护航数字化转型，华为云助力教育系统构建高质量安全体系

近日，2023年教育系统网络安全工作研讨会在贵阳举行。本次会议以“强化网络安全公共支撑能力，护航国家教育数字化战略行动”为主题，围绕全面落实相关法律法规和国家教育数字化战略行动等政策要求，深入讨论交流教育系统网络安全发展方向、关键问题、工作任务、技术成果等内容。会上，华为云安全服务产品部部长左文树作了《构建“攻击不瘫、数据不丢、监管合规”的安全体系》主题演讲，分享华为云在教育数字化战略下的安全建设经验和运营实践。

华为云安全服务产品部部长左文树发表主题演讲

左文树在演讲中指出，华为云视“安全、稳定、高质量”为生命线，致力于打造安全可信的服务产品，为行业数字化转型提供夯实的安全底座。华为云在每年上千亿次的网络攻击等极其严苛网络安全环境下，坚持三分建设七分运营的理念，通过构筑“一个中心七层防线”达到“攻击不瘫，数据不丢，监管合规”的目标。

左文树从安全建设、安全运营和安全治理三个方面分享了华为云安全体系的架构与经验。

安全建设：构建七层防线实现云业务“穿盔戴甲”，所有服务落地DevSecOps开发流程实现“强身健体”。

华为云视“安全、稳定、高质量”为生命线，从产品到服务，华为云服务开发践行DevSecOps流程，将安全可信理念应用于产品的全生命周期，构建端到端安全可信的云平台。华为云构筑七层防线，通过纵深防御为云上业务“穿盔戴甲”，是最安全可信的云之一。

安全运营：华为安全云脑，沉淀华为三十多年的安全运营和安全治理经验，打造体系化、智能化、专业化安全运营。

华为云安全运营的核心服务——“安全云脑”，具备统一管理云上云下资产、智能化安全分析和一体化安全事件处置能力，通过流程和工具将人员经验服务化、事件处置自动化，实现70%的威胁1分钟闭环、99%的威胁事情5分钟闭环。华为云通过将安全运营能力服务化，帮助教育行业客户在云时代实现安全运营高起点、高效率和螺旋迭代，让云上业务更安全，安全运营更轻松。

安全治理：华为云从漏洞管理、证书管理，到账号治理与数据治理，实现安全风险全场景、全链路、全生命周期覆盖，保障网络系统端到端安全落地。

漏洞管理：通过华为强大的“漏洞管理平台”，针对云服务实现漏洞分钟级感知/小时级规避，减少漏洞被利用的风险；

证书管理：通过“证书生命周期管理服务”实现证书端到端可视、可控、可追溯，重大风险实现全局证书小时级替换；

账号治理：账号100%集中管理、规避账号与密码丢失风险，做到机机账号动态轮询、人机账号保险箱集中管理。

数据治理：华为云以数据资产为中心，基于数据全场景、全链路、全生命周期，从识别、分析、保护和风险呈现等阶段实现全流程统一管理。

未来，华为云将在安全服务上持续发力，帮助客户在安全运营上运筹帷幄，高效、高质量助力教育数字化转型，为推动我国教育数字化转型和教育网络安全建设贡献力量。