 建設(shè)數(shù)據(jù)全生命周期安全防護(hù)體系，全方位防護(hù)智慧城市重要業(yè)務(wù)數(shù)據(jù)安全。 一平臺(tái)： 建設(shè)統(tǒng)一安全運(yùn)營(yíng)平臺(tái)，覆蓋“云+網(wǎng)”全量資產(chǎn)。 N應(yīng)用： 提供等保、密評(píng)一站式合規(guī)套餐；提供IOC安全態(tài)勢(shì)大屏。

覆蓋數(shù)據(jù)全生命周期的端到端數(shù)據(jù)安全治理體系

圍繞智慧城市網(wǎng)絡(luò)安全整體架構(gòu)中的“一數(shù)”，楊松深入闡釋了華為云在多年數(shù)據(jù)治理實(shí)踐基礎(chǔ)上提出的覆蓋數(shù)據(jù)全生命周期的端到端數(shù)據(jù)安全治理體系。

楊松表示，“對(duì)于數(shù)據(jù)安全治理，華為云有三大目標(biāo)：使能客戶數(shù)據(jù)安全可控，即服務(wù)及特性按需自選，服務(wù)能力可被集成、第三方服務(wù)能力可集成；確保數(shù)據(jù)處理過(guò)程透明可視，即租戶和非租戶操作全程可視、可控、可審計(jì)、可追溯；保障數(shù)據(jù)底座安全可靠，即防范數(shù)據(jù)泄露和數(shù)據(jù)破壞，確保數(shù)據(jù)合規(guī)使用。瞄準(zhǔn)這三大目標(biāo)，華為云在組織&人員能力、流程、數(shù)據(jù)度量、IT工具支撐等各個(gè)層面構(gòu)筑了全棧數(shù)據(jù)安全能力。華為云數(shù)據(jù)安全方案，全面覆蓋存儲(chǔ)、數(shù)據(jù)庫(kù)和數(shù)據(jù)湖三大關(guān)鍵場(chǎng)景?；谠圃臄?shù)據(jù)分類分級(jí)、數(shù)據(jù)水印和數(shù)據(jù)加密等能力，使能一站式的數(shù)據(jù)合規(guī)治理，保障數(shù)據(jù)完整可用，上云即安全?！?

華為云前沿密碼技術(shù)研究與應(yīng)用

“密碼技術(shù)是數(shù)據(jù)治理體系的重要內(nèi)核”，楊松表示，“無(wú)論是數(shù)據(jù)本身安全還是數(shù)據(jù)底座的安全，都離不開可靠的加密體系。華為云面向用戶身份和數(shù)據(jù)提供縱深密碼防護(hù)，并聯(lián)合生態(tài)伙伴落地自主可控國(guó)產(chǎn)密碼算法，逐步強(qiáng)化區(qū)塊鏈、機(jī)密計(jì)算、抗量子等能力。”

從網(wǎng)絡(luò)全局視角看數(shù)據(jù)安全

數(shù)據(jù)安全治理做好了，數(shù)據(jù)安全就高枕無(wú)憂了嗎？答案是否定的。楊松表示，“數(shù)據(jù)的安全不僅僅依賴于數(shù)據(jù)安全，而是依賴于整個(gè)網(wǎng)絡(luò)安全防護(hù)體系，要從全局視角看數(shù)據(jù)安全問(wèn)題。華為云提出云上安全‘三分建設(shè)，七分運(yùn)營(yíng)’的理念，構(gòu)筑‘一個(gè)中心，七層防線’的立體防護(hù)體系，覆蓋物理、身份、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、數(shù)據(jù)和運(yùn)維層面的全棧云原生安全服務(wù)，在5分鐘內(nèi)可實(shí)現(xiàn)99%+安全事件的閉環(huán)處置，確?！舨话c，數(shù)據(jù)不丟，監(jiān)管合規(guī)’，云上更安全?！?

