摘要:华为开发者大会2023(Cloud)期间,华为云面向全球行业领袖、技术专家、社区大咖,举办“99%安全事件5分钟内闭环——华为云安全运营创新与实践”专题论坛。
在华为开发者大会2023(Cloud)期间,华为云面向全球行业领袖、技术专家、社区大咖,举办“99%安全事件5分钟内闭环——华为云安全运营创新与实践”专题论坛,深入阐释云上安全“三分建设,七分运营”理念,讲述如何基于华为云开放、智能、可信的安全底座赋能全球开发者构筑云原生安全体系,并发布全新升级的安全云脑方案。会上,武汉云计算公司和北汽集团分享了政府及制造行业安全运营最佳实践,闪捷信息和科来网络等生态伙伴讲述如何基于华为云安全外溢能力进行二次开发,构筑适配细分场景和行业特征的安全运营方案。
在这个全面拥抱云原生的时代,云上业务量呈现爆炸性指数级增长,云原生应用的敏捷、高效、弹性等特质大大加速了企业数字化转型的进程,但随之而来的安全问题也日益凸显。
华为云平台每年会面临约16000亿次的安全攻击,包括峰值流量高达3T的DDoS攻击及数亿次的应用层攻击,在如此苛刻的安全形势下,华为云从容应对,实现国家级攻防演练0失分,数据泄露0事件,99%安全威胁5分钟内闭环。华为云在长期严酷安全实战中构筑的安全体系被证明是行之有效的。
华为云安全产品总监胡巍主题演讲图
华为云安全产品总监胡巍表示,“云上安全,三分靠建设,七分靠运营。随着数字化进入深水区,安全边界模糊,攻击复杂度提升,再加上云原生架构的多租户、虚拟化、弹性扩缩等特点,传统单点安全防护逐渐力不从心。安全建设方面,华为云构筑起‘一个中心+七层防线’的纵深防御体系,以安全云脑为中心,提供覆盖物理、身份、网络、应用、主机、数据和运维层面的全栈云原生安全服务。安全建设与业务伴生,将应用搬上华为云,就意味着可以无缝快速的完成云原生安全防护方案的部署和实施。应用开发者无需修改网络路由、细化安全策略,只需一键开启七层防线全链路防御,即可实现群防群控、联防联控。”
但安全建设完成后,就高枕无忧、一劳永逸了吗?胡巍表示,“高效安全运营才是保障业务长治久安的关键。云时代,一致的技术架构,全面实时的威胁感知能力,以资产为核心的高效安全运营成为可能,也成为破安全迷局的关键。华为云以安全云脑为载体,沉淀华为三十多年的运营经验,把云上的安全数据全部接入云脑,通过智能化AI模型分析、可视化威胁编排和响应、自动化安全处置,实现近70%威胁1分钟闭环、99%的威胁事件5分钟自动闭环,无需人工参与。”
云的存在,让开发者高效开发和快速变现成为可能。云统一的技术架构和数据结构,可以让开发者聚焦于数据的应用和开发,而不是数据的采集与汇总;云上的海量AI算力,使开发者可获取到更多的AI推理模型和AI参数。华为云发布安全云脑方案2.5,全面开放“威胁模型”和“响应剧本”框架,赋予开发者、伙伴以及客户“拖拉拽式”的极简、高效二次开发能力,实现从运营大屏显示到威胁检测再到威胁处置全流程的定制化安全运营开发。安全运营大屏可通过“拖拉拽”实现报表、安全运营对象及交互页面的灵活编排;威胁检测模型可通过“拖拉拽”实现华为云成熟模型及第三方模型的定制化组合,并支持第三方模型上架到华为云实现商业变现;安全响应剧本可通过“拖拉拽”实现威胁处置策略的灵活动态配置,从而全方位适配客户需求。
近年来,云计算平台作为城市关键信息基础设施,面临严峻安全挑战。面对漏洞无所不在、数据勒索事件频发、安全监管愈加严格,武汉政务所承载的应用、数据涉及到民生服务、社会建设、行业发展以及政策治理等领域,在安全合规、等保建设、数据安全治理等方面亟需一套行之有效地安全运营解决方案,武汉云应运而生。
武汉云计算科技有限公司副总经理孙进主题演讲图
孙进表示,“华为云为武汉云上业务提供了一套全面的安全运营解决方案,帮助武汉云构筑云原生立体化安全运营体系。武汉云以“安全云脑”为核心,实现全方位感知云上资产安全态势,全天候自动化威胁处置,通过人机共融,互相协同,全面提升武汉云整体安全防护能力水平。在合规监管方面,武汉云“安全云脑”实现高危安全事件和资产信息实时上报、漏洞和威胁情报信息共享,高效研判,精准治理,助力武汉城市圈数字经济高质量发展。”
随着车企行业数字化转型如火如荼,数字化发展战略也发生了变化,企业更加重视数字业务的应用安全、平台安全、网络安全、数据安全的保障,传统的安全架构已经无法满足安全运营需求,如何做到风险全面感知、威胁及时处置?
北汽福田汽车股份有限公司IT基础设施部/信息安全部高级经理张志强主题演讲图
张志强表示,“正是由于北汽福田汽车与华为云共同制定属于福田汽车自身地安全运营整体架构,从技术与工具、组织与人员、机制与流程三部分出发,实现‘ 主动响应闭环,持续安全运营’。联合华为云平台资源实现云上云下协同共治,有效解决安全运营面临的主动响应难、运维压力大、持续运营难、价值体现差等问题,实现攻击“进不来”、‘拿不走’、‘看不懂’、‘改不了’、‘走不脱’,‘可恢复’。”
面对云环境更加弹性,资产配置变化频繁等新挑战,传统的数据安全方案与管理思路已无法有效应对。传统的数据安全方案往往是外挂式方案,防护功能容易被网络攻击者绕开,而且缺乏安全运营管理。
闪捷信息科技有限公司陈彬主题演讲
陈彬表示,“闪捷与华为云共同打造数据安全解决方案2.0,围绕云、管、端理念构建服务、产品、运营三位一体的数据安全体系,满足数据治理、开发测试、运维操作、共享回流、应用访问、数据运营、开放交易等多业务场景需求,保障数据全生命周期安全。”
如今全球多行业重大安全漏洞与数据泄露层出不穷,国家和组织对于数据安全问题愈加重视,无论是网络安全、数据安全,都是企业业务长治久安的关键。
科来网络技术股份有限公司副总裁张建林主题演讲
张建林表示,“科来经过多年的实战经验积累,与华为云共同构建了云上云下一体化安全运营运维体系,基于云网全流量安全分析技术的“侦”核心能力,围绕网络、设备、主机、应用、API、数据六个安全对象进行“识”、“管”、“画”、“取”四个维度全高清“摄像头”无死角监测,实现全网可观测性,故障精准发现与快速定位溯源,保障核心关键业务高效、安全运行。”
通过30多年的安全运营经验积累,全球安全合规能力以及云原生安全技术支撑,华为云打造了最安全的云。未来,华为云将始终秉持开放、合作、共赢的战略,与全球开发者和伙伴一道,为云上业务构筑更加坚实的安全底座。