近日,由華為雲、CNCF、中國信通院聯合主辦的創原會·雲原生技術創新峰會在四川成都舉行,超過200名來自網際網路、金融、汽車、製造等行業的技術精英、雲原生領域的專家學者和機構代表齊聚一堂,圍繞前沿雲原生技術、產業最新趨勢和創新實踐展開深入探討。
針對雲時代安全運營面臨的問題,華為雲安全服務產品部部長左文樹在會上作了《華為雲原生安全運營實踐》主題演講,深度分享了華為雲在安全運營的最新實踐成果。左文樹表示,做好安全,三分靠建設,七分靠運營。華為雲要做的是讓安全運營脫胎換骨,讓安全運營站在更高的起點,構建常態化、實戰化、體系化的運營能力,為客戶提供更加安全、穩定、高質量的雲服務。
華為雲安全服務產品部部長左文樹做主題演講
近年來,安全事件頻發。僅2022年發生的全球勒索軟體事件已達數千萬次、全球新增安全漏洞超過兩萬多例。華為雲作為雲基礎設施的運營商,每年雲上抵禦超過1000億次的網絡攻擊、10億多次的DDOS攻擊、5億多次的應用類攻擊、上億次的帳號暴力破解。隨著千行百業開始步入數字化轉型的「深水區」,每家企業可能面臨類似的網絡攻擊。傳統以安全設備為中心的安全運營平台和運營模式已無法滿足政企發展面臨的安全需求。
通過對大量政企數字化轉型案例的分析,華為雲總結出網絡安全運營主要面臨的三大問題:
- 安全運營經驗無法復用
傳統的安全設備七國八制,由於技術架構不統一,無法把安全運營積累的經驗(威脅檢測模型+事件響應劇本)在不同的企業進行複製和疊代。
- 資金與人才投入大
組織從零開始積累安全經驗(威脅檢測模型+事件響應劇本),需投入大量資金和專業人才。
- 威脅告警無法及時處置
收集的威脅信息僅源於安全設備,上下文關聯信息缺失,無法構建安全設備及非安全設備的威脅判別模型,海量告警無法及時處置,風險等級越積越深。
雲時代,雲上統一的技術架構和全局威脅數據分析的優勢,為高效的安全運營帶來了新的契機。如何以雲原生為基礎,構建更加安全可靠的智能安全運營體系?
華為雲繼承華為30多年的安全積累,把全球開服的安全合規經驗和技術能力服務化,圍繞「三分建設,七分運營」理念,打造「一個中心,七層防線」立體的雲原生安全防護體系。利用雲統一安全架構優勢,快速完成從威脅告警的發現、聯動處置到事件回溯等安全事件全生命周期的閉環管理,實現99%的安全事件5分鐘閉環。一站式解決政企安全運營三大底層問題(人、經驗、模型),解放了專家的生產力,安全運營效率提升10倍以上。
華為雲以安全雲腦為中心,通過自主研發和生態夥伴構建的立體雲原生安全服務,圍繞五大度量指標:基線合規、資產防護率、覆蓋率、模型檢出率、響應率,實現安全運營「四個一」,即一鍵安全合規、一屏全面感知、一雲全局分析、一體全程處置,保障雲上業務長治久安。
- 一鍵安全合規
提供一站式安全合規的服務平台,覆蓋14大主力服務自動化檢查,超過20個合規模板、150項自動化合規策略,安全合規工作效率提升數倍,支撐企業業務快速上線,合規運營。
- 一屏全面感知
提供風險可視、事件可視、響應可視和待辦工單可視統一展示平台,實時呈現雲上資產遭受到的各種風險。
- 一雲全局分析
基於安全日誌及業務日誌,結合雲上的智能AI大數據分析能力,形成300+安全的威脅檢測模型,實現安全事件高效精準的檢測,威脅無處可逃。
- 一體全程處置
基於威脅情報和事件管理,形成100多套安全響應劇本,實現99%事件自動定級分類和分鐘級自動響應處置,威脅處置更及時,將威脅攻擊帶來的損失降低。
從發布至今,華為雲安全雲腦已經完成了多次疊代升級,幫助全球客戶建立體系化、智能化、實戰化的安全運營能力,助力數字化企業實現攻擊不癱、數據不丟和監管合規。