创原会 | 华为云与全球行业精英共论“云原生2.0”安全新范式

12月30日， 在云原生计算基金会（CNCF）、中国信通院和华为云共同发起的云原生交流平台“创原会”成立一周年之际，2021创原会年度峰会在深圳举办。

来自产业组织、学术机构、云厂商、科技媒体以及互联网、金融、医疗、汽车、物流等行业的云原生技术精英齐聚一堂，就云原生前沿技术、行业实践、产业发展等进行深度研讨，并就泛在、数据、安全等云原生2.0新范式进行深入讨论。

华为云安全分享了技术创新挑战下，云原生技术优秀的实践成果以及华为云如何以云的理念革新业务和安全的云原生2.0新范式。

华为云安全CTO杨松博士在题为《云原生时代的安全技术创新及实践》主题演讲中表示：“云原生时代为技术创新、大数据以及AI等新兴技术规模应用提供了便利条件，同时也带来新的安全挑战。华为云安全新范式通过云原生技术，主动构建智能、极简、合规的安全体系，为用户量身打造了一套全场景、全领域通用的大安全解决方案。”

华为云作为云原生的探路者，完成自身业务的全面云原生化，并于2020年率先提出云原生2.0的思想理念，鼓励企业云化从“ON CLOUD”走向“IN CLOUD”，从以资源为中心转为以应用为中心，让业务生于云、长于云。

华为云云原生技术提供了弹性AI智能、大数据处理、特有硬件加速、边缘计算、全球一朵云技术，支持客户构建独特技术竞争力。更加开放的网络、更加多样IT元素，外部攻击多样化，安全合规由边界防护扩展至资源、数据、身份边界，给安全带来新的命题，各种安全创新以云为根进行整合，安全左移、零信任构成云原生安全优秀实践。

华为云通过云原生安全架构创新，由资源保护演绎为身份零信任、数据零信任、应用零信任的架构体系，并通过云原生安全大脑构建智能安全运营和持续安全合规体系，支持安全事件从发生到处置由小时级提升至分钟级。云原生安全能力由安全专家经验传递到系统自动化承载，由边界安全提升为零信任主动防御的云原生2.0时代。

华为云安全团队利用云原生安全能力构建了赋能更多场景的大安全解决方案，最终实现一网全面感知、一云全局分析、一体化全程处置的安全运营目标。

安全运营一体化

针对网络中数量巨大的资产信息和风险以及资产合规要求，告警信息碎片化，无法识别态势和异常等痛点问题，华为云大安全解决方案实现一张网全面感知，用户对于资产、态势、异常信息问题一目了然。

针对攻击方长期谋划，迭代改进，综合利用各种手段隐藏行为，无法有效检测的痛点，华为云大安全解决方案实现一朵云全局分析，通过强大算力支持、纵深场景分析、智能AI决策，帮助用户秒级识别攻击行为。

针对业务处理依赖个人经验，系统层级复杂，人工逐一处置，效率低，响应慢等问题，华为云大安全解决方案实现一体化全程处置，云网安全联动协同。

安全风险无遗漏

华为云大安全解决方案提供软件全生命周期服务，为软件的设计、代码开发、软件测试、软件运行维护提供全程安全服务；提供全平台服务，包含网络安全、应用安全、主机安全、数据安全、安全管理全系列安全服务等。通过对服务产品的全生命周期和全平台的覆盖，实现已知安全风险无遗漏。

华为云大安全解决方案是为业界打造的开放、创新的云安全体系方案。华为云希望产学研能携手共建云原生安全、共治隐私保护，共同解决新安全问题。

面向未来，华为云还将各行业高质量高效率的云原生实践经验归纳为云原生2.0十大新范式，希望为政企数字化转型助力。在产业各界的共同努力下，让云无处不在，让智能无所不及，共建智能世界的云底座。