创原会安全运营专场 · 安全运营深度对话,守护安全最后一公里
中国科学院院士冯登国新书《数字化转型下的漏洞治理》重磅首次现场发布。平安集团、华为云安全运营实践及电子科技大学AI赋能安全实践分享,共同探讨如何通过智能高效的安全运营达成“攻击不瘫、数据不丢、监管合规”的目标,实现云安全运营与应用如何适配本地企业数字化发展。
▲ 创原会全体嘉宾合影
▍依托创原会平台构筑领先安全技术圈层
▲ 华为云安全CTO 杨松
在安全问题上,华为云既是安全能力的提供者,更是实践者。华为云安全CTO 杨松表示
面对长期苛刻的安全形势,华为云坚持“三分建设,七分运营”理念,逐步构建起纵深协同的全栈云原生安全体系,守护华为云平台稳定运行的同时,护航客户业务长治久安。同时,杨松积极倡议,依托创原会平台构筑领先安全技术圈层。
云原生安全,在实际的生产系统中云原生安全包含两层含义:一方面是“面向云原生环境的安全”,另一方面是“具有云原生特征的安全”。云原生安全会在云原生环境下,对原有的安全机制进行重构或设计新的安全功能,使得最终的安全机制与云原生系统无缝融合,最终体现出云原生的安全能力。
▍以信息安全认证服务赋能政企创新发展
▲ ISC2华南分会理事长 叶正晖
SC2华南分会理事长叶正晖从愿景与使命出发,分享ISC2如何基于领先的信息安全认证服务赋能政企创新发展,增强信息安全行业内及跨行业沟通交流。
从产品研发和企业自身的信息化和数字化,云厂商已经提供了丰富的云安全产品,通过云安全架构的规划,快速按需解决云基础资源安全、网络安全等很多核心问题。
体现了云技术所代表的先进性、分布式、敏捷和弹性,公有云安全的焦点来到了自身业务的架构安全、身份安全、数据安全和供应链安全。
▍以实战化DDoS安全运营,为业务连续性提供极致防护
▲ 华为云DDoS攻击防护运营专家 白惊涛
华为云安全运营专家白惊涛分享了华为云DDoS防护体系的建设与运营思路,从人员、技术、资源、策略建设思路深入延展,指出DDoS攻防对抗的本质是资源与技术的对抗。
DDoS攻防对抗的本质包含二个部分,资源对抗:与攻击者PK带宽、设备容量,能将流量有效处理,不丢包是基础。技术对抗:与攻击者PK攻防技术,快速迭代,精准识别、无误判,无漏杀是核心。
云上抗D运营策略上,在为租户提供保护服务的同时,避免高风险租户带来的攻击危及平台案例,针对平台的攻击除了技术与资源对抗外,需要通过法务手段进行坚决回击,划出底线,将真正的攻防对抗作为后手。
▍平安集团安全运营实践与创新经验
▲ 中国平安信息安全运营部负责人 孟源
平安集团安全运营实战经验。安全运营要体系化、实战化,要重视组织建设,加强安全运营建设、云原生纵深防御体系构建,将安全作为一种常态化的工作落实到企业的方方面面。
围绕研发、安全和运营一体化, 打通线上线下安全漏洞闭环处置流程,加强内外威胁管控收敛,建立威胁情报主动挖掘机制,全面提升集团系统安全性。
云原生安全技术在安全策略的执行、检测和响应方面向着自动化、智能方向发展,提升容器取证等关键能力,同步云原生发展的步伐。
▍面向云安全环境下的大数据AI智能分析应用与挑战
▲ 电子科技大学深圳(高等)研究院副研究员 胡航宇
智能自动化的安全运营是当前最主要的安全趋势,并提出了全方位AI内生安全解决方案和AI内生安全技术发展建议,为大模型AI智能分析的应用助力。
全方位AI内生安全解决方案,通过构筑硬件安全、OS安全、容器安全、AI框架安全、AI平台安全全栈安全能力实现安全防御,针对大模型的全生命周期,建立完善的内容安全防护体系和过滤体系。
▍院士新书《数字化转型下的漏洞治理》重磅发布
▲ 华为企业BG首席网络安全与用户隐私保护官 王生牛
华为企业BG首席网络安全与用户隐私保护官王生牛现场发布由中国科学院院士冯登国以及华为全球网络安全与用户隐私保护办公室主任杨晓宁联合主编的《数字化转型下的漏洞治理》一书。
▲ 《数字化转型下的漏洞治理》赠书现场
从理论基础到实践案例,全面探讨漏洞治理的各个方面,旨在探索漏洞治理的 核心概念、最佳实践和前沿趋势。
漏洞治理模型与实践案例,并提出了基于漏洞生命周期的漏洞治理成熟度模型,以此有效评估组织自身的漏洞管理成熟度,并形成有效的漏洞治理优化方案。
演讲结束后,现场嘉宾就各自企业在安全运营等方面所遇到的问题展开了进一步的深入交流与探讨。 创原会作为全球技术交流平台将把日常的运营体系化运作起来,一方面加强线上线下的技术交流,另一方面能够更深入走到会员企业现场交流,未来希望每一位创原会会员,都可以深度参与,分享自己的实践和感悟,把这个平台越办越好。
———— 关于创原会 ————
创原会是华为云联合CNCF、中国信通院及业界云原生技术精英们,构建的全球化云原生交流平台,皆在通过探索前沿云原生技术、共享产业落地实践,共创云原生与业务的融合的无限可能。
- 点赞
- 收藏
- 关注作者
评论(0)