作為全球領先的ICT解決方案提供商，華為，在云計算及安全領域有多年的積累，近年在公有云市場更是表現亮眼。作為云服務最引人關注的安全可信問題，華為是如何應對的?7月11日，在規模盛大的華為云中國行.北京站現場，華為云安全總經理楊松，分享了華為云如何構建可信的云安全解決方案。

華為云安全總經理楊松現場分享

打造安全可信云平臺

公有云的發展風起云涌，但用戶對公有云安全的疑慮，一直是阻礙其發展的因素之一。對此，華為云安全是怎么做呢?

楊松表示，華為主要從以下方面打造安全可信云平臺：從云基礎設施防護，到PaaS平臺安全，到安全運維、安全管理，一直到租戶側的安全服務，都進行系統性的構建，形成了工具化、自動化的縱深防御體系，做到快速發現、快速定位、快速隔離、快速恢復。

在基礎設施安全方面，做到虛擬網絡的絕對隔離、東西流量實時監控;做好虛擬機的隔離、監控和防逃逸等;在安全管理方面，做了權限賬號的管理、全網威脅分析和態勢感知等;在安全運維方面，依靠生態，提供事前的第三方客觀中立的滲透測試，從業務角度為用戶做安全體檢，還有事中和事后的應急響應，專業的安全團隊，7*24小時陪著用戶一起處理安全問題，保障業務無損。而租戶服務，則圍繞數據安全，聯合合作伙伴，構建了完整多樣的安全服務供用戶選擇，保障業務的安全運行。

多樣化的安全服務

在公有云市場，安全怎么做?是云服務商的事，還是用戶的事?誰該為安全負責?在這個問題上，一般的做法是平臺和用戶“責任共擔”，即平臺和用戶都負一定的責任，平臺聚焦于平臺安全，用戶則聚焦于業務安全。

楊松表示，華為云安全除了做好平臺自身的安全之外，在責任共擔的基礎上，華為也為用戶提供各種各樣的云安全產品，幫助用戶更好、更安全地進行業務。在租戶側的安全服務上，華為主要按網絡安全、數據安全、主機安全、應用安全、安全生態五大角度進行安全服務的研發、集成和合作。

在網絡安全方面，華為目前提供了5G免費的Anti-DDoS服務，并將在今年9月為用戶開放到200G的高仿服務;在數據安全方面，華為自研了數據防火墻系列產品，對數據庫進行檢測、敏感數據發現、動態脫敏、審計等;在web安全方面，華為自研了waf、智能漏洞掃描器，并集成了合作伙伴的網頁防篡改等產品，幫助用戶自動化的發現和阻斷常見web攻擊，防止網頁篡改等;最后，在風控等華為不涉足的領域上，通過開放的安全生態，交給第三方來做，通過安全超市、集成等方式，快速滿足用戶需求，實現用戶、合作伙伴、云服務提供商三者的共贏。

楊松表示，在這些具體的產品的基礎上，華為也正在大力整合各種安全資源，針對不同行業，推出不同的行業安全解決方案，以滿足行業用戶一體化的安全需求。

構建開放的安全生態

生態，幾乎是每個巨頭必然會考慮的重要問題。具體到構建安全生態，華為云又是如何思考的呢?

楊松表示，如果說云業務具有競爭性、排他性，但安全業務卻天然地具有開放性，因為在這樣復雜多變的IT環境、云環境面前，安全問題多種多樣，沒有任何廠商能對抗所有的安全問題，做完所有的安全領域。比如像公眾熟知的DDoS攻擊，各種安全聯盟的建立，共享威脅情報，才能更好的對攻擊進行發現、防御和溯源，真正的服務用戶。聯手建立安全生態，共同服務用戶，是這個行業必然的選擇。

據悉，華為一直通過集成合作、技術合作、應用超市等方式進行安全生態的建設，對優秀的安全廠商，華為會提供資源，對好的技術和產品進行集成和合作;對少量用戶剛需的安全產品，則在考慮自身優缺點、資源和技術的基礎上，進行關鍵技術研發投入;對愿意與華為云一起成長的廣大安全廠商，則提供安全超市，為廠商倒流的同時，滿足用戶差異化的安全需求。

目前，華為云已與多家國內外優秀安全廠商，如邁克菲、亞信等展開深度合作，建立開放共贏的安全生態，已經并將逐步為客戶提供數百個云安全服務。