“因系(xi)統升級,儲(chu)值卡暫時無(wu)法使用。”
2022年初,浙(zhe)江(jiang)某地一家連(lian)鎖(suo)生(sheng)活超市突然(ran)發出通知,引發居民擔(dan)憂超市“關門”,紛紛要(yao)求退還(huan)儲值卡內余額(e)。
實際上,這家(jia)超(chao)市的經營并沒有問題,而是遭受了綿延全(quan)球數(shu)年(nian)的“比特幣勒索病毒”攻擊(ji),致(zhi)使記(ji)錄了消費者儲值(zhi)數(shu)據的系統無(wu)法(fa)使用。
然而,在(zai)超(chao)市(shi)負(fu)責人(ren)以消費者數(shu)據安全(quan)為先,選擇支(zhi)付對應(ying)比特幣數(shu)量的贖金后,系(xi)統中的數(shu)據還是無(wu)法(fa)正(zheng)常使用(yong)(被加密,沒有密碼幾乎無(wu)法(fa)解鎖),給持(chi)續(xu)經營造成(cheng)了巨(ju)大的問題(ti)。
傳統印(yin)象中,這種(zhong)被攻擊的現象似乎(hu)只發生在(zai)大(da)企業、大(da)機構身上,但在(zai)聚光燈之外,也有一些中小企業正默默承受著網絡(luo)安全(quan)問題的困擾。
好在,有很多(duo)廠(chang)商已經(jing)在為此努力。
例(li)如,正(zheng)在火熱進行中的(de)(de)華為(wei)云828營銷(xiao)季,匯聚(ju)了20+產品及解(jie)決(jue)方案,滿足中小企業上(shang)云的(de)(de)多樣化(hua)需求,其中安全保護相關的(de)(de)云產品及解(jie)決(jue)方案成為(wei)重要內(nei)容。
不僅僅是防(fang)御網絡攻擊(ji),在中(zhong)小企業(ye)關(guan)注的多個安全(quan)維度,華為云都實現(xian)了全(quan)面(mian)、針(zhen)對性(xing)的覆蓋。
01
網(wang)絡安全(quan)局勢嚴(yan)峻(jun),中小企業數(shu)字化(hua)“脆弱性”加劇
降(jiang)本、增效、提質,甚(shen)至(zhi)帶來新(xin)生……數字(zi)化(hua)對中小(xiao)企業(ye)的重要性(xing)已經不(bu)言(yan)而喻,但(dan)隨之而來的一(yi)系列安(an)全問題(ti)也(ye)越(yue)來越(yue)嚴峻。
面向中(zhong)小企業的(de)(de)全球專業保險提供商Markel Direct在一項(xiang)調查(cha)中(zhong)指出,目前全球有51%的(de)(de)中(zhong)小企業都經歷過網絡安全犯罪(zui)的(de)(de)侵(qin)擾,成為(wei)網絡攻(gong)擊的(de)(de)重災區。
在中國,這種情形并沒有好多(duo)少,前文提到的(de)網絡勒索病(bing)毒(du),早在2018年開始就光(guang)顧過各種國內(nei)中小企業(ye)、機(ji)構,引發業(ye)務系統癱瘓等問題。
與大企(qi)業相比,中小企(qi)業的生存本(ben)就脆(cui)弱,對內部管理、市(shi)場變(bian)(bian)化等外部因(yin)素變(bian)(bian)動(dong)十分(fen)敏(min)感。
而安(an)全問題則疊加了這(zhe)種“脆弱性”。
大(da)企業(ye)遭受安(an)全問(wen)題,損失的(de)“絕(jue)對(dui)值”往往很大(da),也很容易被輿論關注到,但中(zhong)小企業(ye)的(de)安(an)全問(wen)題帶來(lai)的(de)“相對(dui)值”要更為明顯,很多破壞足夠讓一個中(zhong)小企業(ye)直接陷入業(ye)務癱瘓之中(zhong),帶來(lai)客戶信(xin)任喪失等(deng)問(wen)題(例如開篇提(ti)到的(de)案例),甚至給(gei)一些企業(ye)帶來(lai)滅頂(ding)之災(zai)。
