三分建設(shè)，七分運(yùn)營|用現(xiàn)代化安全運(yùn)營應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)

近日，華為網(wǎng)絡(luò)安全治理論壇在華為全聯(lián)接大會(huì)2022期間舉辦，論壇以“共筑安全可信，護(hù)航數(shù)字化轉(zhuǎn)型”為主題，匯聚業(yè)界專家學(xué)者、行業(yè)精英等，共同探討在行業(yè)數(shù)字化轉(zhuǎn)型下，網(wǎng)絡(luò)安全與隱私保護(hù)的應(yīng)對(duì)之道與未來機(jī)遇，分享成功實(shí)踐。

華為云安全服務(wù)產(chǎn)品總監(jiān)胡巍在會(huì)上發(fā)表了《用現(xiàn)代化安全運(yùn)營應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)》主題演講，深度分享了華為云在安全運(yùn)營和數(shù)據(jù)安全保護(hù)方面的先進(jìn)理念和優(yōu)秀實(shí)踐。

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展，越來越多的客戶將業(yè)務(wù)遷移上云，積極尋求業(yè)務(wù)數(shù)字化轉(zhuǎn)型。面對(duì)云環(huán)境更加彈性，資產(chǎn)配置變化頻繁等新挑戰(zhàn)，傳統(tǒng)的數(shù)據(jù)安全方案與管理思路已無法有效應(yīng)對(duì)。加上數(shù)據(jù)安全事件頻發(fā)，對(duì)企業(yè)的安全運(yùn)營造成很大影響。關(guān)于數(shù)據(jù)安全事件發(fā)生原因，排在前三的有憑證泄露、錯(cuò)誤的配置和內(nèi)部威脅，這些風(fēng)險(xiǎn)更容易被黑客利用。

傳統(tǒng)的數(shù)據(jù)安全方案往往是外掛式方案，防護(hù)功能容易被黑客繞開，而且缺乏安全運(yùn)營管理，而通過云上數(shù)據(jù)安全治理和數(shù)據(jù)安全運(yùn)營搭建的云原生數(shù)據(jù)安全方案，則具備三個(gè)先天優(yōu)勢(shì)：

l業(yè)務(wù)架構(gòu)、部署架構(gòu)統(tǒng)一，云原生安全治理無縫對(duì)接

l具備云原生數(shù)據(jù)安全能力，實(shí)現(xiàn)數(shù)據(jù)全生命周期的防護(hù)

l數(shù)據(jù)風(fēng)險(xiǎn)發(fā)現(xiàn)和消除同步完成，風(fēng)險(xiǎn)處置分鐘級(jí)響應(yīng)

華為云堅(jiān)持三分建設(shè)、七分運(yùn)營理念，基于云上統(tǒng)一架構(gòu)實(shí)現(xiàn)數(shù)據(jù)安全治理。通過數(shù)據(jù)安全建設(shè)和安全運(yùn)營，構(gòu)筑云原生全棧安全服務(wù)體系，助力數(shù)據(jù)安全防護(hù)能力效能倍增。針對(duì)數(shù)據(jù)安全領(lǐng)域出現(xiàn)的新變化，特別是憑證泄露、配置錯(cuò)誤和內(nèi)部威脅等數(shù)據(jù)安全風(fēng)險(xiǎn)，華為云重磅推出安全運(yùn)營2.0全新方案。

以華為云安全云腦2.0為核心，擴(kuò)展數(shù)據(jù)安全運(yùn)營領(lǐng)域

華為云安全運(yùn)營2.0方案，以安全云腦為核心，結(jié)合云原生數(shù)據(jù)安全方案，采用現(xiàn)代化的云原生安全運(yùn)營思路，發(fā)布一系列數(shù)據(jù)安全AI分析模型與事件自動(dòng)化處置劇本，從防攻擊，防入侵?jǐn)U展到數(shù)據(jù)防泄漏，構(gòu)建新一代全面感知、智能分析和高效處置的云安全運(yùn)營方案。

云上統(tǒng)一架構(gòu)實(shí)現(xiàn)數(shù)據(jù)安全可治理

華為云安全云腦2.0采用統(tǒng)一的云原生架構(gòu)，與數(shù)據(jù)安全運(yùn)營在云上實(shí)現(xiàn)架構(gòu)統(tǒng)一，具備內(nèi)生式的數(shù)據(jù)分析、加密、脫敏等數(shù)據(jù)原子化能力，實(shí)現(xiàn)云上業(yè)務(wù)數(shù)據(jù)全生命周期防護(hù)。

安全威脅模型，讓機(jī)器產(chǎn)生思維，掌握智能決策，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)

安全威脅模型是一種被訓(xùn)練的機(jī)器思維模式，針對(duì)特定場景，系統(tǒng)自動(dòng)完成數(shù)據(jù)匯聚、分析和報(bào)警的能力?；谠萍夹g(shù)架構(gòu)的統(tǒng)一和運(yùn)營能力，安全云腦內(nèi)的安全模型不斷成長以匹配風(fēng)險(xiǎn)變化，客戶能基于快速匹配的模型復(fù)用到業(yè)務(wù)系統(tǒng)中，實(shí)現(xiàn)風(fēng)險(xiǎn)發(fā)現(xiàn)和消除同步完成。

事件響應(yīng)劇本，讓頂級(jí)安全專家的經(jīng)驗(yàn)全面落地、開花

事件劇本是一套被定義好的響應(yīng)流程。針對(duì)安全事件，安全云腦運(yùn)用編排技術(shù)對(duì)不同資產(chǎn)、防護(hù)組件實(shí)現(xiàn)配置動(dòng)作，以達(dá)到單點(diǎn)危險(xiǎn)全局響應(yīng)的群防群控效果。應(yīng)對(duì)海量攻擊，安全云腦將專家積累的安全防御經(jīng)驗(yàn)轉(zhuǎn)化為流程，并最終形成劇本。一方面大幅提升防御效率，更重要的是，在與黑客對(duì)抗時(shí)，做到分秒必爭，贏得對(duì)抗。

三分建設(shè)，七分運(yùn)營，體現(xiàn)在業(yè)務(wù)安全運(yùn)營管理的方方面面。華為云始終立足于將自身多年的安全實(shí)踐經(jīng)驗(yàn)和技術(shù)向客戶傳遞，做到“我”能防，客戶就能防。在安全防護(hù)上，華為云與客戶是命運(yùn)共同體。未來，華為云安全云腦方案將基于客戶場景需求，適配不斷變化的安全運(yùn)營業(yè)務(wù)需求，用現(xiàn)代化安全運(yùn)營應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，與客戶和合作伙伴共筑安全可信的云環(huán)境。

審核編輯黃昊宇