摘要：華為開發(fā)者大會(huì)2023（Cloud）期間，華為云面向全球行業(yè)領(lǐng)袖、技術(shù)專家、社區(qū)大咖，舉辦“99%安全事件5分鐘內(nèi)閉環(huán)——華為云安全運(yùn)營創(chuàng)新與實(shí)踐”專題論壇。

在華為開發(fā)者大會(huì)2023（Cloud）期間，華為云面向全球行業(yè)領(lǐng)袖、技術(shù)專家、社區(qū)大咖，舉辦“99%安全事件5分鐘內(nèi)閉環(huán)——華為云安全運(yùn)營創(chuàng)新與實(shí)踐”專題論壇，深入闡釋云上安全“三分建設(shè)，七分運(yùn)營”理念，講述如何基于華為云開放、智能、可信的安全底座賦能全球開發(fā)者構(gòu)筑云原生安全體系，并發(fā)布全新升級的安全云腦方案。會(huì)上，武漢云計(jì)算公司和北汽集團(tuán)分享了政府及制造行業(yè)安全運(yùn)營最佳實(shí)踐，閃捷信息和科來網(wǎng)絡(luò)等生態(tài)伙伴講述如何基于華為云安全外溢能力進(jìn)行二次開發(fā)，構(gòu)筑適配細(xì)分場景和行業(yè)特征的安全運(yùn)營方案。

華為云：三分建設(shè)七分運(yùn)營，賦能開發(fā)者構(gòu)建高效安全體系，實(shí)現(xiàn)業(yè)務(wù)長治久安

在這個(gè)全面擁抱云原生的時(shí)代，云上業(yè)務(wù)量呈現(xiàn)爆炸性指數(shù)級增長，云原生應(yīng)用的敏捷、高效、彈性等特質(zhì)大大加速了企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程，但隨之而來的安全問題也日益凸顯。

思考1：如何在云業(yè)務(wù)高速增長的同時(shí)，達(dá)成極高標(biāo)準(zhǔn)的安全？

華為云平臺(tái)每年會(huì)面臨約16000億次的安全攻擊，包括峰值流量高達(dá)3T的DDoS攻擊及數(shù)億次的應(yīng)用層攻擊，在如此苛刻的安全形勢下，華為云從容應(yīng)對，實(shí)現(xiàn)國家級攻防演練0失分，數(shù)據(jù)泄露0事件，99%安全威脅5分鐘內(nèi)閉環(huán)。華為云在長期嚴(yán)酷安全實(shí)戰(zhàn)中構(gòu)筑的安全體系被證明是行之有效的。

思考2：如何有機(jī)融合云原生與安全技術(shù)，構(gòu)建高效、持續(xù)演進(jìn)的安全體系？

華為云安全產(chǎn)品總監(jiān)胡巍主題演講圖

華為云安全產(chǎn)品總監(jiān)胡巍表示，“云上安全，三分靠建設(shè)，七分靠運(yùn)營。隨著數(shù)字化進(jìn)入深水區(qū)，安全邊界模糊，攻擊復(fù)雜度提升，再加上云原生架構(gòu)的多租戶、虛擬化、彈性擴(kuò)縮等特點(diǎn)，傳統(tǒng)單點(diǎn)安全防護(hù)逐漸力不從心。安全建設(shè)方面，華為云構(gòu)筑起‘一個(gè)中心+七層防線’的縱深防御體系，以安全云腦為中心，提供覆蓋物理、身份、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、數(shù)據(jù)和運(yùn)維層面的全棧云原生安全服務(wù)。安全建設(shè)與業(yè)務(wù)伴生，將應(yīng)用搬上華為云，就意味著可以無縫快速的完成云原生安全防護(hù)方案的部署和實(shí)施。應(yīng)用開發(fā)者無需修改網(wǎng)絡(luò)路由、細(xì)化安全策略，只需一鍵開啟七層防線全鏈路防御，即可實(shí)現(xiàn)群防群控、聯(lián)防聯(lián)控?！?/p>