華為云安全@數(shù)據(jù)治理與數(shù)據(jù)安全分論壇

華為云數(shù)據(jù)安全資深專家受邀出席“數(shù)據(jù)安全與數(shù)據(jù)治理”分論壇，并發(fā)表題為《數(shù)據(jù)如水，云構(gòu)安全》的主旨演講。

數(shù)據(jù)如水，能載舟，亦能覆舟

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)如水，能載舟，亦能覆舟。通過(guò)運(yùn)用數(shù)字技術(shù)，釋放數(shù)據(jù)要素價(jià)值，有助于加快智慧城市、數(shù)字政府建設(shè)，推動(dòng)數(shù)字經(jīng)濟(jì)進(jìn)入更高水平發(fā)展；但如果數(shù)據(jù)安全防護(hù)不到位，將會(huì)損壞個(gè)人、企業(yè)甚至國(guó)家利益。

華為云的經(jīng)驗(yàn)之談

華為云平臺(tái)每年會(huì)面臨約16000億次的安全攻擊，包括峰值流量高達(dá)3T的DDoS攻擊及數(shù)億次的應(yīng)用層攻擊，在如此苛刻的安全形勢(shì)下，華為云從容應(yīng)對(duì)，實(shí)現(xiàn)國(guó)家攻防演練0失分，這足以證明華為云在長(zhǎng)期嚴(yán)酷安全實(shí)戰(zhàn)中構(gòu)筑的云原生數(shù)據(jù)安全體系是行之有效的，基于“一個(gè)中心，七層防線”，實(shí)現(xiàn)數(shù)據(jù)分區(qū)、分級(jí)、分權(quán)，確保數(shù)據(jù)交換可信、可控、可證，保障數(shù)據(jù)全生命周期安全。

華為云數(shù)據(jù)安全資深專家鄭雪

華為云數(shù)據(jù)安全建設(shè)思路：制度、技術(shù)、運(yùn)營(yíng)三位一體

在提到數(shù)據(jù)安全建設(shè)思路時(shí)，鄭雪表示，亦如都江堰治水遵循的“道法自然、因勢(shì)利導(dǎo)”的理念，“華為云數(shù)據(jù)安全也是云內(nèi)而生，以一體化數(shù)據(jù)安全為目標(biāo)，聚焦平臺(tái)安全和應(yīng)用安全，滿足合規(guī)要求、業(yè)務(wù)需求和管理訴求，在組織、策略、流程和技術(shù)層面進(jìn)行數(shù)據(jù)安全常態(tài)化運(yùn)營(yíng)”。

華為云統(tǒng)一數(shù)據(jù)安全方案，保障“數(shù)據(jù)不丟”

數(shù)據(jù)分級(jí)分區(qū)分權(quán)，保護(hù)核心數(shù)據(jù) ：根據(jù)數(shù)據(jù)等級(jí)劃分互聯(lián)網(wǎng)區(qū)、敏感區(qū)和秘密區(qū)；數(shù)據(jù)由高密區(qū)向低密區(qū)流轉(zhuǎn)受控，需審批；秘密區(qū)、敏感區(qū)專線接入、無(wú)公網(wǎng)訪問(wèn)、設(shè)物理圍欄。 云原生安全能力，高性能適配業(yè)務(wù) ：基于人工智能模型的敏感數(shù)據(jù)識(shí)別，支持抗量子加密，全面支持國(guó)密算法；服務(wù)器-存儲(chǔ)-備份，端到端數(shù)據(jù)防勒索；30+生態(tài)安全能力聚合。 數(shù)據(jù)安全交換，實(shí)現(xiàn)“可信、可控、可證” ：統(tǒng)一可信認(rèn)證+多種使用控制策略+全流程審計(jì)追溯，數(shù)據(jù)跨域流動(dòng)且使用可控；多方計(jì)算+可信計(jì)算+差分隱私，實(shí)現(xiàn)數(shù)據(jù)可用不可見。 數(shù)據(jù)安全中心，統(tǒng)一管理數(shù)據(jù)安全 ：數(shù)據(jù)安全中心DSC，集中掌控“全”局?jǐn)?shù)據(jù)風(fēng)險(xiǎn)與策略；“全”數(shù)據(jù)源日志審計(jì)，人工智能模型助力數(shù)據(jù)泄露發(fā)現(xiàn)、防勒索；觸達(dá)數(shù)據(jù)“全”流程的脫敏方案，安全與效率兼顧。

