当前位置：首页 > article >正文

企业数智化新纪元，安全体系保驾护航

article 2024/11/25 8:29:15

随着云计算、大数据、人工智能等技术的不断发展成熟，企业数智化建设进入到了深水区，网络安全已经成为企业发展最重要的基石。企业如何更好地拥抱先进生产力、构建强大的安全体系、重塑企业核心竞争力，是每一位技术决策者需要认真思考和解决的问题。

2024年11月21日，由华为云主办的“企业快成长安全技术创新论坛”在广州天河区正佳广场万豪酒店隆重举行。此次论坛汇聚了来自各行业的技术专家和意见领袖，共同探讨网络安全领域的最新技术趋势、挑战与解决方案，以及安全合规与隐私保护的最佳实践。

安全体系：三分建设，七分运营

首先，广东华为云解决方案部部长，给大家做了精彩分享。随着企业数字化转型的加速，云计算成为了企业IT建设的核心，而安全则是企业上云的前提。安全问题若无法得到妥善解决，企业将不敢将核心数据和应用迁移至云端，因为任何安全事故都可能对企业造成毁灭性打击。

广东华为云解决方案部部长

他强调了安全运营的重要性，认为“三分建设七分运营”，安全不仅仅是购买安全产品，更需要专家持续运营，观察系统运营情况，应对攻击，是一个持续的过程。

华为在安全领域的长期积累，从硬件安全到数据库、大数据安全，再到云安全，华为云的安全是公司的命脉。面对外部攻击，华为云每年遭受的攻击次数高达4500亿次，这些攻击反而成为了华为云安全体系构建的宝贵经验。华为云的安全体系建设得益于人工智能技术的应用，通过模型分析攻击类型并设计相应的防御模型，这些模型不断迭代，有效降低了企业在运营方面的投入。

谁控制了网络，谁就将拥有整个世界

网络安全不仅关乎企业的生死，也是国家安全体系当中很重要的一部分。上海网络安全的资深教授及中国网络安全协会的专家----贾铁军，给大家带来主题为《全球网络安全趋势热点》的精彩分享。

上海网络安全资深教授贾铁军

贾教授指出，网络安全在国际竞争当中愈演愈烈，甚至达到了军备竞赛的程度。贾教授分享了网络安全的十大趋势，其中包括：一体化网络安全防御体系、网络原生安全、数据安全、人工智能等关键领域。贾教授还提到了人工智能在网络安全中的双刃剑作用，指出虽然人工智能技术可以用于提高安全防护能力，但同时也可能被黑客利用来增强攻击能力。

贾教授表示，网络安全微观层面上的挑战也比较严峻，包括硬件安全问题、海外网络资产保护、网络安全人才培养以及卫星互联网安全等。

著名未来学家阿尔文·托夫勒讲，“谁掌握了信息，谁控制了网络，谁就将拥有整个世界”，随着科技的不断发展，人们逐渐认识到网络安全的重要性。

数据安全合规，任重道远

大家都知道AI大模型的三要素：算法、数据、算力。在AI时代，真正拉开企业之间差距的就是数据，B站作为一家拥有海量优质多模态数据的公司，在数据安全方面又有哪些优秀实践呢？

B站的高级技术总监张靖

B站的高级技术总监张靖老师，为大家带来《B站数据安全合规实践》的主题分享。张老师首先介绍了B站的数据技术架构和业务架构，强调了数据安全在B站这样以弹幕、社区、视频、内容为主的平台中的重要性。B站拥有海量的数据源，包括端上报的埋点数据、服务端日志以及业务数据库，这些数据通过自建组件和大数据技术如Kafka和Flink进行实时传输和处理。

B站在平台安全改造方面的实践，包括数据资产管理、权限管理和审计。他提到了B站在面对数据安全事故时的应对措施，如将物理删除操作转变为逻辑删除，以防止数据的意外丢失。同时，B站在遵守国家数据安全法律法规方面做了很多努力，包括对《网络安全法》《数据安全法》《个人信息保护法》等的响应和合规实践。

数据安全运营方面，B站的主要实践有：数据打标脱敏、数据权限审计以及数据导出审计等等。他提到了B站在数据安全方面的技术细节，如使用Casbin访问控制框架、双缓存策略以及权限审批流程的改造。