但安全建設(shè)完成后，就高枕無憂、一勞永逸了嗎？胡巍表示，“高效安全運(yùn)營才是保障業(yè)務(wù)長治久安的關(guān)鍵。云時(shí)代，一致的技術(shù)架構(gòu)，全面實(shí)時(shí)的威脅感知能力，以資產(chǎn)為核心的高效安全運(yùn)營成為可能，也成為破安全迷局的關(guān)鍵。華為云以安全云腦為載體，沉淀華為三十多年的運(yùn)營經(jīng)驗(yàn)，把云上的安全數(shù)據(jù)全部接入云腦，通過智能化AI模型分析、可視化威脅編排和響應(yīng)、自動(dòng)化安全處置，實(shí)現(xiàn)近70%威脅1分鐘閉環(huán)、99%的威脅事件5分鐘自動(dòng)閉環(huán)，無需人工參與。”

思考3：云服務(wù)商與開發(fā)者如何協(xié)同合作，共筑健壯的安全體系？

云的存在，讓開發(fā)者高效開發(fā)和快速變現(xiàn)成為可能。云統(tǒng)一的技術(shù)架構(gòu)和數(shù)據(jù)結(jié)構(gòu)，可以讓開發(fā)者聚焦于數(shù)據(jù)的應(yīng)用和開發(fā)，而不是數(shù)據(jù)的采集與匯總；云上的海量AI算力，使開發(fā)者可獲取到更多的AI推理模型和AI參數(shù)。華為云發(fā)布安全云腦方案2.5，全面開放“威脅模型”和“響應(yīng)劇本”框架，賦予開發(fā)者、伙伴以及客戶“拖拉拽式”的極簡、高效二次開發(fā)能力，實(shí)現(xiàn)從運(yùn)營大屏顯示到威脅檢測再到威脅處置全流程的定制化安全運(yùn)營開發(fā)。安全運(yùn)營大屏可通過“拖拉拽”實(shí)現(xiàn)報(bào)表、安全運(yùn)營對象及交互頁面的靈活編排；威脅檢測模型可通過“拖拉拽”實(shí)現(xiàn)華為云成熟模型及第三方模型的定制化組合，并支持第三方模型上架到華為云實(shí)現(xiàn)商業(yè)變現(xiàn)；安全響應(yīng)劇本可通過“拖拉拽”實(shí)現(xiàn)威脅處置策略的靈活動(dòng)態(tài)配置，從而全方位適配客戶需求。

武漢云計(jì)算：云原生立體化安全運(yùn)營體系，助力武漢云安全、可信、長效運(yùn)營

近年來，云計(jì)算平臺(tái)作為城市關(guān)鍵信息基礎(chǔ)設(shè)施，面臨嚴(yán)峻安全挑戰(zhàn)。面對漏洞無所不在、數(shù)據(jù)勒索事件頻發(fā)、安全監(jiān)管愈加嚴(yán)格，武漢政務(wù)所承載的應(yīng)用、數(shù)據(jù)涉及到民生服務(wù)、社會(huì)建設(shè)、行業(yè)發(fā)展以及政策治理等領(lǐng)域，在安全合規(guī)、等保建設(shè)、數(shù)據(jù)安全治理等方面亟需一套行之有效地安全運(yùn)營解決方案，武漢云應(yīng)運(yùn)而生。

武漢云計(jì)算科技有限公司副總經(jīng)理孫進(jìn)主題演講圖

孫進(jìn)表示，“華為云為武漢云上業(yè)務(wù)提供了一套全面的安全運(yùn)營解決方案，幫助武漢云構(gòu)筑云原生立體化安全運(yùn)營體系。武漢云以“安全云腦”為核心，實(shí)現(xiàn)全方位感知云上資產(chǎn)安全態(tài)勢，全天候自動(dòng)化威脅處置，通過人機(jī)共融，互相協(xié)同，全面提升武漢云整體安全防護(hù)能力水平。在合規(guī)監(jiān)管方面，武漢云“安全云腦”實(shí)現(xiàn)高危安全事件和資產(chǎn)信息實(shí)時(shí)上報(bào)、漏洞和威脅情報(bào)信息共享，高效研判，精準(zhǔn)治理，助力武漢城市圈數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展?！?/p>

北汽集團(tuán)：安全聯(lián)動(dòng)，構(gòu)建信息安全運(yùn)營新能力

隨著車企行業(yè)數(shù)字化轉(zhuǎn)型如火如荼，數(shù)字化發(fā)展戰(zhàn)略也發(fā)生了變化，企業(yè)更加重視數(shù)字業(yè)務(wù)的應(yīng)用安全、平臺(tái)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的保障，傳統(tǒng)的安全架構(gòu)已經(jīng)無法滿足安全運(yùn)營需求，如何做到風(fēng)險(xiǎn)全面感知、威脅及時(shí)處置？

