近日,2023年教育系統網絡安全工作研討會在貴陽舉行。本次會議以「強化網絡安全公共支撐能力,護航國家教育數位化戰略行動」為主題,圍繞全面落實相關法律法規和國家教育數位化戰略行動等政策要求,深入討論交流教育系統網絡安全發展方向、關鍵問題、工作任務、技術成果等內容。
會上,華為雲安全服務產品部部長左文樹作了《構建「攻擊不癱、數據不丟、監管合規」的安全體系》主題演講,分享華為雲在教育數位化戰略下的安全建設經驗和運營實踐。
左文樹在演講中指出,華為雲視「安全、穩定、高質量」為生命線,致力於打造安全可信的服務產品,為行業數位化轉型提供夯實的安全底座。華為雲在每年上千億次的網絡攻擊等極其嚴苛網絡安全環境下,堅持三分建設七分運營的理念,通過構築「一個中心七層防線」達到「攻擊不癱,數據不丟,監管合規「的目標。
左文樹從安全建設、安全運營和安全治理三個方面分享了華為雲安全體系的架構與經驗。
- 安全建設:構建七層防線實現雲業務「穿盔戴甲」,所有服務落地DevSecOps開發流程實現「強身健體」
華為雲視「安全、穩定、高質量」為生命線,從產品到服務,華為雲服務開發踐行DevSecOps流程,將安全可信理念應用於產品的全生命周期,構建端到端安全可信的雲平台。華為雲構築七層防線,通過縱深防禦為雲上業務「穿盔戴甲」,是最安全可信的雲之一。
- 安全運營:華為安全雲腦,沉澱華為三十多年的安全運營和安全治理經驗,打造體系化、智能化、專業化安全運營
華為雲安全運營的核心服務——「安全雲腦「,具備統一管理雲上雲下資產、智能化安全分析和一體化安全事件處置能力,通過流程和工具將人員經驗服務化、事件處置自動化,實現70%的威脅1分鐘閉環、99%的威脅事情5分鐘閉環。華為雲通過將安全運營能力服務化,幫助教育行業客戶在雲時代實現安全運營高起點、高效率和螺旋疊代,讓雲上業務更安全,安全運營更輕鬆。
- 安全治理:華為雲從漏洞管理、證書管理,到帳號治理與數據治理,實現安全風險全場景、全鏈路、全生命周期覆蓋,保障網絡系統端到端安全落地。
漏洞管理:通過華為強大的「漏洞管理平台「,針對雲服務實現漏洞分鐘級感知/小時級規避,減少漏洞被利用的風險;
證書管理:通過」證書生命周期管理服務「實現證書端到端可視、可控、可追溯,重大風險實現全局證書小時級替換;
帳號治理:帳號100%集中管理、規避帳號與密碼丟失風險,做到機機帳號動態輪詢、人機帳號保險箱集中管理。
數據治理:華為雲以數據資產為中心,基於數據全場景、全鏈路、全生命周期,從識別、分析、保護和風險呈現等階段實現全流程統一管理。
未來,華為雲將在安全服務上持續發力,幫助客戶在安全運營上運籌帷幄,高效、高質量助力教育數位化轉型,為推動我國教育數位化轉型和教育網絡安全建設貢獻力量。
關注@華為雲,了解更多資訊