【2018可信云】华为张敬松：政务云安全探索与实践

这是刚才说的为租户提供按需的弹性服务，这里面更加详细了。这是基于大数据的智能安全管理系统，它是一个可视化的安全态势感知，它是怎么做的？这个大数据收集了很多业界的网络安全事件以及用户信息，然后把信息推送到云平台的管理系统。推送过来以后，也可以通过这些信息感知，我可以做建议，对安全策略配置如何来做动态的调整，从而来保证你的租户或者云平台的安全可靠性，这些是通过大数据技术打造的效果，这就是智能的安全管理系统。

这是一个全生命周期的安全防护，刚才提到的更多是功能和服务，实际上从端到端来讲，我们做的安全规划建设以及等保的认证，以及后续持续的安全认证和优化，也就是说它是一个动态的过程，持续优化管理后再进行调整，它不是一个固定的。所以我们建议在做政企云安全的时候，不是做一次认证就完了，因为我们的安全事件是在不断频发，安全态势是在不断改变的，要给它做一个循环，不断地提升。

总结一下三大亮点，一个是一站式的，包括云平台、租安全，都可以提供。第二个就是整个平台、智能的分析平台，基于大数据的安全平台，以及针对租可以提供按需的服务这样的安全级服务，这是大概三个特点看一下能力，华为公司与国家信息中心联合发布了等保3 2.0的标准，这个也是经过非常严格的专家评审，这是比较早的。第二个与云安全联盟也是签署了这样一个协议，华为公司在业界安全也做了很多。这是我们的生态，实际上和合作伙伴我们建了很多开放的生态，有三个层面。第一个和我们的生态合作伙伴关系还是比较固定的，而且会经常有一些活动，我们经常会有一些专业的交流，从而保证我们在整个行业中、安全行业中能够有很高的参与度，并且在整个生态的维护上能够保证生态的运行良好。实际上华为公司确实这几年一直在再生态，因为我们也认识到确实无论是安全还是IT都是大家一块做的事，所以我们跟很多专业的云安全厂商也有很多合作。

第二个，环境也在不断变化，所以对于生态、环境的适应能力要求也比较高，这个我们也是不断地在经过一些论坛、合作来提高。说起来这个圈有很多，包括现在的潜在的，以及未来的，还有一些从技术层面上、商业层面上是一个整体的，所以这个生态也是比较健全的。这是一个案例，我没有说具体哪个政务云，其实华为大概去年做了100多个政务云，包括省、地市的。这个要求是专门的政务云安全的项目，政务云建立起来了要把安全打造好，还有几个需求，一个是等保的认证，我们也是协助了安全运营商通过了等保3的认证。第二个是对于租户的防护，因为它的租户比较复杂，不同的要求可以做不同的租户策略定制，以及政府和企业之间，企业也有不同的要求，做租户级的安全防护，以及重大事件的安全保障，比如说G20峰会或者说比较大的政治事件我们要做安全保障，这是提供的安全服务，这是我们的人会在现场会做安全保障。

最后实际上是做了这些事情，合规认证、事前事中事后的响应还有安全服务。最终的结果还是不错的，类似的项目有很多。这是我们协助云服务提供商通过等保3认证的，其实还有很多，我在这里不赘述了。

今天给大家分享的内容就是这些，谢谢大家！

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!