网络安全事件层出不穷

黑客：0.34比特币(约3600元人民币)，帮你解锁电脑。

用户A：大哥，能便宜点不?

黑客： …..，好吧，收你0.14比特币(约1500人民币)，我好像高估了你的收入。

于是，网友A得到了一个解锁病毒的密匙。

以上是近期在全球大规模爆发的WannaCry勒索病毒攻击事件，此病毒利用Windows系统的漏洞攻击用户，把重要文件加密来勒索用户。从英国数十家医院遭到大范围网络攻击开始，包括我国部分高校、企业在内，全球有超过99个国家受到该病毒攻击。WannaCry病毒引发的恐慌再次将网络安全问题呈现在我们面前。

当前，中国在智慧政务政策下，政务上云是重要发展趋势，如何保障“政务云“的安全，让政府在诸如WannaCry勒索病毒攻击事件中降低损失，是每个云服务提供商不能忽视的问题，绝不让安全成为政务上云的阻碍。

安全合规是基础

政务云的安全首先要满足国家对电子政务等级保护的相关规定。

然而，在政务云模式下， 由于传统的网络边界变得模糊，以及云带来的很多不确定因素，对安全的技术要求大大提升，云环境下的等级保护增加了针对虚拟化网络、虚拟化主机、云平台和云环境下数据安全的要求。目前，各级政务云基础设施和云平台均应按照所承载的信息系统安全等级最高等级要求进行建设。

目前，政务云还承载了诸多的民生业务，如智慧医疗、远程教育等。为满足这些不同行业国际国内的安全标准和法规的要求，政务云也需要进行相应的安全合规性设计。

面对当前复杂的，变化多端的安全攻击，政务云的建设要满足各种安全规范要求是基础，必须做好安全技术架构的设计和完善组织、流程、规章制度和人员意识。

安全智能化是挑战

现今的安全攻击手段越来越复杂多变，传统的基于边界的防御技术和基于事件和特征的监测技术越来越不能应对这样的形势，政务云的安全必须超脱传统的以确定的安全手段来应对安全挑战的模式，转向以安全情报的可视化为中心，以大数据和人工智能为基础的全网自动化学习、分析和处置。

基于大数据和人工智能的安全平台要具备自我学习的能力，采集存储海量数据，通过对黑客攻击数据的不断学习，结合历史数据的关联分析构建恶意黑库和黑客指纹库，可以形成动态的自动防御体系，迅速定位攻击源，实施精准拦截。比如在WannaCry的攻击事件中，可以通过威胁情报中心发出的威胁情报，利用大数据和人工智能的安全平台对WannaCry的攻击路径、行为进行分析，输出检测报告，采取安全措施。

安全即服务是趋势

云等级保护标准中明确了租户和服务提供商各自的安全职责，但实际上很大一部分政府单位安全能力不足，需要专业的安全服务支持，使安全易用、好用。

以流量清洗为例，传统的安全防护方式需要做三件事：一是购买安全设备，二是具备足够的带宽资源，三是需要专业的安全工程师，解决产品部署、运行维护的问题。而现在可以通过云平台直接按需购买流量清洗服务，省钱省心省力。

与普通的销售产品不同的是，安全即服务并不销售产品本身，而是销售安全能力。云服务提供商预先集成相关安全厂商的产品，将其虚拟化、软件化、池化，通过云平台统一管理调度，以服务的形式提供给租户使用。

华为政务云安全集成解决方案提供坚实保障

基于全球100多个政务云安全项目的经验总结，华为已形成了遵从云等级保护、ISO27001、云安全联盟C-STAR、PCI-DSS(金融行业)和SOX(美国上市公司)的政务云安全方案。并全面覆盖云平台及云上业务建设和运营的各个层面的安全需求。目前，华为已帮助嘉兴电信政务云、安阳移动政务云等多个政务云通过了等保三级认证。

基于华为安全中心能力以及智能的安全分析平台，运营商和政府可以得到安全态势的全面可视，以及快速的安全响应。针对APT(高级持续威胁)攻击，华为把内部IT多年的实践经验服务于客户，形成了BYOD、软件开发、流程管理等不同业务场景下的分析模型，并注入到安全分析平台中。例如某运营商政务云上的一个金融客户在使用该平台后，一个月内检测出9个被黑客控制的主机，34个Symantec最新病毒库未能发现的恶意软件。

华为云管理平台的一站式服务门户提供丰富的安全服务，租户可以像使用云服务一样按需使用，免去繁杂的配置。华为云管理平台已预集成了业界领先的20多家安全厂商的软硬件产品，为租户提供专业的安全态势感知、Web安全防护、数据防泄漏等安全服务，并可以与租户已有的云主机、云存储等组合形成套餐式服务，一键式申请、发放和使用。例如某政务云网上办事大厅在购买一站式安全服务后，3个月内防御了1300多次攻击。而对运营商来说，可以快速获得主流安全厂商的服务能力，快速向租户销售专业的、一站式的、高性价比的安全服务，增加收入，同时提升客户粘性。

华为数据中心集成服务与运营商携手共建政务云安全环境，服务于国家智慧政务战略。