摘要:華為開發者大會2023(Cloud)期間,華為雲面向全球行業領袖、技術專家、社區大咖,舉辦“99%安全事件5分鐘內閉環——華為雲安全運營創新與實踐”專題論壇。 在華為開發者大會2023(Cloud)期間,華為雲面向全球行業領袖、技術專家、社區大咖,舉辦“99%安全事件5分鐘內閉環——華為雲安全 ...
摘要:華為開發者大會2023(Cloud)期間,華為雲面向全球行業領袖、技術專家、社區大咖,舉辦“99%安全事件5分鐘內閉環——華為雲安全運營創新與實踐”專題論壇。
在華為開發者大會2023(Cloud)期間,華為雲面向全球行業領袖、技術專家、社區大咖,舉辦“99%安全事件5分鐘內閉環——華為雲安全運營創新與實踐”專題論壇,深入闡釋雲上安全“三分建設,七分運營”理念,講述如何基於華為雲開放、智能、可信的安全底座賦能全球開發者構築雲原生安全體系,併發布全新升級的安全雲腦方案。會上,武漢雲計算公司和北汽集團分享了政府及製造行業安全運營最佳實踐,閃捷信息和科來網路等生態伙伴講述如何基於華為雲安全外溢能力進行二次開發,構築適配細分場景和行業特征的安全運營方案。
華為雲:三分建設七分運營,賦能開發者構建高效安全體系,實現業務長治久安
在這個全面擁抱雲原生的時代,雲上業務量呈現爆炸性指數級增長,雲原生應用的敏捷、高效、彈性等特質大大加速了企業數字化轉型的進程,但隨之而來的安全問題也日益凸顯。
思考1:如何在雲業務高速增長的同時,達成極高標準的安全?
華為雲平臺每年會面臨約16000億次的安全攻擊,包括峰值流量高達3T的DDoS攻擊及數億次的應用層攻擊,在如此苛刻的安全形勢下,華為雲從容應對,實現國家級攻防演練0失分,數據泄露0事件,99%安全威脅5分鐘內閉環。華為雲在長期嚴酷安全實戰中構築的安全體系被證明是行之有效的。
思考2:如何有機融合雲原生與安全技術,構建高效、持續演進的安全體系?
華為雲安全產品總監胡巍主題演講圖
華為雲安全產品總監胡巍表示,“雲上安全,三分靠建設,七分靠運營。隨著數字化進入深水區,安全邊界模糊,攻擊複雜度提升,再加上雲原生架構的多租戶、虛擬化、彈性擴縮等特點,傳統單點安全防護逐漸力不從心。安全建設方面,華為雲構築起‘一個中心+七層防線’的縱深防禦體系,以安全雲腦為中心,提供覆蓋物理、身份、網路、應用、主機、數據和運維層面的全棧雲原生安全服務。安全建設與業務伴生,將應用搬上華為雲,就意味著可以無縫快速的完成雲原生安全防護方案的部署和實施。應用開發者無需修改網路路由、細化安全策略,只需一鍵開啟七層防線全鏈路防禦,即可實現群防群控、聯防聯控。”
但安全建設完成後,就高枕無憂、一勞永逸了嗎?胡巍表示,“高效安全運營才是保障業務長治久安的關鍵。雲時代,一致的技術架構,全面實時的威脅感知能力,以資產為核心的高效安全運營成為可能,也成為破安全迷局的關鍵。華為雲以安全雲腦為載體,沉澱華為三十多年的運營經驗,把雲上的安全數據全部接入雲腦,通過智能化AI模型分析、可視化威脅編排和響應、自動化安全處置,實現近70%威脅1分鐘閉環、99%的威脅事件5分鐘自動閉環,無需人工參與。”
思考3:雲服務商與開發者如何協同合作,共築健壯的安全體系?
