“因系統(tǒng)升級��,儲值卡暫時無法使用���。”
2022年初����,浙江某地一家連鎖生活超市突然發(fā)出通知,引發(fā)居民擔憂超市“關(guān)門”�����,紛紛要求退還儲值卡內(nèi)余額。
實際上�����,這家超市的經(jīng)營并沒有問題��,而是遭受了綿延全球數(shù)年的“比特幣勒索病毒”攻擊���,致使記錄了消費者儲值數(shù)據(jù)的系統(tǒng)無法使用�����。
然而����,在超市負責人以消費者數(shù)據(jù)安全為先����,選擇支付對應比特幣數(shù)量的贖金后,系統(tǒng)中的數(shù)據(jù)還是無法正常使用(被加密�,沒有密碼幾乎無法解鎖),給持續(xù)經(jīng)營造成了巨大的問題��。
傳統(tǒng)印象中��,這種被攻擊的現(xiàn)象似乎只發(fā)生在大企業(yè)��、大機構(gòu)身上�,但在聚光燈之外,也有一些中小企業(yè)正默默承受著網(wǎng)絡安全問題的困擾��。
好在�����,有很多廠商已經(jīng)在為此努力����。
例如,正在火熱進行中的華為云828營銷季����,匯聚了20+產(chǎn)品及解決方案,滿足中小企業(yè)上云的多樣化需求�,其中安全保護相關(guān)的云產(chǎn)品及解決方案成為重要內(nèi)容。
不僅僅是防御網(wǎng)絡攻擊���,在中小企業(yè)關(guān)注的多個安全維度����,華為云都實現(xiàn)了全面、針對性的覆蓋���。
01
網(wǎng)絡安全局勢嚴峻����,中小企業(yè)數(shù)字化“脆弱性”加劇
降本�����、增效���、提質(zhì)�����,甚至帶來新生……數(shù)字化對中小企業(yè)的重要性已經(jīng)不言而喻�,但隨之而來的一系列安全問題也越來越嚴峻�。
面向中小企業(yè)的全球?qū)I(yè)保險提供商Markel
Direct在一項調(diào)查中指出,目前全球有51%的中小企業(yè)都經(jīng)歷過網(wǎng)絡安全犯罪的侵擾�,成為網(wǎng)絡攻擊的重災區(qū)。
在中國�,這種情形并沒有好多少�,前文提到的網(wǎng)絡勒索病毒���,早在2018年開始就光顧過各種國內(nèi)中小企業(yè)、機構(gòu)����,引發(fā)業(yè)務系統(tǒng)癱瘓等問題。
與大企業(yè)相比���,中小企業(yè)的生存本就脆弱����,對內(nèi)部管理����、市場變化等外部因素變動十分敏感。
而安全問題則疊加了這種“脆弱性”�。
大企業(yè)遭受安全問題,損失的“絕對值”往往很大�����,也很容易被輿論關(guān)注到�����,但中小企業(yè)的安全問題帶來的“相對值”要更為明顯,很多破壞足夠讓一個中小企業(yè)直接陷入業(yè)務癱瘓之中�,帶來客戶信任喪失等問題(例如開篇提到的案例),甚至給一些企業(yè)帶來滅頂之災�。
遺憾的是,中小企業(yè)在安全相關(guān)的技術(shù)儲備��、人才隊伍等方面有明顯的短板�����,與此同時�,當前很多中小企業(yè)并沒有意識到安全問題的重要性,在投入上也略顯不足�。
因此,無論世界還是中國��,中小企業(yè)自然而然容易成為安全問題的“重災區(qū)”��。
另外一邊��,很多網(wǎng)絡攻擊手法都是自動化����、全網(wǎng)無差別的����,大企業(yè)憑借雄厚的技術(shù)實力往往可以阻擋����,而中小企業(yè)只能被動挨打。一些時候�,中小企業(yè)還是良好的“肉雞”對象����,變成其他攻擊進行的跳板,給企業(yè)帶來很多法律風險����。
在中小企業(yè)規(guī)模有限、無法在安全上進行系統(tǒng)化的內(nèi)部能力建設的情況下����,專門針對中小企業(yè)安全需求的產(chǎn)品或解決方案,就變得尤為重要�。
02
安全問題“剝洋蔥”,中小企業(yè)必須理清四重需求
具體拆解����,中小企業(yè)在安全上的需求有多個層次����,只有“對癥下藥”����,才能充分應對其“脆弱性”。
在上云成為中小企業(yè)數(shù)字化轉(zhuǎn)型新起點的大背景下�����,這些層次的需求滿足��,也成為華為云向中小企業(yè)提供安全可靠數(shù)字化服務的注腳�����。
1�、第一層面:“安全”的內(nèi)涵是廣義而非狹義的
網(wǎng)絡攻擊帶來的安全問題是直接的、強烈的���,因此有安全意識的中小企業(yè)以及很多專注安全服務的廠商���,往往都把目光聚焦到網(wǎng)絡攻擊之上。
實際上,這只能算是狹義的“安全”��。
