华为云城市级安全体系:安全重在体系建设,赢在运营

企业动态
在国家政策的扶持下,基于城市云底座的智慧城市建设,特别是政府数字化产业将迎来黄金发展期,这对城市云安全防护能力的要求也将不断提高。

2022年9月5日,以“网络安全为人民,网络安全靠人民”为主题的2022年国家网络安全宣传周在安徽合肥拉开帷幕,华为城市云在全国网络安全周上悉数亮相,包括襄阳、通辽、宿州、邢台等。针对于构筑城市云安全综合保障能力,多位安全服务专家现场布道,分享网络安全的攻防之道,以及华为云如何保障城市安全行稳致远。

4E116567-0A35-4213-8315-F0CAA048D735.jpg

mmexport1662455661288.jpg

20220909-202931(WeLinkPC).JPG

可信筑基,构筑城市级大安全体系

华为云城市云统筹城市数字化发展和网络安全需要,面向网信办、大数据局/政数局、各委办局及市政、交通、能源等客户,立足解决网络安全建设工作中“摸不清资产、看不见威胁、响应不及时、安全能力发展不足”等痛点问题,整合城市数字化场景的安全数据,建设统一的安全数据湖,强化安全数据资源管理和有效利用,依托于城市一朵云,打造城市安全智能分析平台底座,搭建看的清、懂分析、智能化特点的城市级大安全方案。

安全云脑:大道至简,运筹帷幄

基于安全云脑,华为云输出5大安全能力,实现“感知-分析-测试-指挥-管理”全程防护,持续监督、把控、落实城市全域安全工作:第一,感知监测“一网全面感知”,建设覆盖城市数字化云上云下资产的态势感知系统,实现网络资产清、态势清、异常清,在盐城市,依托华为云首创安全资源池交付方案,完成600+安全服务实例,其中99%覆盖关键业务系统。

第二,分析预警“一云全局分析”,建设城市安全大数据分析平台,秒级识别隐藏风险,实现安全风险智能检测。在襄阳市,80+委办局在城市云安全中心稳定运行, 依托安全中心防御拦截境外访问或境外攻击 43.5亿次,处理各类事件1100+,为襄阳市城市数字化建设保驾护航。

第三,软件安全“一键全栈测试”,提供城市数字化应用上线安全测试服务,以提升软件的安全质量,确保应用上线后的安全性。

第四,指挥联动“一体全程处置”,建设信息通报、工作协同、自动编排和应急管理等安全指挥联动系统,提升日常态和应急态的安全协同应对处置能力。

第五,安全管理“一屏全集统筹”,规范安全管理工作,建立支撑网络安全工作的管理系统,实现网络安全工作的智能化管理。

长沙.jpeg

盐城.jpeg

襄阳.jpeg

针对监管侧、租户侧、运营侧不同场景需求,华为云城市云以安全云脑为核心,通过引入专业安全服务能力和实战经验,弹性组合不同的产品,给出了量身定制的解决方案,最终实现日常运营、攻防演练、重保看护、网站监测、应急指挥、人才培养、咨询规划等N个场景覆盖,在长沙市,依托华为城市云实现连续5次攻防演练零事故,助力长沙市斩获“2022年网络安全优秀防守单位”称号……协助城市实现可演进的安全应对能力。

高效专业运维服务,帮助政府客户快速聚焦核心业务

华为云城市云作为保障城市稳定运行的数字底座和基石,承载众多民生应用,通过“确定性运维”模式,实现了“一体化”管理云上200多个云服务,加强了城市的统筹能力。通过城市云智能化运维平台,实现了自主开发框架、自动化变更、全景智能监控、运维流程管理、安全运维管理、全栈全生命周期管理。在政务云业务规模迅速增长的背景下,平台出色的承载了自动化运维能力,变被动为主动,逐步向智能化演进。同时,城市云坚持长期主义,为客户提供属地化管家式贴心服务,驻地工程师现场运维及时响应,运维中心7*24小时全天候监控,1000+运维专家远程坐镇,并由全国运维中心建立统一知识库,汇总沉淀故障解决经验,快速传递,提高工作效率。

长春.jpeg

太原.jpeg

徐州.jpeg

在长春城市云上,为保障市民个人信息安全,基于云原生平台能力,20小时便完成新系统上线,并支撑全市43轮全员核酸检测,单天采集人数630万人次,系统整体运行平稳,保障任务圆满完成,为当地防疫工作筑起了“安全长城”;在太原城市云平台先后保障全市16轮区域核酸检测, 3.5小时完成600万人口核酸采集,涉疫业务系统上万并发压力下“秒级响应”; 在徐州,全栈城市云安全体系,在全市范围内分两批次开展了全员核酸检测预约登记演练,最终共预约登记935.04万人,支撑最高峰70000+并发,展现了城市云强大的运维服务能力。

全栈安全服务能力,持续提升网络安全韧性

针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云高度重视在云安全技术能力、合规及生态上的投入,加速开发云安全技术和服务,提升城市云安全性,持续推进云安全合规和生态建设,帮助客户规避和减少云安全风险,构建开放、透明、可视的多维全栈云安全框架。

基于20多年安全能力积累,华为云持续构建全栈安全服务能力,开发了保护应用安全、保护云负载安全、保护数据安全、管理安全态势4大领域的20+款云安全服务,多款安全产品进入权威机构报告的领导者行列。

此外,华为云累计通过100+覆盖全球的安全合规认证,帮助3000+客户快速适配合规要求,积极参与制定多个云安全相关的行业标准。针对海内外法律法规和行业要求,华为云累计发布超过20份安全遵从性白皮书,帮助客户快速适配不同行业、不同地区的合规要求。

在国家政策的扶持下,基于城市云底座的智慧城市建设,特别是政府数字化产业将迎来黄金发展期,这对城市云安全防护能力的要求也将不断提高。未来,华为云将持续以数据保护为核心,以云安全能力为基石,以法律法规为准绳,以安全生态圈为护城河,打造业界领先的安全能力,帮客户构建全要素(人员、经验、平台、工具)的安全运营体系,面向未来,华为云安全将持续技术创新,为客户提供可信、极简、智能的云安全平台和服务。

责任编辑:张诚
相关推荐

2020-08-18 08:11:08

安全体系化建设漏洞网络安全

2019-07-01 12:55:05

安全体系架构网络安全企业安全

2019-01-04 15:25:13

2018-01-17 17:20:08

2018-05-26 16:31:31

2017-01-20 15:37:06

2009-12-09 09:49:29

ibmdwWebSphere

2012-12-25 14:23:10

2016-05-03 13:00:00

2011-10-14 11:18:14

数据安全

2017-08-03 16:00:43

2019-12-05 10:46:32

网络安全架构DHS

2011-05-23 10:52:58

2019-07-31 07:57:14

零信任网络安全数据安全

2011-10-13 15:05:01

趋势科技广发银行

2017-07-11 12:29:35

2018-09-12 09:58:09

数据中心安全架构

2018-07-12 05:45:00

2016-10-17 23:11:41

点赞
收藏

51CTO技术栈公众号