数据安全体系建设，刻不容缓

接下来，华为中国区云安全CTO，给大家带来《企业数据安全建设实践》的主题分享。

他首先强调了数据安全的重要性，指出数据安全直接关系到国家安全和企业命脉，特别是在当前“五法一典两条例”构成的数据安全治理体系下，企业必须更加重视数据安全的管理和技术建设。

华为中国区云安全CTO

数据安全问题广泛而深刻，涉及到数据的采集、传输、存储、处理、交换和销毁等全生命周期管理。数据安全不仅是技术问题，更是管理和运营的综合体。华为云Stack数据安全解决方案正是基于这样的全链路、全生命周期和全场景的安全视角构建的。

在技术层面，华为云Stack的数据安全技术体系，包括数据识别、保护和侦测三个核心环节。数据分类分级是数据安全工作的起点和难点，华为云通过AI技术辅助进行数据资产的识别和分类分级，提高了识别的自动化水平。同时，华为云提供了20多种数据分类分级模板，满足不同行业和地区的合规要求。

数据传输安全方面，华为云通过VPN、TLS等技术保障数据传输的安全。在数据存储方面，华为云提供了数据加密网关和云原生加密服务，以满足不同场景下的加密需求。

华为云在勒索病毒检测和防御方面的黑科技，主要包括：对已知勒索病毒的检测和对勒索病毒家族变种的识别能力。同时，容灾和恢复是非常重要的，就当下而言，备份是防治勒索软件最具性价比的方法。

在数据交换安全方面，分为静态脱敏和动态脱敏技术，在不同场景下的应用方式也存在差异。在实际应用当中API防泄露和数字水印技术，也得到广泛的应用。在数据销毁的问题上，传统的数据销毁方法成本高昂且不切实际，而通过丢弃加密密钥的方式可以实现数据的低成本有效销毁。

听了专家的分享，大家对企业数据安全建设的复杂性和紧迫性有了更深刻的认识。

云上云下一体化安全运营

随着企业数字化建设的不断深入，很多企业都构建云上和云下相结合的技术架构，那么针对这一场景的安全运营又该如何做呢？华为云安全产品运营专家，为我们带来《云上云下一体化安全运营》。他指出，在数字化转型的浪潮中，企业不仅要关注云上数据安全，还要确保云下资产的全面保护，云上云下一体化的安全运营是实现企业全面安全防护的关键。

华为云安全产品运营专家

企业在业务搬迁、迁移、新建过程中，常面临云上云下场景共存的问题，这带来了安全孤岛和单点防护的风险。企业需要统一管理、统一分析、统一控制的安全解决方案，以实现降本增效。例如，通过华为云的SecMaster安全云脑，企业可以构建与华为云同等级别的安全运营中心，实现自动化的监控和响应。

华为云的Web应用防火墙，通过用户行为模型识别和拦截非法访问，保护企业免受DDoS攻击等网络威胁。他还提到了证书在数据传输安全中的作用，强调了SSL证书对于企业网站安全性和信任度的重要性。

等级保护（等保）对企业来说是非常重要的，这是中国网络安全法下的一项要求，旨在通过政策认证让企业重视安全。

例如，在智慧地产和智慧酒店行业会遇到ERP迁移、上云的问题，导致部分系统在云上，部分在云下，通过华为云的安全咨询和解决方案，企业能够实现云上云下的安全统一管理。以比亚迪为例，他们也曾经遇到过一个问题，每天的日志告警有10万条，依靠一二十人的运维团队根本处理不过来，基于客户的痛点华为云打造了商业化的解决方案，帮助企业提升了自身的安全运营能力。

华为云每年遭遇的4500亿次攻击，以及通过SecMaster安全云脑的有效防御，积累了丰富的云上云下一体化安全运营的宝贵经验。这些分享，给与会者提供了宝贵的安全运营洞见。

聚力协同，共创未来

最后一位分享嘉宾是，光语公有云事业部总经理李姝仪。光语通信自2011年成立以来，一直深耕信息与通信技术领域，实现了年50%的增长率，并服务了350多家企业和客户，总销售额达到20亿。