安全云服務，讓企業(yè)專線更安全

2022年，《網絡安全法》正式施行迎來5周年。這期間，我國陸續(xù)出臺了《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等，進一步完善了網絡安全相關的法規(guī)及標準。

網絡安全面臨新挑戰(zhàn)

企業(yè)數字化轉型伴隨著業(yè)務上云，聯接無處不在。傳統(tǒng)網絡安全邊界被打破，由此帶來了一系列新的安全威脅和挑戰(zhàn)，各類安全事件層出不窮，給企業(yè)帶來了巨大的損失。

在互聯網行業(yè)，某公司員工收到一封公司內部域名發(fā)來的郵件，主題是工資補貼。該郵件通過鏈接形式提供引導，要求員工填寫銀行卡號和手機號等個人信息，很多員工點擊后卻遭遇了詐騙，被騙人數眾多。經調查，某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發(fā)郵件。

在醫(yī)療行業(yè)，醫(yī)療機構對信息化的高度依賴，故而經常成為勒索攻擊的目標。根據騰訊智慧安全在2018年發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》顯示，在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)最多。受害企業(yè)面臨著重要數據資產被盜和泄漏的嚴重后果，輕則造成業(yè)務停頓，重則被迫繳納巨額贖金。

此外，新的安全風險比如信息泄露，幾乎影響著每一個人。2021年，有公民個人數據在國外被出售、國內某銀行1679萬筆數據在網上出售、淘寶近12億條用戶數據遭泄漏等諸多案例。挖礦木馬屢現，企業(yè)被迫承擔大量機器損耗與電費，影響業(yè)務運轉效率。

企業(yè)網絡安全建設現狀

隨著安全威脅的增加，企業(yè)網絡安全建設也愈發(fā)復雜。企業(yè)網絡安全建設大致可以分為以下三類方案：

方案一：傳統(tǒng)的安全建設方案，需要采購大量安全設備，例如防火墻、IPS入侵檢測等，企業(yè)自行被動運維或采購安全駐場5*8小時運維服務，依賴人工靜態(tài)分析、在單點設備上啟動防御措施或固定地下發(fā)安全策略，實際安全防護效果用戶很難感知。安全設備每天產生的大量告警日志無法得到有效和及時分析處置，總結起來包括如下缺點：

● 產品、服務交付形式重載，投入大；

● 運維人員缺乏、駐場服務人員能力參差不齊，運維難度大；

● 各局點安全防護各自為戰(zhàn)，缺乏全局統(tǒng)籌，防御效果不佳。

方案二：傳統(tǒng)的盒子堆砌方式，各種不同安全盒子所覆蓋的領域往往是獨立的，相關技術很難實現有效的整合，因此引入了統(tǒng)一安全運營平臺，通過收集現網安全設備的安全日志，消重聚合統(tǒng)一呈現威脅事件，另一方面通過發(fā)送安全月報提升最終用戶感知。傳統(tǒng)安全運營平臺提供了集約化分析研判安全事件能力，但此類方案有如下缺點：

● 功能單一，如只提供邊界防護，無法提供一體化防護；

● 安全事件依舊依賴人工分析，處置效率低；

● 基于傳統(tǒng)網管架構打造，平臺持續(xù)演進能力弱。

方案三：基于安全云平臺+安全網關的方案，能夠基于大數據架構部署，實現海量數據的高效存儲和分析，提供定制化的安全檢測策略，通過安全分析、研判、通報、預警、運維能力，為用戶提供可視化的安全報告。目前基于云端的安全能力有兩種實現方式：

● 一種類似傳統(tǒng)網管，完全沒有或有少量AI分析的能力，本質上是一個安全的云管平臺，僅對安全日志進行了消重呈現，安全處置依賴人工分析，人工基于事件規(guī)則配置自動阻斷策略，效率低、響應不及時，缺少詳細的處置建議。該方式依賴現場安全專家團隊，提供本地現場支撐，體驗趨向傳統(tǒng)網管，安全運營投入成本較高。

● 另一種基于專家模型+AI自動化關聯分析安全日志，實現威脅精準判定、外部攻擊源自動封禁、威脅攻擊自動閉環(huán)，無須用戶人工分析，黑白名單授權后，自動下發(fā)阻斷策略。云平臺自動化發(fā)送緊急告警和處置建議到用戶的郵箱/短信，通過云端自動化安全編排能力實現風險秒級通知，協助用戶快速閉環(huán)，運營投入成本低。

為攜手運營商為企業(yè)專線網絡保駕護航 

有別與業(yè)界傳統(tǒng)網管+人工分析威脅事件的方案，華為乾坤安全云服務基于云端AI+大數據算法，能實現威脅事件自動化處置及閉環(huán)，極大提升安全運營效率，提升政企安全專線的防護實效。華為乾坤安全云服務具有如下三大亮點：

服務開通快：本地具備實時防御阻斷、數據采集及威脅日志上傳能力為一體的華為天關“輕量化”部署、“零配置”上線，云端SaaS化服務即時開通并支持彈性擴容；

持續(xù)升級快：云端、本地華為天關防御能力實時在線升級，威脅一處檢出、全局共享，實現分鐘級免疫；

時處置快：華為乾坤安全云采用云邊一體的防御架構，實時感知威脅，云端一旦分析識別威脅，立即自動化處置，秒級處置閉環(huán)。

華為乾坤安全云服務已與中國電信、中國移動、中國聯通深度合作，為互聯網專線提供安全增值服務。當前已在多個省市提供按需、隨時、專業(yè)的安全服務，做好安全服務的“最后一公里”，保護數字世界的朗朗乾坤。