近期，以“新技术、新动能、新优势”为主题的2024新一代信息技术助力新质生产力发展大会在北京举行。会上，华为云安全解决方案高级架构师王雨晨发表题为《构筑智能可信的云原生安全体系，赋能政企数智化转型行稳致远》的主旨演讲。

华为云安全解决方案高级架构师王雨晨

安全问题关乎数智化转型成败，不容有失

政企数智化转型迈入深水区，云计算、AI等创新技术的应用成为重要驱动力。与此同时，攻防对抗持续升级，关乎国家安全、国计民生和公共利益的关键信息基础设施成为攻击的重灾区。王雨晨表示，“当前安全防护尚停留在‘概率性’的威胁防御，无法达成‘确定性’安全保障，解决安全问题需要新思路。”

三个转变破局，构筑体系化、螺旋上升、韧性的全栈云原生安全体系

王雨晨认为，“破局的关键在于三个转变：安全理念要逐步从传统的攻防安全发展到保证业务的可信与韧性，安全模型要从攻防能力模型演进为云原生安全模型，安全架构也要从一维线性防御升级为覆盖内生可信、外化防御、全局运营多个维度的系统化保障。”

在谈到云原生安全时，王雨晨表示，“依托于云平台内生的安全机制，基于标准化平台安全服务统一建设，实现对业务的有效防护。”王雨晨将此形象地类比为鱼和鱼缸的伴生关系：“安全是系统的属性，而非独立的业务能力；能保护鱼（关键业务）的，是鱼缸（可信/韧性环境）本身，而非另一条鱼。”

“优秀的产品建立在系统工程之上”，华为云原生安全内生于云平台可信体系之上，基于安全的DevOps，持续自身实践检验，保证云安全能力迭代上升，通过构建全栈可信的安全云，为业务打造坚实的安全底线。华为云正是基于统一的云原生安全架构，构筑起了 “一个中心 +七层防线”的全栈云原生安全体系，平台内生可信，限定安全的底线结果，一个中心智能运营，随时纠偏，动态安全；七层防线纵深防御，争取最理想的防护结果。

打造云原生安全解决方案，全面覆盖安全业务场景

• 云原生安全合规：面向关保、密评和等保三大合规场景，提供高可靠、高可信、高弹性、高安全的云原生安全合规解决方案，实现业务“开通即合规”目标。
• 云原生数据安全：云上数据分级分区分权，保护核心数据；数据安全中心提供覆盖数据全生命周期、一站式的数据安全防护；基于云上全局数据感知的天然优势，使数据管理透明化、可视化。创新应用抗量子加密技术，确保数据在量子时代依然无法破解、安全无忧。
• 云原生安全运营：云上安全“三分靠建设，七分靠运营”。安全云脑基于云上统一技术架构，将华为30多年的安全运营实践沉淀为300+威胁检测模型和100+自动化处置剧本，云内高效共享，无需调优开箱即用；同时大企业模式支持云多账号方案，大幅提升安全运营管理效率。
• 布局盘古安全大模型，重塑安全运营：依托盘古基础大模型万亿级训练参数以及昇腾AI云服务的算力底座，华为云布局盘古安全大模型，聚焦攻击识别、攻击研判、攻击处置、攻击溯源四大场景，安全运营E2E处置时长从5分钟降低到秒级，99%威胁事件自动化处置，攻击溯源平均时长降低至95%。

数智化转型进程中，安全不再是附庸，而是数智化的基座。安全和发展“一体两翼”必须同步推进。面向未来，华为云将立足云原生安全优势，持续发力前沿安全技术研究，构筑智能可信的云原生安全体系，赋能政企数智化转型“行稳致远”。

关注@华为云，了解更多资讯