華為漏洞管理中心@Web3與安全態(tài)勢(shì)感知分論壇

華為漏洞管理資深專家吳黎明出席“Web3與安全態(tài)勢(shì)感知”分論壇，并發(fā)表題為《華為漏洞管理實(shí)踐分享與探討》的主旨演講。

華為漏洞管理資深專家吳黎明

華為公司一直秉承“減少漏洞帶來(lái)的危害，幫助客戶更好地消減風(fēng)險(xiǎn)”這一理念。從政策、組織、流程、技術(shù)和規(guī)范等方面建立可持續(xù)、可信賴的漏洞管理體系，以開放的方式，與外部利益相關(guān)方一起，共同應(yīng)對(duì)外部安全挑戰(zhàn)。

在談到華為漏洞管理實(shí)踐時(shí)，吳黎明表示，“華為公司漏洞管理遵循五項(xiàng)最基本的原則：減少傷害和降低風(fēng)險(xiǎn)、減少和消減漏洞、主動(dòng)管理、持續(xù)優(yōu)化及開放協(xié)同?；谝陨显瓌t，遵循行業(yè)標(biāo)準(zhǔn)ISO/IEC 30111、ISO/IEC 29147，華為公司建立了完善的漏洞管理流程，并設(shè)立公司級(jí)PSIRT組織，對(duì)漏洞進(jìn)行集中管理?！?

規(guī)范完整的漏洞處理流程是最小化漏洞風(fēng)險(xiǎn)的關(guān)鍵，華為制定了五項(xiàng)關(guān)鍵活動(dòng)：漏洞感知、驗(yàn)證&評(píng)估、漏洞修補(bǔ)、漏洞披露和修補(bǔ)部署。在提到漏洞感知時(shí)，吳黎明特別強(qiáng)調(diào)了漏洞提前感知的重要性，“要構(gòu)建多元化的感知渠道，做到‘被動(dòng)感知有響應(yīng)，主動(dòng)獲知要安全’。因此，華為發(fā)布了包括終端、華為云、鯤鵬等各產(chǎn)業(yè)的公開漏洞獎(jiǎng)勵(lì)計(jì)劃。為進(jìn)一步提升獎(jiǎng)勵(lì)計(jì)劃的覆蓋范圍并吸引更多研究員參與，華為近期又發(fā)布了‘其他’獎(jiǎng)勵(lì)計(jì)劃。華為希望和合作伙伴一道，為客戶提供更加安全的產(chǎn)品和服務(wù)?！?

華為展臺(tái)

此次大會(huì)，華為云在展臺(tái)區(qū)域展示其端到端網(wǎng)絡(luò)安全保障體系以及基于“三分建設(shè)，七分運(yùn)營(yíng)”理念構(gòu)筑的“一個(gè)中心，七層防線”立體防御體系。展臺(tái)人氣高漲，參觀者絡(luò)繹不絕，更有幸接待了成都市有關(guān)領(lǐng)導(dǎo)，以及中國(guó)工程院院士、網(wǎng)絡(luò)空間安全專家方濱興和中國(guó)工程院院土、通信與信息系統(tǒng)專家陳鯨等。

未來(lái)世界，云將無(wú)處不在，智能將無(wú)所不及，數(shù)據(jù)紅利也將持續(xù)釋放。華為公司將始終秉承負(fù)責(zé)任的態(tài)度，持續(xù)發(fā)力前沿安全技術(shù)研究，為智能世界的云底座構(gòu)筑堅(jiān)不可摧的數(shù)據(jù)安全基石，讓數(shù)據(jù)洪流在智慧城市空間自由、安全的奔騰流轉(zhuǎn)。

關(guān)注 ，了解更多資訊

關(guān)鍵詞：