在網(wǎng)絡攻擊之外��,各種故障����、人為錯誤、自然災害等造成的安全問題同樣不容忽視�。
哪一個,中小企業(yè)也承受不起�����。
中小企業(yè)必須解決廣義的“安全”問題�����,主要包括三個方面�����。
首先是狹義安全即應對網(wǎng)絡攻擊本身���。
這方面,華為云主要提供有網(wǎng)站安全解決方案����。面向各種中小企業(yè)�����、組織的獨特安全痛點����,進行針對性解決��。
例如�����,銀行等金融機構(gòu)�,一旦遭受Web攻擊,重要數(shù)據(jù)泄露會造成惡劣影響�����、巨大損失;游戲/電商等中小企業(yè)�����,正常游戲/活動期間往往容易遭受DDoS等攻擊(這已經(jīng)成為某種行業(yè)常態(tài)),此外還有爬蟲�����、刷單等嚴重影響用戶體驗;泛互聯(lián)網(wǎng)中小企業(yè)��,在網(wǎng)絡攻擊之下數(shù)據(jù)失竊����、業(yè)務中斷等風險時常存在。
華為云網(wǎng)站安全解決方案針對這些痛點需求��,提供包含Web應用防火墻WAF��、DDoS高防
AAD��、企業(yè)主機安全HSS等在內(nèi)的安全產(chǎn)品��,能夠保障訪問體驗�����、維護資產(chǎn)安全��、規(guī)避網(wǎng)頁篡改��,最終保障中小企業(yè)����、組織風險全面可控,業(yè)務連續(xù)可用�����。
然后�����,從故障維護����、日常運維等角度,在中小企業(yè)��、組織自身能力有限的情況下����,必須多方位保障其業(yè)務高可用、數(shù)據(jù)高可靠���。
這方面����,華為云提供有網(wǎng)站高可用解決方案,主要幫助客戶解決單點故障等導致業(yè)務中斷的問題�,尤其是支持千萬級并發(fā),在高峰訪問量下保障客戶業(yè)務高可用���、用戶良好體驗�����,滿足一線業(yè)務的各種需求���,更好地支撐企業(yè)發(fā)展“不掉鏈子”。
例如����,當前該解決方案可實現(xiàn)網(wǎng)站可用性99.9%以上,全年不可用時間不超過數(shù)小時���,而網(wǎng)站的訪問速度可提升80%以上�����。
基本上��,中小企業(yè)����、組織客戶可以把網(wǎng)站放心地交給華為云��。
再有�����,是關(guān)系中小企業(yè)數(shù)字化命脈的數(shù)據(jù)資產(chǎn)安全��,必須全方位考慮各種可能的安全風險��,幫助本就基礎薄弱的中小企業(yè)建立起自己的數(shù)據(jù)災備能力���。
而這也正是華為云數(shù)據(jù)災備解決方案在做的��,其提供有簡單易用����、業(yè)務0中斷�、一致性備份、備份數(shù)據(jù)持久性達11個9(接近永久存儲)�、策略靈活的方案����,除了應對病毒入侵���,更面向系統(tǒng)軟硬件故障����、人為錯誤��、自然災害等導致數(shù)據(jù)丟失風險的場景���。
無論是原本就有災備���、容災政策要求的行業(yè),還是對數(shù)據(jù)災備天然高要求的汽車��、零售��、制造�、教育等中小企業(yè)的生產(chǎn)業(yè)務系統(tǒng),或是保險����、銀行的核心業(yè)務系統(tǒng)��,都需要這樣一套安全體系來充當后盾。
總的看來����,華為云為中小企業(yè)客戶建立了全面覆蓋的解決方案體系,全面滿足各種安全需求����。
這背后,得益于華為云長期的投入����。數(shù)據(jù)顯示,華為云在安全上的專項研發(fā)達到了總體研發(fā)投入的5%�����。
值得一提的是��,與大企業(yè)嚴苛要求相比��,很多人都認為中小企業(yè)的安全需求“更容易”滿足����,但實際上中小企業(yè)數(shù)量龐大��、業(yè)務廣泛�����,其對安全的需求應當是大企業(yè)的“技術(shù)外溢”而非“精簡版”�����,華為云提升的是包括服務大企業(yè)在內(nèi)的整體安全可靠性��,也就自然而然能夠滿足中小企業(yè)的需求�。
2����、第二層面:“安全”的外延與企業(yè)經(jīng)營緊密相關(guān)
缺乏資源投入是中小企業(yè)安全“脆弱性”的直接原因,其安全建設與其經(jīng)營現(xiàn)實緊密結(jié)合��。
換句話說��,為中小企業(yè)提供安全服務�����,還得考慮其一系列經(jīng)營需要。
因此���,可以看到華為云的安全系列解決方案���,還在易用性�、成本、可擴展性方面為客戶進行考慮�。
