随着云计算、大数据、人工智能等技术的不断发展成熟,企业数智化建设进入到了深水区,网络安全已经成为企业发展最重要的基石。企业如何更好地拥抱先进生产力、构建强大的安全体系、重塑企业核心竞争力,是每一位技术决策者需要认真思考和解决的问题。
2024年11月21日,由华为云主办的"企业快成长安全技术创新论坛"在广州天河区正佳广场万豪酒店隆重举行。此次论坛汇聚了来自各行业的技术专家和意见领袖,共同探讨网络安全领域的最新技术趋势、挑战与解决方案,以及安全合规与隐私保护的最佳实践。
01
安全体系:三分建设,七分运营
首先,广东华为云解决方案部部长,给大家做了精彩分享。随着企业数字化转型的加速,云计算成为了企业IT建设的核心,而安全则是企业上云的前提。安全问题若无法得到妥善解决,企业将不敢将核心数据和应用迁移至云端,因为任何安全事故都可能对企业造成毁灭性打击。
广东华为云解决方案部部长
他强调了安全运营的重要性,认为"三分建设七分运营",安全不仅仅是购买安全产品,更需要专家持续运营,观察系统运营情况,应对攻击,是一个持续的过程。
华为在安全领域的长期积累,从硬件安全到数据库、大数据安全,再到云安全,华为云的安全是公司的命脉。面对外部攻击,华为云每年遭受的攻击次数高达4500亿次,这些攻击反而成为了华为云安全体系构建的宝贵经验。华为云的安全体系建设得益于人工智能技术的应用,通过模型分析攻击类型并设计相应的防御模型,这些模型不断迭代,有效降低了企业在运营方面的投入。
02
谁控制了网络,谁就将拥有整个世界
网络安全不仅关乎企业的生死,也是国家安全体系当中很重要的一部分。上海网络安全的资深教授及中国网络安全协会的专家----贾铁军,给大家带来主题为《全球网络安全趋势热点》的精彩分享。
上海网络安全资深教授 贾铁军
贾教授指出,网络安全在国际竞争当中愈演愈烈,甚至达到了军备竞赛的程度。贾教授分享了网络安全的十大趋势,其中包括:一体化网络安全防御体系、网络原生安全、数据安全、人工智能等关键领域。贾教授还提到了人工智能在网络安全中的双刃剑作用,指出虽然人工智能技术可以用于提高安全防护能力,但同时也可能被黑客利用来增强攻击能力。
贾教授表示,网络安全微观层面上的挑战也比较严峻,包括硬件安全问题、海外网络资产保护、网络安全人才培养以及卫星互联网安全等。
著名未来学家阿尔文·托夫勒讲,"谁掌握了信息,谁控制了网络,谁就将拥有整个世界",随着科技的不断发展,人们逐渐认识到网络安全的重要性。
03
数据安全合规,任重道远
大家都知道AI大模型的三要素:算法、数据、算力。在AI时代,真正拉开企业之间差距的就是数据,B站作为一家拥有海量优质多模态数据的公司,在数据安全方面又有哪些优秀实践呢?
B站的高级技术总监 张靖
B站的高级技术总监张靖老师,为大家带来《B站数据安全合规实践》的主题分享。张老师首先介绍了B站的数据技术架构和业务架构,强调了数据安全在B站这样以弹幕、社区、视频、内容为主的平台中的重要性。B站拥有海量的数据源,包括端上报的埋点数据、服务端日志以及业务数据库,这些数据通过自建组件和大数据技术如Kafka和Flink进行实时传输和处理。
B站在平台安全改造方面的实践,包括数据资产管理、权限管理和审计。他提到了B站在面对数据安全事故时的应对措施,如将物理删除操作转变为逻辑删除,以防止数据的意外丢失。同时,B站在遵守国家数据安全法律法规方面做了很多努力,包括对《网络安全法》《数据安全法》《个人信息保护法》等的响应和合规实践。
数据安全运营方面,B站的主要实践有:数据打标脱敏、数据权限审计以及数据导出审计等等。他提到了B站在数据安全方面的技术细节,如使用Casbin访问控制框架、双缓存策略以及权限审批流程的改造。
04
数据安全体系建设,刻不容缓
接下来,华为中国区云安全CTO,给大家带来《企业数据安全建设实践》的主题分享。
他首先强调了数据安全的重要性,指出数据安全直接关系到国家安全和企业命脉,特别是在当前"五法一典两条例"构成的数据安全治理体系下,企业必须更加重视数据安全的管理和技术建设。