雲的存在,讓開發者高效開發和快速變現成為可能。雲統一的技術架構和數據結構,可以讓開發者聚焦於數據的應用和開發,而不是數據的採集與彙總;雲上的海量AI算力,使開發者可獲取到更多的AI推理模型和AI參數。華為雲發佈安全雲腦方案2.5,全面開放“威脅模型”和“響應劇本”框架,賦予開發者、伙伴以及客戶“拖拉拽式”的極簡、高效二次開發能力,實現從運營大屏顯示到威脅檢測再到威脅處置全流程的定製化安全運營開發。安全運營大屏可通過“拖拉拽”實現報表、安全運營對象及交互頁面的靈活編排;威脅檢測模型可通過“拖拉拽”實現華為雲成熟模型及第三方模型的定製化組合,並支持第三方模型上架到華為雲實現商業變現;安全響應劇本可通過“拖拉拽”實現威脅處置策略的靈活動態配置,從而全方位適配客戶需求。
武漢雲計算:雲原生立體化安全運營體系,助力武漢雲安全、可信、長效運營
近年來,雲計算平臺作為城市關鍵信息基礎設施,面臨嚴峻安全挑戰。面對漏洞無所不在、數據勒索事件頻發、安全監管愈加嚴格,武漢政務所承載的應用、數據涉及到民生服務、社會建設、行業發展以及政策治理等領域,在安全合規、等保建設、數據安全治理等方面亟需一套行之有效地安全運營解決方案,武漢雲應運而生。
武漢雲計算科技有限公司副總經理孫進主題演講圖
孫進表示,“華為雲為武漢雲上業務提供了一套全面的安全運營解決方案,幫助武漢雲構築雲原生立體化安全運營體系。武漢雲以“安全雲腦”為核心,實現全方位感知雲上資產安全態勢,全天候自動化威脅處置,通過人機共融,互相協同,全面提升武漢雲整體安全防護能力水平。在合規監管方面,武漢雲“安全雲腦”實現高危安全事件和資產信息實時上報、漏洞和威脅情報信息共用,高效研判,精準治理,助力武漢城市圈數字經濟高質量發展。”
北汽集團:安全聯動,構建信息安全運營新能力
隨著車企行業數字化轉型如火如荼,數字化發展戰略也發生了變化,企業更加重視數字業務的應用安全、平臺安全、網路安全、數據安全的保障,傳統的安全架構已經無法滿足安全運營需求,如何做到風險全面感知、威脅及時處置?
北汽福田汽車股份有限公司IT基礎設施部/信息安全部高級經理張志強主題演講圖
張志強表示,“正是由於北汽福田汽車與華為雲共同制定屬於福田汽車自身地安全運營整體架構,從技術與工具、組織與人員、機制與流程三部分出發,實現‘ 主動響應閉環,持續安全運營’。聯合華為雲平臺資源實現雲上雲下協同共治,有效解決安全運營面臨的主動響應難、運維壓力大、持續運營難、價值體現差等問題,實現攻擊“進不來”、‘拿不走’、‘看不懂’、‘改不了’、‘走不脫’,‘可恢復’。”
閃捷信息:聯合華為雲打造數據安全2.0解決方案,保障數據全生命周期安全
面對雲環境更加彈性,資產配置變化頻繁等新挑戰,傳統的數據安全方案與管理思路已無法有效應對。傳統的數據安全方案往往是外掛式方案,防護功能容易被網路攻擊者繞開,而且缺乏安全運營管理。
閃捷信息科技有限公司陳彬主題演講
陳彬表示,“閃捷與華為雲共同打造數據安全解決方案2.0,圍繞雲、管、端理念構建服務、產品、運營三位一體的數據安全體系,滿足數據治理、開發測試、運維操作、共用迴流、應用訪問、數據運營、開放交易等多業務場景需求,保障數據全生命周期安全。”
科來網路:雲上雲下一體化,基於雲網全流量安全分析的可持續安全運營
如今全球多行業重大安全漏洞與數據泄露層出不窮,國家和組織對於數據安全問題愈加重視,無論是網路安全、數據安全,都是企業業務長治久安的關鍵。
科來網路技術股份有限公司副總裁張建林主題演講
張建林表示,“科來經過多年的實戰經驗積累,與華為雲共同構建了雲上雲下一體化安全運營運維體系,基於雲網全流量安全分析技術的“偵”核心能力,圍繞網路、設備、主機、應用、API、數據六個安全對象進行“識”、“管”、“畫”、“取”四個維度全高清“攝像頭”無死角監測,實現全網可觀測性,故障精準發現與快速定位溯源,保障核心關鍵業務高效、安全運行。”
通過30多年的安全運營經驗積累,全球安全合規能力以及雲原生安全技術支撐,華為雲打造了最安全的雲。未來,華為雲將始終秉持開放、合作、共贏的戰略,與全球開發者和伙伴一道,為雲上業務構築更加堅實的安全底座。
