下載投融界APP
隨時隨地獲取新鮮資訊
服務熱線:400-858-9000 咨詢/投訴熱線:18658148790
“因系統升級,儲值卡暫時無法使用。”
2022年初,浙江某地一家連鎖生活超市突然發出通知,引發居民擔憂超市“關門”,紛紛要求退還儲值卡內余額。
實際上,這家超市的經營并沒有問題,而是遭受了綿延全球數年的“比特幣勒索病毒”攻擊,致使記錄了消費者儲值數據的系統無法使用。
然而,在超市負責人以消費者數據安全為先,選擇支付對應比特幣數量的贖金后,系統中的數據還是無法正常使用(被加密,沒有密碼幾乎無法解鎖),給持續經營造成了巨大的問題。
傳統印象中,這種被攻擊的現象似乎只發生在大企業、大機構身上,但在聚光燈之外,也有一些中小企業正默默承受著網絡安全問題的困擾。
好在,有很多廠商已經在為此努力。
例如,正在火熱進行中的華為云828營銷季,匯聚了20+產品及解決方案,滿足中小企業上云的多樣化需求,其中安全保護相關的云產品及解決方案成為重要內容。
不僅僅是防御網絡攻擊,在中小企業關注的多個安全維度,華為云都實現了全面、針對性的覆蓋。
01
網絡安全局勢嚴峻,中小企業數字化“脆弱性”加劇
降本、增效、提質,甚至帶來新生……數字化對中小企業的重要性已經不言而喻,但隨之而來的一系列安全問題也越來越嚴峻。
面向中小企業的全球專業保險提供商Markel Direct在一項調查中指出,目前全球有51%的中小企業都經歷過網絡安全犯罪的侵擾,成為網絡攻擊的重災區。
在中國,這種情形并沒有好多少,前文提到的網絡勒索病毒,早在2018年開始就光顧過各種國內中小企業、機構,引發業務系統癱瘓等問題。
與大企業相比,中小企業的生存本就脆弱,對內部管理、市場變化等外部因素變動十分敏感。
而安全問題則疊加了這種“脆弱性”。
大企業遭受安全問題,損失的“絕對值”往往很大,也很容易被輿論關注到,但中小企業的安全問題帶來的“相對值”要更為明顯,很多破壞足夠讓一個中小企業直接陷入業務癱瘓之中,帶來客戶信任喪失等問題(例如開篇提到的案例),甚至給一些企業帶來滅頂之災。
遺憾的是,中小企業在安全相關的技術儲備、人才隊伍等方面有明顯的短板,與此同時,當前很多中小企業并沒有意識到安全問題的重要性,在投入上也略顯不足。
因此,無論世界還是中國,中小企業自然而然容易成為安全問題的“重災區”。
另外一邊,很多網絡攻擊手法都是自動化、全網無差別的,大企業憑借雄厚的技術實力往往可以阻擋,而中小企業只能被動挨打。一些時候,中小企業還是良好的“肉雞”對象,變成其他攻擊進行的跳板,給企業帶來很多法律風險。
在中小企業規模有限、無法在安全上進行系統化的內部能力建設的情況下,專門針對中小企業安全需求的產品或解決方案,就變得尤為重要。
02
安全問題“剝洋蔥”,中小企業必須理清四重需求
具體拆解,中小企業在安全上的需求有多個層次,只有“對癥下藥”,才能充分應對其“脆弱性”。
在上云成為中小企業數字化轉型新起點的大背景下,這些層次的需求滿足,也成為華為云向中小企業提供安全可靠數字化服務的注腳。
1、第一層面:“安全”的內涵是廣義而非狹義的
網絡攻擊帶來的安全問題是直接的、強烈的,因此有安全意識的中小企業以及很多專注安全服務的廠商,往往都把目光聚焦到網絡攻擊之上。
實際上,這只能算是狹義的“安全”。
在網絡攻擊之外,各種故障、人為錯誤、自然災害等造成的安全問題同樣不容忽視。
哪一個,中小企業也承受不起。
中小企業必須解決廣義的“安全”問題,主要包括三個方面。
首先是狹義安全即應對網絡攻擊本身。
這方面,華為云主要提供有網站安全解決方案。面向各種中小企業、組織的獨特安全痛點,進行針對性解決。
例如,銀行等金融機構,一旦遭受Web攻擊,重要數據泄露會造成惡劣影響、巨大損失;游戲/電商等中小企業,正常游戲/活動期間往往容易遭受DDoS等攻擊(這已經成為某種行業常態),此外還有爬蟲、刷單等嚴重影響用戶體驗;泛互聯網中小企業,在網絡攻擊之下數據失竊、業務中斷等風險時常存在。
華為云網站安全解決方案針對這些痛點需求,提供包含Web應用防火墻WAF、DDoS高防 AAD、企業主機安全HSS等在內的安全產品,能夠保障訪問體驗、維護資產安全、規避網頁篡改,最終保障中小企業、組織風險全面可控,業務連續可用。
然后,從故障維護、日常運維等角度,在中小企業、組織自身能力有限的情況下,必須多方位保障其業務高可用、數據高可靠。
這方面,華為云提供有網站高可用解決方案,主要幫助客戶解決單點故障等導致業務中斷的問題,尤其是支持千萬級并發,在高峰訪問量下保障客戶業務高可用、用戶良好體驗,滿足一線業務的各種需求,更好地支撐企業發展“不掉鏈子”。