遺憾(han)的是(shi),中小(xiao)企業(ye)在安全(quan)相關的技術儲備、人才隊伍等(deng)方面有明顯(xian)的短板,與此同(tong)時,當前很多(duo)中小(xiao)企業(ye)并(bing)沒有意(yi)識到安全(quan)問題(ti)的重要性,在投入(ru)上也(ye)略顯(xian)不足(zu)。
因此(ci),無論世(shi)界還是中國,中小企(qi)業自然(ran)而然(ran)容易成為安(an)全問題的“重災區”。
另外一(yi)邊,很多網絡攻擊手法都是(shi)自動(dong)化(hua)、全(quan)網無差別(bie)的(de),大(da)企(qi)(qi)業(ye)憑借雄厚的(de)技(ji)術實(shi)力(li)往往可以阻擋,而中(zhong)小(xiao)(xiao)企(qi)(qi)業(ye)只能(neng)被動(dong)挨打。一(yi)些時候,中(zhong)小(xiao)(xiao)企(qi)(qi)業(ye)還是(shi)良好的(de)“肉雞(ji)”對(dui)象(xiang),變成其他攻擊進行的(de)跳板,給企(qi)(qi)業(ye)帶來很多法律風險。
在中小企(qi)業規模有限、無法(fa)在安全(quan)上(shang)進(jin)行系統化的(de)內部能力(li)建設的(de)情況下,專門針對(dui)中小企(qi)業安全(quan)需求(qiu)的(de)產品或解決方案,就變得尤為重要。
02
安全問題“剝洋蔥”,中小企業必須理清四重需求
具體拆(chai)解(jie),中小(xiao)企業在(zai)安全上的需求有多個層(ceng)次,只有“對(dui)癥下藥”,才能充分應(ying)對(dui)其“脆(cui)弱性(xing)”。
在(zai)上云成為(wei)中(zhong)(zhong)小(xiao)企業(ye)數(shu)(shu)字(zi)(zi)化轉型新起點的(de)大(da)背景下,這些層(ceng)次(ci)的(de)需求滿足(zu),也成為(wei)華為(wei)云向中(zhong)(zhong)小(xiao)企業(ye)提供安全可靠數(shu)(shu)字(zi)(zi)化服務的(de)注腳(jiao)。
1、第(di)一層面:“安全”的內涵是(shi)廣(guang)義而非狹義的
網絡攻(gong)擊帶來的(de)安(an)全問題是直接的(de)、強烈的(de),因(yin)此有(you)安(an)全意識的(de)中小企業以(yi)及很多專注安(an)全服務(wu)的(de)廠商(shang),往(wang)往(wang)都把(ba)目(mu)光聚(ju)焦(jiao)到網絡攻(gong)擊之上。
實際上,這只能算是狹義的“安全(quan)”。
在網絡攻擊之外,各種故障(zhang)、人為錯(cuo)誤、自然災害等造(zao)成(cheng)的安全問題同樣不容忽視(shi)。
哪一個,中小企業也承受不起。
中小企業必須解決廣義的“安全(quan)”問題(ti),主(zhu)要包括三個(ge)方面。
首先是狹義安全即應(ying)對網絡攻(gong)擊(ji)本(ben)身。
這(zhe)方面,華為云主要提供有網站安全解(jie)決方案。面向各種中小企業、組織的(de)獨特安全痛點,進行針對性解(jie)決。
例如,銀行等(deng)(deng)金融機(ji)構,一旦遭(zao)(zao)受Web攻擊(ji),重要(yao)數(shu)據泄露會造成惡(e)劣影響、巨大損失;游戲/電商等(deng)(deng)中小(xiao)企(qi)業,正常游戲/活(huo)動(dong)期間往往容易遭(zao)(zao)受DDoS等(deng)(deng)攻擊(ji)(這已經成為某(mou)種(zhong)行業常態),此外還有爬蟲、刷單(dan)等(deng)(deng)嚴重影響用戶體(ti)驗(yan);泛(fan)互聯網中小(xiao)企(qi)業,在網絡攻擊(ji)之下數(shu)據失竊、業務中斷等(deng)(deng)風險時(shi)常存在。
