近日，以“践行深度用云，加速智能升级”为主题的华为云行业高峰论坛2023在北京隆重举行。论坛中，华为云安全领域总裁左文树发表《构建数字政府“攻击不瘫、数据不丢、监管合规”的安全体系》主题演讲，指出华为云原生安全体系内生于云平台之上，实现资产和安全一体化、安全防护一体化、安全运营一体化，是数字政府安全用云的最优解。

华为云安全领域总裁左文树发表演讲

政府在数字化、智能化转型中所面临的安全挑战正呈现出新的态势。随着数据价值进一步凸显，数据成为勒索和泄露的重灾区，尤其是在数据成为关键要素的大模型时代，保证数据安全更是成为大模型应用的核心关注点。同时，安全监管体系日益完善，合规要求更高，更强调数据安全防护和云计算、供应链、AI等新场景的安全。在安全技术领域，安全硬件“串糖葫芦式”堆砌，海量安全告警响应处置效率低，以致大量的安全投资未能带来相应的安全防护效果，国家级攻防演练问题频发。

破局安全挑战，华为云践行“全栈云原生安全体系+常态化安全运营”

在安全解决方案上，华为云既是提供者，更是实践者。作为全球成长最快的一朵云，华为云业务覆盖170多个国家和地区，在全球有100多个数据中心和百万量级的服务器。保证如此庞大体量的业务长久安全、稳定、高质量地运行是华为云的头等要务。

面对长期苛刻的安全形势，华为云逐步构建起纵深协同的全栈云原生安全体系，并依托全球三大安全运营中心进行常态化安全运营，从容应对海量攻击，未出现过重大数据泄露事件，超70%的安全事件可在分钟内闭环，超99%的事件可在5分钟内闭环。“自己的降落伞自己先跳”，华为将自身安全经验以云服务化的方式输出，守护数字政府长治久安。

构建安全体系，守护数字政府“攻击不瘫、数据不丢、监管合规”

1、一个中心，七层防线，赋能“攻击不瘫、数据不丢”

华为云全栈云原生安全体系可以概括为“一个中心，七层防线”，以安全云脑为中心，提供覆盖物理、身份、网络、应用、主机、数据和运维层面的纵深协同防御。相比外挂安全面临的“全局资产难盘清、全局数据难联通、威胁分析难精准、响应处置难协同、性能瓶颈难弹性”五大难题，华为云原生安全生长于政务云基础设施之上，安全与业务伴生，资产和安全一体化，从而做到威胁实时感知、及时响应。

华为云“一个中心、七层防线”全栈云原生安全体系

2、打造云原生安全解决方案，全面覆盖安全业务场景

· 云原生安全合规：面向关保、密评和等保三大合规场景，提供高可靠、高可信、高弹性、高安全的云原生安全合规解决方案，保障业务“开通即合规”。

· 云原生数据安全：云上数据分级分区分权，保护核心数据；数据安全中心提供覆盖数据全生命周期、一站式的数据安全防护；基于云上全局数据感知的天然优势，使数据管理透明化、可视化。创新应用抗量子加密技术，确保数据在量子时代依然无法破解、安全无忧。

· 云原生安全运营：云上安全“三分靠建设，七分靠运营”。安全云脑基于云上统一技术架构，将华为云30多年的安全运营实践沉淀为300+威胁检测模型和100+自动化处置剧本，云内高效共享，无需调优开箱即用；同时大企业模式支持云多账号方案，大幅提升安全运营管理效率，让安全运营脱胎换骨。

· AI大模型安全解决方案（Security for AI）：围绕大模型应用全生命周期，提供覆盖基础设施、训练数据、模型自身和生成内容的端到端安全方案。

3、布局安全大模型（AI for Security），实现安全智能升级

在大模型到来之前，华为云安全体系已经广泛应用AI技术，例如基于行为的智能入侵检测、基于华为专利算法的数据防泄漏等。当前，华为云已在布局安全大模型能力，以盘古大模型为底座，构筑可实时调优和快速迭代的安全大模型能力，实现“一个中心+七层防线”纵深防御体系的智能升级。

布道安全建设，发布指南为政务数据体系化安全建设提供参考

此次论坛，华为云重磅发布《政务数据安全建设指南》。该指南在国家信息中心指导下，首次深入政府行业场景，系统阐释华为对于政务数据安全技术、管理和运营体系的建设心得和最佳实践，以期对政务数据体系化安全建设提供参考。左文树表示：“政务数据安全必须采取体系化的建设思路，以法律法规监管要求和业务发展需要为输入，在充分识别组织业务场景、风险现状的基础上，制定符合组织数据的分类分级标准。在保障大数据平台基础安全的前提上结合数据安全在管理、技术、运营维度的能力，满足数据全生命周期安全需求。”

深度用云“政”当时，安全用云是关键。华为云将立足云原生安全优势，持续发力前沿安全技术研究，为政务云底座构筑坚不可摧的安全基石，守护数字政府“攻击不瘫、数据不丢、监管合规”，使政府客户安享大模型时代红利。