华为中国区云安全CTO
数据安全问题广泛而深刻,涉及到数据的采集、传输、存储、处理、交换和销毁等全生命周期管理。数据安全不仅是技术问题,更是管理和运营的综合体。华为云Stack数据安全解决方案正是基于这样的全链路、全生命周期和全场景的安全视角构建的。
在技术层面,华为云Stack的数据安全技术体系,包括数据识别、保护和侦测三个核心环节。数据分类分级是数据安全工作的起点和难点,华为云通过AI技术辅助进行数据资产的识别和分类分级,提高了识别的自动化水平。同时,华为云提供了20多种数据分类分级模板,满足不同行业和地区的合规要求。
数据传输安全方面,华为云通过VPN、TLS等技术保障数据传输的安全。在数据存储方面,华为云提供了数据加密网关和云原生加密服务,以满足不同场景下的加密需求。
华为云在勒索病毒检测和防御方面的黑科技,主要包括:对已知勒索病毒的检测和对勒索病毒家族变种的识别能力。同时,容灾和恢复是非常重要的,就当下而言,备份是防治勒索软件最具性价比的方法。
在数据交换安全方面,分为静态脱敏和动态脱敏技术,在不同场景下的应用方式也存在差异。在实际应用当中API防泄露和数字水印技术,也得到广泛的应用。在数据销毁的问题上,传统的数据销毁方法成本高昂且不切实际,而通过丢弃加密密钥的方式可以实现数据的低成本有效销毁。
听了专家的分享,大家对企业数据安全建设的复杂性和紧迫性有了更深刻的认识。
05
云上云下一体化安全运营
随着企业数字化建设的不断深入,很多企业都构建云上和云下相结合的技术架构,那么针对这一场景的安全运营又该如何做呢?华为云安全产品运营专家,为我们带来《云上云下一体化安全运营》。他指出,在数字化转型的浪潮中,企业不仅要关注云上数据安全,还要确保云下资产的全面保护,云上云下一体化的安全运营是实现企业全面安全防护的关键。
华为云安全产品运营专家
企业在业务搬迁、迁移、新建过程中,常面临云上云下场景共存的问题,这带来了安全孤岛和单点防护的风险。企业需要统一管理、统一分析、统一控制的安全解决方案,以实现降本增效。例如,通过华为云的SecMaster安全云脑,企业可以构建与华为云同等级别的安全运营中心,实现自动化的监控和响应。
华为云的Web应用防火墙,通过用户行为模型识别和拦截非法访问,保护企业免受DDoS攻击等网络威胁。他还提到了证书在数据传输安全中的作用,强调了SSL证书对于企业网站安全性和信任度的重要性。
等级保护(等保)对企业来说是非常重要的,这是中国网络安全法下的一项要求,旨在通过政策认证让企业重视安全。
例如,在智慧地产和智慧酒店行业会遇到ERP迁移、上云的问题,导致部分系统在云上,部分在云下,通过华为云的安全咨询和解决方案,企业能够实现云上云下的安全统一管理。以比亚迪为例,他们也曾经遇到过一个问题,每天的日志告警有10万条,依靠一二十人的运维团队根本处理不过来,基于客户的痛点华为云打造了商业化的解决方案,帮助企业提升了自身的安全运营能力。
华为云每年遭遇的4500亿次攻击,以及通过SecMaster安全云脑的有效防御,积累了丰富的云上云下一体化安全运营的宝贵经验。这些分享,给与会者提供了宝贵的安全运营洞见。
06
聚力协同,共创未来
最后一位分享嘉宾是,光语公有云事业部总经理李姝仪。光语通信自2011年成立以来,一直深耕信息与通信技术领域,实现了年50%的增长率,并服务了350多家企业和客户,总销售额达到20亿。
光语公有云事业部总经理李姝仪
光语通信拥有多行业的用户案例和完善的售前、售后服务能力,在云计算、高性能计算、边缘计算、智能计算等领域的业务布局,并提到公司产品覆盖了基础设施、软件应用、云平台应用层、用户应用层等。
企业数智化转型已成为不可逆转的趋势。安全体系的构建与运营,不仅是企业稳健发展的保障,更是其在激烈竞争中保持优势的关键。面对日益复杂的网络安全环境,我们必须认识到,安全不再是单一的技术问题,而是涉及到企业战略、文化、员工意识等多个层面的综合挑战。
最后,让我们携手并进,以智慧和勇气,共同迎接企业数智化新纪元的挑战,让数字世界既充满创新活力,又坚如磐石。