華為云網站安(an)(an)全解決方案針對這些痛點需(xu)求,提供(gong)包(bao)含Web應用防火墻WAF、DDoS高防 AAD、企業主機安(an)(an)全HSS等在內(nei)的安(an)(an)全產品,能夠保障訪問體(ti)驗、維(wei)護資產安(an)(an)全、規避網頁篡改,最終保障中小企業、組織風險全面可控,業務連續可用。
然后,從(cong)故障維(wei)護、日常運(yun)維(wei)等角(jiao)度(du),在中小企業、組織自身能力有限的情況下,必(bi)須多方位保障其(qi)業務高可(ke)用、數(shu)據(ju)高可(ke)靠。
這方(fang)面,華為云(yun)提供有網站(zhan)高可用(yong)解決方(fang)案,主要(yao)幫(bang)助客(ke)(ke)戶解決單(dan)點故障等導致(zhi)業(ye)務中斷的問(wen)題,尤其是支持千萬級并發(fa),在高峰訪問(wen)量(liang)下保障客(ke)(ke)戶業(ye)務高可用(yong)、用(yong)戶良(liang)好(hao)體驗(yan),滿(man)足一線業(ye)務的各種需求,更好(hao)地(di)支撐企業(ye)發(fa)展“不(bu)掉鏈子”。
例如,當前該解決(jue)方案可實現網站可用性99.9%以(yi)上(shang),全(quan)年不可用時間(jian)不超過數小時,而網站的訪問速度(du)可提升80%以(yi)上(shang)。
基本(ben)上,中小企業(ye)、組織客戶可以(yi)把網站(zhan)放心地交(jiao)給(gei)華為云。
再(zai)有,是關系中小企(qi)業數字化命脈的(de)數據(ju)資產安全,必須全方位(wei)考慮各種可能(neng)(neng)的(de)安全風(feng)險,幫助本就基礎薄弱的(de)中小企(qi)業建立(li)起自己的(de)數據(ju)災備能(neng)(neng)力。
而這也正是(shi)華(hua)為(wei)云數據災(zai)備解決方案(an)在做的(de)(de)(de),其提供有簡單易(yi)用、業務0中(zhong)斷、一致性備份、備份數據持久性達11個9(接(jie)近(jin)永久存(cun)儲)、策略靈活的(de)(de)(de)方案(an),除了(le)應(ying)對病毒(du)入侵,更面向系(xi)統軟(ruan)硬(ying)件故(gu)障、人為(wei)錯誤、自然災(zai)害等導致數據丟失風險的(de)(de)(de)場景(jing)。
無論是(shi)(shi)原本就有災備、容災政策要求的行(xing)業,還是(shi)(shi)對數(shu)據災備天然高要求的汽車、零售、制造、教育等中小企業的生產業務系(xi)統,或是(shi)(shi)保險、銀行(xing)的核(he)心(xin)業務系(xi)統,都(dou)需要這樣一套安全體系(xi)來充當后盾。
總(zong)的看來,華為云為中小企業客戶(hu)建立了全(quan)面(mian)覆蓋的解決方案體系(xi),全(quan)面(mian)滿足(zu)各種安全(quan)需求。
這背后(hou),得益(yi)于華為云長期(qi)的(de)投(tou)入。數據顯示,華為云在安全上的(de)專項研發達(da)到(dao)了總體研發投(tou)入的(de)5%。