在易用性上,例如數(shù)據(jù)災備這種復雜的工作��,只需要客戶進行3步備份配置�����,甚至無需具備專業(yè)的備份軟件技能;
在成本方面����,例如網(wǎng)站高可用相對于硬件方案能降低50%使用成本、降低80%運維費用�,此外數(shù)據(jù)災備通過技術(shù)優(yōu)化能最高降低上云成本75%;
在可擴展性方面,例如網(wǎng)站高可用方案中��,中小企業(yè)客戶在業(yè)務量變動時���,能夠按需進行靈活擴容�、實現(xiàn)服務的彈性伸縮,而不必支付超出本身業(yè)務量的高額費用或者出現(xiàn)資源浪費的情況��。
事實上���,此次828營銷季����,華為云還為包括網(wǎng)站高可用方案在內(nèi)的多款主打產(chǎn)品和解決方案提供優(yōu)惠�����,某種程度上也是一次為中小企業(yè)考慮成本投入的動作——這是數(shù)字化建設費用的直接節(jié)約���。
3�����、第三層面:“安全”建設本身也要“安全”
中小企業(yè)在選擇外部服務商時�����,還常常會關(guān)注合作的本身是否會帶來安全問題�,即服務商是否會某種程度上覬覦自己的數(shù)據(jù)。
畢竟�����,某些云廠商利用廣大中小企業(yè)的數(shù)據(jù)進行商業(yè)價值開發(fā)����,并不少見?���!暗甏笃劭汀?,是很多中小企業(yè)心中的擔憂。
由此�,也就不難理解為什么華為云在其一系列解決方案中,要做到不用技術(shù)手段非法獲取客戶數(shù)據(jù)��、不強迫客戶交換數(shù)據(jù)����、不對客戶數(shù)據(jù)進行商業(yè)變現(xiàn)等——嚴守數(shù)據(jù)中立,是保證云計算服務不產(chǎn)生安全“次生災害”的前提��,讓脆弱的�、體量更小的中小企業(yè)也能夠在與“大廠”們進行業(yè)務合作時對數(shù)據(jù)安全放心。
此外,除了數(shù)據(jù)安全��,在業(yè)務合作方面�,華為云也一貫強調(diào)對業(yè)務邊界的恪守,從不與客戶/伙伴搶業(yè)務����,這是一種值得中小企業(yè)信任的做法。
4��、第四層面:“安全”還需要在宏觀框架下進行
在最后����,中小企業(yè)、組織的安全需要�����,還有一重宏觀監(jiān)管的要求必須得到滿足�。
事實上,包括安全在內(nèi)��,中小企業(yè)的數(shù)字化建設也需要符合各種法律法規(guī)���,只是很少有人去關(guān)注到這里�����。
而這些也是華為云開展數(shù)字化服務的大框架��,其一系列解決方案都滿足網(wǎng)絡安全(等保)2.0���,并遵從數(shù)據(jù)安全法等法律法規(guī)����。
在數(shù)字化突飛猛進����、各種創(chuàng)新層出不窮的今天,與金融�����、電信��、能源���、交通、水利���、環(huán)保等重要領域的關(guān)鍵信息基礎設施或關(guān)鍵信息系統(tǒng)相關(guān)的領域�,必須重視安全合規(guī),否則一系列的努力可能被一票否決�����。
03
結(jié)語
更可靠���、更安全���,是華為云服務中小企業(yè)的一貫堅持。
現(xiàn)在的華為云��,在多年積累之下���,有全國最高安全等級(Tier4)的機房��,有數(shù)十億投入積累下的安全設備�����,可以面向客戶提供40多種安全服務��,最終得以滿足上述四重安全需求�。
華為云,無疑會是中小企業(yè)上云推進數(shù)字化轉(zhuǎn)型最恰當?shù)倪x擇之一����。
現(xiàn)在,以“選擇華為云�����,省力更省心”為主題的華為云828營銷季正在進行中��。在數(shù)字化浪潮席卷全球之際����,這一活動,正在為有限資源稟賦的中小企業(yè)提供深度契合業(yè)務需求�、推動業(yè)務創(chuàng)新發(fā)展的優(yōu)質(zhì)云產(chǎn)品及服務,幫助中小企業(yè)實現(xiàn)業(yè)務運營���、創(chuàng)新開發(fā)與數(shù)據(jù)安全的進化,度過挑戰(zhàn)重重的數(shù)字化轉(zhuǎn)型發(fā)展期�����,強化市場競爭優(yōu)勢���,并最終實現(xiàn)變革目標�����。
而讓中小企業(yè)更優(yōu)秀���,也就是在幫助這群深具活力的企業(yè)群體在促進就業(yè)����、推動創(chuàng)新��、改善民生等方面貢獻更多力量��。
