近日，華為網絡安全治理論壇在華為全聯接大會2022期間舉辦，論壇以“共筑安全可信，護航數字化轉型”為主題，匯聚業界專家學者、行業精英等，共同探討在行業數字化轉型下，網絡安全與隱私保護的應對之道與未來機遇，分享成功實踐。

華為云安全服務產品總監胡巍在會上發表了《用現代化安全運營應對數據安全風險》主題演講，深度分享了華為云在安全運營和數據安全保護方面的先進理念和優秀實踐。

隨著產業互聯網的發展，越來越多的客戶將業務遷移上云，積極尋求業務數字化轉型。面對云環境更加彈性，資產配置變化頻繁等新挑戰，傳統的數據安全方案與管理思路已無法有效應對。加上數據安全事件頻發，對企業的安全運營造成很大影響。關于數據安全事件發生原因，排在前三的有憑證泄露、錯誤的配置和內部威脅，這些風險更容易被黑客利用。

傳統的數據安全方案往往是外掛式方案，防護功能容易被黑客繞開，而且缺乏安全運營管理，而通過云上數據安全治理和數據安全運營搭建的云原生數據安全方案，則具備三個先天優勢：

l業務架構、部署架構統一，云原生安全治理無縫對接

l具備云原生數據安全能力，實現數據全生命周期的防護

l數據風險發現和消除同步完成，風險處置分鐘級響應

華為云堅持三分建設、七分運營理念，基于云上統一架構實現數據安全治理。通過數據安全建設和安全運營，構筑云原生全棧安全服務體系，助力數據安全防護能力效能倍增。針對數據安全領域出現的新變化，特別是憑證泄露、配置錯誤和內部威脅等數據安全風險，華為云重磅推出安全運營2.0全新方案。

以華為云安全云腦2.0為核心，擴展數據安全運營領域

華為云安全運營2.0方案，以安全云腦為核心，結合云原生數據安全方案，采用現代化的云原生安全運營思路，發布一系列數據安全AI分析模型與事件自動化處置劇本，從防攻擊，防入侵擴展到數據防泄漏，構建新一代全面感知、智能分析和高效處置的云安全運營方案。

云上統一架構實現數據安全可治理

華為云安全云腦2.0采用統一的云原生架構，與數據安全運營在云上實現架構統一，具備內生式的數據分析、加密、脫敏等數據原子化能力，實現云上業務數據全生命周期防護。

安全威脅模型，讓機器產生思維，掌握智能決策，及時發現風險

安全威脅模型是一種被訓練的機器思維模式，針對特定場景，系統自動完成數據匯聚、分析和報警的能力。基于云技術架構的統一和運營能力，安全云腦內的安全模型不斷成長以匹配風險變化，客戶能基于快速匹配的模型復用到業務系統中，實現風險發現和消除同步完成。

事件響應劇本，讓頂級安全專家的經驗全面落地、開花

事件劇本是一套被定義好的響應流程。針對安全事件，安全云腦運用編排技術對不同資產、防護組件實現配置動作，以達到單點危險全局響應的群防群控效果。應對海量攻擊，安全云腦將專家積累的安全防御經驗轉化為流程，并最終形成劇本。一方面大幅提升防御效率，更重要的是，在與黑客對抗時，做到分秒必爭，贏得對抗。

三分建設，七分運營，體現在業務安全運營管理的方方面面。華為云始終立足于將自身多年的安全實踐經驗和技術向客戶傳遞，做到“我”能防，客戶就能防。在安全防護上，華為云與客戶是命運共同體。未來，華為云安全云腦方案將基于客戶場景需求，適配不斷變化的安全運營業務需求，用現代化安全運營應對數據安全風險，與客戶和合作伙伴共筑安全可信的云環境。

審核編輯黃昊宇