值得一提(ti)的(de)(de)是(shi)(shi),與大(da)企(qi)(qi)(qi)(qi)業(ye)嚴苛要求(qiu)相比,很多人都(dou)認為中小(xiao)(xiao)企(qi)(qi)(qi)(qi)業(ye)的(de)(de)安全需(xu)求(qiu)“更(geng)容易”滿足,但實際上中小(xiao)(xiao)企(qi)(qi)(qi)(qi)業(ye)數量(liang)龐大(da)、業(ye)務(wu)廣(guang)泛(fan),其對(dui)安全的(de)(de)需(xu)求(qiu)應當是(shi)(shi)大(da)企(qi)(qi)(qi)(qi)業(ye)的(de)(de)“技術外溢”而(er)非“精(jing)簡版”,華為云提(ti)升的(de)(de)是(shi)(shi)包括服(fu)務(wu)大(da)企(qi)(qi)(qi)(qi)業(ye)在內(nei)的(de)(de)整體安全可靠性,也就自然(ran)而(er)然(ran)能(neng)夠滿足中小(xiao)(xiao)企(qi)(qi)(qi)(qi)業(ye)的(de)(de)需(xu)求(qiu)。
2、第二層(ceng)面(mian):“安(an)全”的(de)外延與企業經營緊密相(xiang)關
缺(que)乏資源投入是中(zhong)小企業安(an)全“脆弱性”的直接原因,其安(an)全建(jian)設與(yu)其經(jing)營現實(shi)緊(jin)密結合。
換(huan)句話(hua)說,為中小企業(ye)提供安(an)全服務,還(huan)得考慮其一系列經營需要。
因此(ci),可以看到(dao)華為云的安(an)全(quan)系(xi)列解決方案,還在易用性、成本、可擴展性方面為客戶進行考(kao)慮(lv)。
在易用(yong)性上,例(li)如(ru)數據災(zai)備這種(zhong)復雜的(de)工(gong)作,只需(xu)要(yao)客(ke)戶進行3步(bu)備份配置,甚至無需(xu)具(ju)備專(zhuan)業(ye)的(de)備份軟件技(ji)能;
在(zai)成本方(fang)面(mian),例如網站高可用相(xiang)對于硬件方(fang)案能降(jiang)低50%使用成本、降(jiang)低80%運維費用,此外數據災備通過技術(shu)優化能最(zui)高降(jiang)低上云成本75%;
在(zai)可(ke)擴(kuo)(kuo)展性(xing)方面(mian),例如網(wang)站高可(ke)用方案中,中小企業客戶在(zai)業務量變(bian)動時(shi),能(neng)夠按需進行靈活擴(kuo)(kuo)容(rong)、實現服務的彈性(xing)伸(shen)縮,而不必支付超出本身(shen)業務量的高額費用或者出現資(zi)源浪費的情況。
事(shi)實上,此(ci)次(ci)828營銷季(ji),華為(wei)(wei)云還為(wei)(wei)包括網站高可用方案在內的多款主打(da)產品和解決方案提供優惠,某種(zhong)程度(du)上也是(shi)一(yi)次(ci)為(wei)(wei)中小企業考(kao)慮成本(ben)投入的動作(zuo)——這是(shi)數字化建設費用的直接(jie)節約。
3、第三層面:“安全”建設本身也要“安全”
中小企業在選擇外部服(fu)(fu)務商時,還常常會關注合作(zuo)的本身是否會帶(dai)來安全問題,即服(fu)(fu)務商是否會某種程(cheng)度上(shang)覬覦自己(ji)的數據(ju)。
畢竟,某些云廠商利(li)用廣大中小(xiao)企業的(de)(de)數據進行商業價值開發(fa),并不(bu)少見。“店大欺客(ke)”,是(shi)很多中小(xiao)企業心中的(de)(de)擔憂(you)。
由此,也(ye)就(jiu)不(bu)難理(li)解(jie)為(wei)什(shen)么華(hua)為(wei)云在其一系列解(jie)決方案(an)中(zhong)(zhong),要做(zuo)到不(bu)用技術手段非法獲取(qu)客戶數(shu)據(ju)、不(bu)強迫客戶交換數(shu)據(ju)、不(bu)對(dui)客戶數(shu)據(ju)進(jin)行(xing)商業變現等(deng)——嚴守數(shu)據(ju)中(zhong)(zhong)立,是保證云計算(suan)服(fu)務不(bu)產生(sheng)安全“次(ci)生(sheng)災害”的(de)前(qian)提,讓脆弱的(de)、體(ti)量(liang)更小(xiao)的(de)中(zhong)(zhong)小(xiao)企(qi)業也(ye)能夠在與“大廠”們(men)進(jin)行(xing)業務合作時對(dui)數(shu)據(ju)安全放(fang)心。