例如,當前該解決方案可實現網站可用性99.9%以上,全年不可用時間不超過數小時,而網站的訪問速度可提升80%以上。
基本上,中小企業、組織客戶可以把網站放心地交給華為云。
再有,是關系中小企業數字化命脈的數據資產安全,必須全方位考慮各種可能的安全風險,幫助本就基礎薄弱的中小企業建立起自己的數據災備能力。
而這也正是華為云數據災備解決方案在做的,其提供有簡單易用、業務0中斷、一致性備份、備份數據持久性達11個9(接近永久存儲)、策略靈活的方案,除了應對病毒入侵,更面向系統軟硬件故障、人為錯誤、自然災害等導致數據丟失風險的場景。
無論是原本就有災備、容災政策要求的行業,還是對數據災備天然高要求的汽車、零售、制造、教育等中小企業的生產業務系統,或是保險、銀行的核心業務系統,都需要這樣一套安全體系來充當后盾。
總的看來,華為云為中小企業客戶建立了全面覆蓋的解決方案體系,全面滿足各種安全需求。
這背后,得益于華為云長期的投入。數據顯示,華為云在安全上的專項研發達到了總體研發投入的5%。
值得一提的是,與大企業嚴苛要求相比,很多人都認為中小企業的安全需求“更容易”滿足,但實際上中小企業數量龐大、業務廣泛,其對安全的需求應當是大企業的“技術外溢”而非“精簡版”,華為云提升的是包括服務大企業在內的整體安全可靠性,也就自然而然能夠滿足中小企業的需求。
2、第二層面:“安全”的外延與企業經營緊密相關
缺乏資源投入是中小企業安全“脆弱性”的直接原因,其安全建設與其經營現實緊密結合。
換句話說,為中小企業提供安全服務,還得考慮其一系列經營需要。
因此,可以看到華為云的安全系列解決方案,還在易用性、成本、可擴展性方面為客戶進行考慮。
在易用性上,例如數據災備這種復雜的工作,只需要客戶進行3步備份配置,甚至無需具備專業的備份軟件技能;
在成本方面,例如網站高可用相對于硬件方案能降低50%使用成本、降低80%運維費用,此外數據災備通過技術優化能最高降低上云成本75%;
在可擴展性方面,例如網站高可用方案中,中小企業客戶在業務量變動時,能夠按需進行靈活擴容、實現服務的彈性伸縮,而不必支付超出本身業務量的高額費用或者出現資源浪費的情況。
事實上,此次828營銷季,華為云還為包括網站高可用方案在內的多款主打產品和解決方案提供優惠,某種程度上也是一次為中小企業考慮成本投入的動作——這是數字化建設費用的直接節約。
3、第三層面:“安全”建設本身也要“安全”
中小企業在選擇外部服務商時,還常常會關注合作的本身是否會帶來安全問題,即服務商是否會某種程度上覬覦自己的數據。
畢竟,某些云廠商利用廣大中小企業的數據進行商業價值開發,并不少見。“店大欺客”,是很多中小企業心中的擔憂。
由此,也就不難理解為什么華為云在其一系列解決方案中,要做到不用技術手段非法獲取客戶數據、不強迫客戶交換數據、不對客戶數據進行商業變現等——嚴守數據中立,是保證云計算服務不產生安全“次生災害”的前提,讓脆弱的、體量更小的中小企業也能夠在與“大廠”們進行業務合作時對數據安全放心。
此外,除了數據安全,在業務合作方面,華為云也一貫強調對業務邊界的恪守,從不與客戶/伙伴搶業務,這是一種值得中小企業信任的做法。
4、第四層面:“安全”還需要在宏觀框架下進行
在最后,中小企業、組織的安全需要,還有一重宏觀監管的要求必須得到滿足。
事實上,包括安全在內,中小企業的數字化建設也需要符合各種法律法規,只是很少有人去關注到這里。
而這些也是華為云開展數字化服務的大框架,其一系列解決方案都滿足網絡安全(等保)2.0,并遵從數據安全法等法律法規。
在數字化突飛猛進、各種創新層出不窮的今天,與金融、電信、能源、交通、水利、環保等重要領域的關鍵信息基礎設施或關鍵信息系統相關的領域,必須重視安全合規,否則一系列的努力可能被一票否決。
03
結語
更可靠、更安全,是華為云服務中小企業的一貫堅持。
現在的華為云,在多年積累之下,有全國最高安全等級(Tier4)的機房,有數十億投入積累下的安全設備,可以面向客戶提供40多種安全服務,最終得以滿足上述四重安全需求。
華為云,無疑會是中小企業上云推進數字化轉型最恰當的選擇之一。
現在,以“選擇華為云,省力更省心”為主題的華為云828營銷季正在進行中。在數字化浪潮席卷全球之際,這一活動,正在為有限資源稟賦的中小企業提供深度契合業務需求、推動業務創新發展的優質云產品及服務,幫助中小企業實現業務運營、創新開發與數據安全的進化,度過挑戰重重的數字化轉型發展期,強化市場競爭優勢,并最終實現變革目標。
而讓中小企業更優秀,也就是在幫助這群深具活力的企業群體在促進就業、推動創新、改善民生等方面貢獻更多力量。
