近期,由中国信息通信研究院(以下简称“中国信通院”)主办的安全运营发展论坛在京召开。会上,中国信通院公布了“守卫者计划—安全运营专题”优秀案例名单,华为云携手江苏盐城市工业和信息化局以“华为云安全云脑能力建设和实践案例”荣获 “2022安全守卫者计划优秀案例”奖。中国信通院云大所副所长栗蔚在致辞中指出,随着产业数字化进程不断推进,企业IT架构变革与安全挑战并存,安全运营受到广泛重视。数字资产面临的网络安全态势也逐渐严峻,国家相关法律法规的逐步落地实施也标志着网络安全已经成为企业发展的生命线,对政企的安全运营提出了更多的要求。在数字化转型的过程中,政企日常安全运营会面临不同问题。江苏盐城市工业和信息化局业务在数字化转型过程提出了以下问题和诉求:1)安全管理人员面对业务环境多、工具多、厂商多等问题,业务复杂且难以管理;2)安全运营依赖专家人工进行,宝贵的专家精力损耗在日常重复工作中,经验口口相传或通过文本存档,容易老旧过时;3)在日常运营、重大保障和攻防演练等实战时,往往时间紧急,需要快速响应,专家连轴转无法及时处理事件。针对客户的场景诉求,华为云安全云脑(以下简称“安全云脑”)为客户量身打造了一站式的安全运营运维解决方案,将华为数十年的运营运维经验外溢:1)安全云脑支撑日常运营活动和护网行动,以解决企业安全运营过程中的痛点问题;2)安全云脑提供统一看管、便捷操作、快速响应和及时反馈结果等功能,让运营人员能够在平台上快速地完成告警事件的发现、处理、回溯等全生命周期的管理,提升运营运维效率;3)通过华为云平台沉淀积累运营经验,快速复制经验并应用到不同场景,解放安全专家的生产力。江苏省盐城市工业和信息化局采用华为云安全云脑方案后,成功实现了全方位立体化的安全运营,平台可以实现自动化闭环风险,护网零失分,并获得了华为云同等能力的专家经验,业务运营运维效率大幅提升,并解放了安全运营专家的生产力。从孵化至今,华为云安全云脑能力日臻成熟,从主要对内支撑CSIRT(云安全事件响应团队)的日常运营活动,护网行动和重点保障等工作逐步向外为华为云政企客户服务。在2020年和2021年的几次护网行动中,安全云脑都扮演了关键角色,自动化处理现网告警8w+,自动识别和封堵威胁IP1000+个,安全事件自动关单率从0%提升到70%。如今,安全云脑在公有云、混合云和伙伴云等场景都进行了应用,产品方案得到了客户的高度认可。 |