此外,除了(le)數據安全,在(zai)業(ye)務(wu)合(he)作方面,華(hua)為云(yun)也(ye)一貫強調對業(ye)務(wu)邊(bian)界(jie)的(de)恪守(shou),從不與客(ke)戶/伙伴搶業(ye)務(wu),這(zhe)是一種值得中小(xiao)企業(ye)信任的(de)做法。
4、第四層面:“安(an)全”還需要在宏觀框架(jia)下進行
在最后(hou),中小(xiao)企業、組織的(de)安全需要,還(huan)有(you)一重宏觀監管的(de)要求必須得到滿足(zu)。
事實上,包括安(an)全在(zai)內(nei),中小企業的數字化建設也需要符合各種法(fa)律(lv)法(fa)規,只是很(hen)少有人去關注到這里。
而這些也(ye)是(shi)華為云開展數(shu)字(zi)化服務的大(da)框架,其一系列(lie)解決(jue)方案都滿足網絡安全(等(deng)保)2.0,并遵從(cong)數(shu)據(ju)安全法等(deng)法律法規。
在數字化突飛猛進(jin)、各種(zhong)創新層出不(bu)窮的(de)今天(tian),與金融、電信(xin)、能源、交通、水(shui)利、環保等重(zhong)要領域的(de)關(guan)鍵信(xin)息(xi)基礎設施(shi)或關(guan)鍵信(xin)息(xi)系(xi)統(tong)相關(guan)的(de)領域,必須(xu)重(zhong)視安全合(he)規,否則一系(xi)列(lie)的(de)努(nu)力(li)可能被(bei)一票(piao)否決。
03
結語
更可靠、更安全(quan),是華為云服務中小(xiao)企(qi)業的一(yi)貫堅(jian)持。
現在(zai)的(de)華為云,在(zai)多年積累(lei)之下(xia),有全(quan)(quan)國最高安全(quan)(quan)等級(Tier4)的(de)機房,有數(shu)十億投入積累(lei)下(xia)的(de)安全(quan)(quan)設備(bei),可以面向客戶提供40多種(zhong)安全(quan)(quan)服務,最終得以滿足(zu)上述四重安全(quan)(quan)需求。
華為云,無疑會是(shi)中小企業上云推進數字化轉型(xing)最(zui)恰當的選擇之一。
現在,以“選擇(ze)華(hua)為云(yun),省(sheng)力更省(sheng)心”為主題(ti)的華(hua)為云(yun)828營(ying)(ying)銷季正(zheng)在進行中(zhong)。在數字(zi)化浪潮席卷全球之際(ji),這一活動,正(zheng)在為有(you)限資源稟(bing)賦的中(zhong)小企(qi)業(ye)提(ti)供(gong)深度契(qi)合業(ye)務需(xu)求(qiu)、推動業(ye)務創新發展的優(you)質(zhi)云(yun)產(chan)品及服務,幫助中(zhong)小企(qi)業(ye)實現業(ye)務運營(ying)(ying)、創新開發與(yu)數據(ju)安(an)全的進化,度過挑戰重重的數字(zi)化轉(zhuan)型發展期(qi),強化市(shi)場競(jing)爭優(you)勢,并最(zui)終(zhong)實現變革目標。
而讓中小企業(ye)更優秀,也就是(shi)在幫助這群深具(ju)活力的企業(ye)群體在促進就業(ye)、推動創(chuang)新(xin)、改(gai)善民(min)生等方(fang)面貢獻更多(duo)力量(liang)。