近日，以“华为云安全智能跃迁，护航政企数智化”为主题的华为全联接大会2024——华为云数智安全创新论坛在上海顺利举办。华为云安全领域总裁左文树以《华为云安全智能跃迁，护航数智化行稳致远》为题发表演讲，指出智能技术带动数字生产力跃升，也加速了政企数智化转型。随着AI大模型在行业中的广泛应用，大模型技术推动安全行业向更智能、更高效跃迁，同时，政企对合规和数据保护的需求急剧上升，对网络安全提出了更高的要求。

华为云安全领域总裁左文树

大模型时代安全挑战与机遇并存，数智化面临安全难题

左文树表示，大模型赋能安全，可以实现针对威胁攻击的精准识别、准确研判、高效处置和快速溯源，但同时，大模型可能被用于降低网络攻击门槛，通过利用大模型快速发现薄弱点，低成本挖掘漏洞等；或者通过快速构建攻击工具，快速生成勒索软件，来逃避安全检测。

大模型新型攻击多、关键数据泄漏和被勒索风险高、持续安全运营难、安全合规要求严，已成为政企在数智深化转型过程中难以回避的安全难题。如何解决大模型带来的安全问题迫在眉睫。华为云安全以智能升级的技术、方案和体系跃迁，为政企数智化面临的安全难题提供了一套行之有效的解题思路。

构筑全栈云原生安全技术体系，全面覆盖安全业务场景

  •  云原生安全技术体系：华为结合自身实践提出了“系统可信工程”理论。只有系统自身具备可信与韧性属性，才能有效保障其系统内各种业务的安全。华为云原生安全内生于云平台可信体系之上，基于安全的DevOps，持续自身实践检验，保证云安全能力迭代上升，通过构建全栈可信的安全云，为业务打造坚实的安全底线。华为云正是基于统一的云原生安全架构，构筑起了“一个中心+七层防线”的全栈云原生安全体系，一个中心智能运营，随时纠偏，动态安全；七层防线纵深防御，争取最理想的防护结果。

  •  云原生数据安全：

1）数据防泄漏：数据安全中心提供覆盖数据全生命周期、一站式的数据安全防护；基于云上全局数据感知的天然优势，使数据管理透明化、可视化。创新应用抗量子加密技术，确保数据在量子时代依然无法破解、安全无忧。

2）数据防勒索：面向勒索攻击全流程，协同多个云安全服务和云存储，提供全场景精准防护、可运营的方案，构筑“防入侵、防扩散、防泄露、防篡改”的端到端防勒索体系，助力云上客户高效防御勒索攻击， 保障勒索攻击“进不来、偷不走、改不了”。

  •  大模型安全：华为云大模型安全解决方案，不仅是针对盘古大模型，也面向百模千态，以及第三方的大模型提供的安全解决方案。大模型安全主要解决两个问题，一个是对齐人类价值观，解决人类伦理的问题，另一个是保障大模型本身的安全，解决隐私泄漏、数据安全等问题。华为云大模型安全在训练阶段，通过强化学习&监督微调、提升健壮性、运行环境可信3重机制对齐人类价值观，在推理阶段从抵御大模型新型攻击、保护个人隐私安全、多模态内容审核、识别AIGC滥用风险4重护栏保障大模型内容安全、合规、可溯。

  •  云原生安全运营：安全云脑基于云上统一技术架构，将华为30多年的安全运营实践沉淀为300+威胁检测模型和100+自动化处置剧本，云内高效共享，无需调优开箱即用；同时大企业模式支持云多账号方案，大幅提升安全运营管理效率。面对多云/云下场景，实现云上资产自动盘点，多云/云下资产轻松纳管，解决多运营平台统管难问题，让统一运营极简安全。

依托盘古安全大模型，安全运营效率极致跃升

依托盘古基础大模型万亿级训练参数以及昇腾AI云服务的算力底座，华为云盘古安全大模型，聚焦攻击识别、攻击研判、攻击处置、攻击溯源安全四大场景，安全运营E2E处置时长从5分钟降低到秒级，99%威胁事件自动化处置，攻击溯源平均时长降低至95%，安全运营效率极速跃升。

实现全周期自动化云原生安全治理体系，助力“上线即合规”

云原生安全治理体系：华为云原生安全治理体系参考业界权威安全框架CSA CCM，融入全球主流安全标准、华为自身实践，实现一套体系满足多个法规/标准要求。华为云在四个端到端治理（配置管理、证书管理、漏洞治理、账号治理），实现了安全风险全场景、全链路、全生命周期覆盖。面向关保、密评和等保三大合规场景，提供高可靠、高可信、高弹性、高安全的云原生安全合规解决方案，实现业务“上线即合规”目标。

华为云基于持续的安全技术创新和安全治理实践，构筑全栈式智能化云原生安全技术体系和全周期自动化云原生安全治理体系，提供覆盖云上、多云、云上云下全场景安全方案，并依托安全大模型实现安全技术和安全运营的智能跃迁，护航千行万业数智化行稳致远。