10月31日-11月1日，以“护航数字天府发展，筑牢数字安全屏障”为主题，“天府杯”2023国际网络安全大赛暨天府国际网络安全论坛在成都隆重举行。华为云安全CTO杨松受邀出席开幕式暨主论坛，并发表题为《安全建设、运营两手抓，筑牢云上数据安全屏障》的主旨演讲。

　　在全面云化的时代，数据安全合规成为制约云计算深度应用的关键问题，关乎个人隐私利益、社会公共利益甚至国家安全利益。也因此，国家密集出台一系列数据安全法律法规，数据安全监管体系趋于完善。但数据安全防护现状仍面临不少挑战，安全基础设施的缺乏或不完善以及一体化数据安全体系的缺失，都持续威胁着数据融合、流转与共享的安全。

　　高可信、可持续的端到端数据安全治理体系

　　在复杂的云服务业务模式下，数据安全合规是云计算供应商和客户的共同责任。客户是云上内容数据的主体，拥有其在云上数据的所有权和控制权；华为云作为云计算供应商，为客户构筑安全可靠的云平台基础设施，并提供端到端数据保护服务，使能客户保障数据安全。

　　杨松表示，“围绕‘使能客户数据安全自主可控、确保数据处理过程透明可视和保障数据底座安全可靠’这三大目标，华为云从组织职责、政策要求、流程指导、技术工具、度量验证五方面建立并运行了一套完善、高可信、可持续的数据安全治理体系。”华为云数据安全方案，全面覆盖存储、数据库和数据湖三大关键场景。基于云原生的数据分类分级、数据水印和数据加密等能力，使能一站式的数据合规治理，保障数据完整可用，上云即安全。在提到密码应用时，杨松表示，“无论是数据本身安全还是数据底座的安全，都离不开可靠的加密体系。华为云面向用户身份和数据提供纵深密码防护，并联合生态伙伴落地自主创新的密码算法，在区块链、机密计算、抗量子加密等前沿技术领域持续深耕。”

　　（华为云安全CTO杨松）

　　“一个中心+七层防线”，为数据安全提供全局视角

　　数据安全治理做好了，数据安全就高枕无忧了吗？答案是否定的。杨松表示，“数据的安全不仅仅依赖于数据安全，更依赖于整个网络安全防护体系，这是数据安全防护的基础。”基于统一云原生安全架构，华为云构筑起“一个中心，七层防线”的全栈立体防护体系，覆盖物理、身份、网络、应用、主机、数据和运维层，不仅确保计算、边界、网络传输等整个信息系统链条上的数据全覆盖，更确保数据从生产到销毁完整生命周期全覆盖，为数据安全防护提供全局视角。

　　安全运营为数据安全注入源源不断的防护动能

　　安全建设和安全运营是数据安全的一体之两翼，两手都要抓。杨松表示，“华为云坚持云上安全‘三分建设，七分运营’的理念，基于30多年的攻防实战经验，构筑起以安全云脑为中心的一站式高效安全运营体系，实现一键安全合规、一屏全面感知、一云全局分析、一体全程处置，在优异攻防演练活动中保持零失分记录，确保攻击不瘫，数据不丢，监管合规。”此外，华为云高度重视漏洞管理，设立公司级漏洞管理组织CSIRT，以开放心态，与外部利益相关方一起，共同应对外部安全挑战。

　　全面深度云化大势所趋，数据安全防护刻不容缓。华为云将恪守“数据中立”原则，秉承“数据为客户所有、为客户所用、为客户创造价值”的理念，坚持安全建设和安全运营双轮驱动机制，为云上数据安全构筑坚实屏障。