北汽福田汽車股份有限公司IT基礎(chǔ)設(shè)施部/信息安全部高級經(jīng)理張志強(qiáng)主題演講圖

張志強(qiáng)表示，“正是由于北汽福田汽車與華為云共同制定屬于福田汽車自身地安全運(yùn)營整體架構(gòu)，從技術(shù)與工具、組織與人員、機(jī)制與流程三部分出發(fā)，實(shí)現(xiàn)‘ 主動(dòng)響應(yīng)閉環(huán)，持續(xù)安全運(yùn)營’。聯(lián)合華為云平臺(tái)資源實(shí)現(xiàn)云上云下協(xié)同共治，有效解決安全運(yùn)營面臨的主動(dòng)響應(yīng)難、運(yùn)維壓力大、持續(xù)運(yùn)營難、價(jià)值體現(xiàn)差等問題，實(shí)現(xiàn)攻擊“進(jìn)不來”、‘拿不走’、‘看不懂’、‘改不了’、‘走不脫’，‘可恢復(fù)’?！?/p>

閃捷信息：聯(lián)合華為云打造數(shù)據(jù)安全2.0解決方案，保障數(shù)據(jù)全生命周期安全

面對云環(huán)境更加彈性，資產(chǎn)配置變化頻繁等新挑戰(zhàn)，傳統(tǒng)的數(shù)據(jù)安全方案與管理思路已無法有效應(yīng)對。傳統(tǒng)的數(shù)據(jù)安全方案往往是外掛式方案，防護(hù)功能容易被網(wǎng)絡(luò)攻擊者繞開，而且缺乏安全運(yùn)營管理。

閃捷信息科技有限公司陳彬主題演講

陳彬表示，“閃捷與華為云共同打造數(shù)據(jù)安全解決方案2.0，圍繞云、管、端理念構(gòu)建服務(wù)、產(chǎn)品、運(yùn)營三位一體的數(shù)據(jù)安全體系，滿足數(shù)據(jù)治理、開發(fā)測試、運(yùn)維操作、共享回流、應(yīng)用訪問、數(shù)據(jù)運(yùn)營、開放交易等多業(yè)務(wù)場景需求，保障數(shù)據(jù)全生命周期安全?！?/p>

科來網(wǎng)絡(luò)：云上云下一體化，基于云網(wǎng)全流量安全分析的可持續(xù)安全運(yùn)營

如今全球多行業(yè)重大安全漏洞與數(shù)據(jù)泄露層出不窮，國家和組織對于數(shù)據(jù)安全問題愈加重視，無論是網(wǎng)絡(luò)安全、數(shù)據(jù)安全，都是企業(yè)業(yè)務(wù)長治久安的關(guān)鍵。

科來網(wǎng)絡(luò)技術(shù)股份有限公司副總裁張建林主題演講

張建林表示，“科來經(jīng)過多年的實(shí)戰(zhàn)經(jīng)驗(yàn)積累，與華為云共同構(gòu)建了云上云下一體化安全運(yùn)營運(yùn)維體系，基于云網(wǎng)全流量安全分析技術(shù)的“偵”核心能力，圍繞網(wǎng)絡(luò)、設(shè)備、主機(jī)、應(yīng)用、API、數(shù)據(jù)六個(gè)安全對象進(jìn)行“識(shí)”、“管”、“畫”、“取”四個(gè)維度全高清“攝像頭”無死角監(jiān)測，實(shí)現(xiàn)全網(wǎng)可觀測性，故障精準(zhǔn)發(fā)現(xiàn)與快速定位溯源，保障核心關(guān)鍵業(yè)務(wù)高效、安全運(yùn)行。”

通過30多年的安全運(yùn)營經(jīng)驗(yàn)積累，全球安全合規(guī)能力以及云原生安全技術(shù)支撐，華為云打造了最安全的云。未來，華為云將始終秉持開放、合作、共贏的戰(zhàn)略，與全球開發(fā)者和伙伴一道，為云上業(yè)務(wù)構(gòu)筑更加堅(jiān)實(shí)的安全底座。

?

點(diǎn)擊關(guān)注，第一時(shí)間了解華為云新鮮技術(shù)~文章來源地址http://www.zghlxwxcb.cn/news/detail-554768.html

到了這里，關(guān)于以開放安全底座賦能全球開發(fā)者，華為云構(gòu)筑云原生安全防護(hù)體系的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！