在雲計算時代，最值錢的莫過於數據。作爲企業的核心資產，各行業對於雲上數據信息安全都保持着高度重視。把數據放到雲上是否足夠安全，已經成爲各個企業在上雲時考慮最多的問題。

近日，工業和信息化部網絡安全管理局發佈了《關於相關企業網絡與信息安全檢查結果的公示》。公示顯示，工信部對7家電信企業在落實《網絡安全法》、《通信網絡安全防護辦法》、《電信和互聯網用戶個人信息保護規定》等法律法規情況上進行了實地檢查，檢查結果表明這7家知名企業均存在問題，並被責令整改。

此舉可謂爲各大雲服務廠商也敲響一記警鐘。

的確，當越來越多企業將業務從線下轉移到線上，這些每時每刻都在產生的海量數據就成爲企業最寶貴的無形財產和商業機密。不論是互聯網公司還是傳統企業，在上雲轉型的過程中，必然把數據信息安全放至第一位置。顯然，網絡與信息安全能力已經成爲衡量雲服務商水平的重要標準。

或許對一些雲服務商來說，信息安全保護的繮繩正在越收越緊。但對華爲雲而言，這無疑是其一開始就堅持的初心。可以說，華爲雲很早就樹立了信息安全意識。自2017年3月成立以來，華爲雲面向客戶夥伴給出了“三不”——“上不做應用、下不碰數據、不做股權投資”，表明華爲雲恪守業務邊界，有着極嚴苛的數據安全觀念。

早前，任正非也在華爲內部講話中強調，“未來雲化時代，網絡安全和隱私保護的問題只會變得越來越重要。我們應該把網絡安全和隱私保護作爲公司的最高綱領。”

當然，所謂邊界與堅持的背後，必然是強大的技術產品實力作基底。華爲雲不僅在價值觀上對數據安全足夠重視、敬畏，也不斷推陳出新的技術和安全產品，構建越來越智能和完善的安全體系。依託於華爲30年的技術積累，華爲雲在安全解決方案上打造出了全棧安全服務，構建了從應用安全到安全管理的“保護網”。

在應用安全領域，華爲雲推出了WAF和漏洞掃描，結合AI對網站流量進行實時檢測和防護，識別如SQL注入等惡意請求，並可防禦未知威脅，漏洞掃描則從編碼階段到上線運營，提供全生命週期安全檢測；在網絡安全領域，提供DDoS高防服務，針對業務遭受大流量DDoS時，通過配置高防IP，將攻擊流量引流到高防IP清洗，確保源站業務穩定可靠； 在主機安全領域，爲企業主機安全服務提供資產管理、漏洞管理、入侵檢測、基線檢查等功能，降低主機安全風險；在數據安全領域，推出數據庫安全服務和數據加密服務，保障數據安全；在安全管理領域，則推出了雲堡壘機、安全專家、態勢感知等服務，分別爲用戶提供安全運維、深度安全問題發現、安全威脅感知的功能。

近年，持續發力的華爲雲也因此通過了大量國際權威數據安全認證，全面滿足政企上雲的安全要求。2017年，華爲雲獲得了CSA-STAR金牌等認證；2018年2月，高分通過BSIMM安全測評，軟件安全能力進入全球前三，成爲中國首家和獨家獲得此權威認證的雲服務提供商；3月，國內首家全平臺全節點全服務通過PCI-DSS，PCI-DSS是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準；6月，高分通過公安部安全等保4級，標誌着華爲雲已率先滿足等保2.0的合規要求；7月，全平臺全節點全類服務獲得ISO 27018認證，表明華爲雲已擁有完備的個人數據保護管理系統，在數據安全管理方面處於全球領先水平；同時發佈國內首個完整的公有云容災備份解決方案——華爲雲Multi cloud混合雲災備解決方案，涵蓋跨雲備份、跨雲容災以及雲上容災三大場景，有效提高企業業務連續性，保障關鍵數據安全可靠；8月，華爲雲政務平臺以“增強”級安全能力通過中央網信辦網絡安全審查、在“2018可信雲大會”上獲得三項大獎，同時以“在安全上取得的卓越成就和對業界做出的傑出貢獻”獲英國標準協會（BSI）卓越績效大獎。

最近，華爲雲更是三天連下兩城，在剛通過SOC1/2審計後，又接着以全節點、全服務種類通過英國標準協會(BSI)的ISO20000認證。這些無疑都表明了華爲雲的安全控制措施通過了第三方機構的嚴格檢驗、獲得國際權威認可，能夠爲客戶提供高質量、高水平的雲服務。

無安全，不上雲。在構築雲上安全的競爭力方面，或許每個雲服務廠商都應該紮實投入更多精力。今年，以對雲安全的高強度投入讓華爲雲收穫到十餘項權威安全合規認證。近乎平均“每月一認證”的頻率，也讓2018年可謂成爲華爲雲的“安全之年”。

隨着持續的技術投入與創新實踐，華爲雲無疑將讓企業用戶越發能感受到，華爲雲的“三不”以及一系列雲安全解決方案，並不是蹭行業熱點的“噱頭”，而是以30年技術積累爲基石、以遵守客戶邊界爲堅持所顯現出的強大實力。