华为云安全胡巍在会上发表了《现代化安全运营的创新与实践》主题演讲,展示了华为云在安全运营的创新与实践成果。他表示,传统的IDC技术架构面临系统架构不统一,运营经验无法在跨项目进行方案复制,威胁识别和响应的时间长,SLA不能满足安全攻防对抗等问题,为此华为云构建了一套安全运营新思路:用三分建设、七分运营的方法来应对网络和数据安全的威胁,让安全运营高起点,更高效的为客户服务。
近年来全球数据安全事件频发,对企业的安全运营造成很大影响。各国政府和企业对于安全事件高度关注,数据已经上升为国家的“战略资源”、“生产要素”。另一方面,企业云化转型加速,产业互联网的快速发展,网络边界急剧扩张,对安全建设和运营能力提出了更高的要求。传统的人工运营为主的数据安全与网络安全运营的思路很难有效应对日益复杂的网络环境。
云时代,云上统一的技术架构和全局威胁数据分析的优势,为高效的安全运营带来了新的机遇。华为云以安全云脑为核心,结合云原生数据安全方案,采用现代化的云原生安全运营思路,通过一系列AI数据分析模型与事件自动化处置剧本,从防攻击,防入侵扩展到数据防泄漏,构建新一代全面感知、智能分析和高效处置的云安全运营方案。
基于云上大数据+AI训练形成威胁检测模型,威胁精准检测
针对特定场景,系统自动完成数据汇聚、分析和报警的能力。基于云技术架构的统一和运营能力,安全云脑内的安全模型不断成长以匹配风险变化,客户能基于快速匹配的模型复用到业务系统中,实现风险发现和消除同步完成。
智能编排事件响应剧本,威胁事件分钟级闭环
针对安全事件,安全云脑运用编排技术对不同资产、防护组件实现配置动作,以达到单点风险全局响应的群防群控效果。应对海量攻击,安全云脑将专家积累的安全防御经验转化为流程,并最终形成剧本,大幅提升防御效率。
华为云通过统一的技术架构,全面&实时&精准的威胁检测,将华为三十多年的安全运营经验服务化,一站式解决安全运营三大底层问题(人、经验、模型),安全运营效率提升10倍以上,云上安全防护能力效能倍增。
三分建设,七分运营,保障云上业务长治久安。未来,华为云安全运营方案将以更多技术突破,适配不断变化的安全诉求,用现代化安全运营应对数据安全风险,以自主创新赋能网络安全产业高质量发展。