近期，在华为伙伴暨开发者大会2022上，华为云安全服务产品部部长左文树正式发布华为云安全云脑。

华为云安全云脑是一个为用户提供一站式的安全运营运维平台，将华为云数十年的运营运维经验外溢，护航部委、政企等头部客户，支撑客户进行日常运营、防护演练和重点保障等关键运营活动。

随着产业互联网的发展，越来越多的政企客户将业务迁移上云，积极寻求业务数字化转型。面对云环境更加弹性，资产配置变化频繁等新挑战，政企传统的安全运营与管理思路已无法有效应对。

同时，国家对于行业监管的要求也日益增强，政务云业务承载率、数据汇聚率需求的扩大，政务云的安全保障需进一步提升。政务云安全防护是实时、动态的过程，安全运营更是接近实战化，需要具备全局化的安全监测和快速响应能力。

当前企业安全运营主要面临以下挑战，包括安全运营效率低下、专业安全人员的缺失、技术的快速迭代更新、多云环境以及数据资产保护等。针对客户关心的安全场景，华为云基于华为30+实战安全运营经验积累，打造了一套全局安全运营解决方案——安全云脑。

针对客户4大场景诉求，华为云安全云脑一站式解决安全运营三大底层问题（人、经验、模型），全面提升云上业务运营运维效率，解放了安全运营专家的生产力。安全云脑围绕防入侵、防攻击安全运营目标，通过安全日志集成、建模分析、安全风险预警及呈现、告警响应及处置流程实现端到端风险处置闭环。

配套安全专家服务，覆盖4大安全运营场景

• 日常安全运营：日常过程中，基于各安全要素，对各个安全目标，执行安全运营流程，发现并消减风险，并对流程进行持续改进，避免风险再次发生；
• 重大活动保障：重大节日、假日、活动、会议期间，进行高强度7*24的安全保障，侧重于防攻击，保障业务持续可用性，不因安全攻击受影响；
• 护网防护演练：国家机关单位、地方政府、企业组织的攻防演练中，进行高强度的安全防守保障，侧重于防入侵，保障不因入侵失分被问责；
• 安全评估：重大保障及防护演练前，信息全面的脆弱性盘点，包括白盒方式的基线评估、黑盒方式的攻击面、攻击路径探测。

CSPM+SIEM+SOAR三管联动，全局闭环运营

1.支持云安全态势管理CSPM，实现全局安全监测和快速响应

云安全态势管理CSPM(Cloud security posture management，CSPM)，每个CSPM工具包括用于合规性评估、运营监测、开发集成的用例、事件响应、风险识别和风险可视化。华为云通过安全治理云图Compass，盘点云资源及云服务配置的安全性及合规性，加固客户的数据资产安全保护屏障，支持23类全球主流合规基线，包括等保、ISO等，提供检测日志记录和报告；通过态势感知服务SA，提供态势大屏、周报月报、安全评分等可视化能力，帮助客户全面洞悉云上威胁，快速定位风险。

2.支持安全信息与事件管理SIEM，提升业务安全性和处理效率

华为云通过安全智能分析平台ISAP等服务，具备海量日志快速收集、处理、实时分析的能力，并通过MTD预置丰富的开箱即用100+AI流模型包，分析OBS、IAM、DNS、VPC、APIG、CTS等服务日志中的威胁行为，支持与第三方安全信息和事件管理（SIEM – Security Information and Event Management，SIEM）系统如 ArcSight、Splunk对接，有效提升业务安全性和处理效率。

3.支持安全编排和自动化响应SOAR服务，解放专家生产力

安全编排和自动化响应（Security Orchestration, Automation and Response，SOAR）服务能够帮助企业和组织收集安全运维团队监测到的各种信息（包括各种安全系统产生的告警），并对这些信息进行事件分析和告警分诊。然后在标准工作流程的指引下，利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。华为云安全云脑SOC服务，是加速安全事件响应处置的云原生SOAR服务，除了支持传统SOAR的剧本编排和插件扩展外，还支持安全运营对象以及运营交互界面的自定义，实现aPaaS级的强大安全编排能力，配套生态集市，灵活覆盖多云及IDC场景。利用AI技术形成100多套安全事件响应剧本，实现自动化响应闭环，解放专家生产力。

目前，华为云安全云脑已在公有云、混合云和伙伴云等进行了应用，并受到了客户的高度认可。未来，华为云安全云脑方案将基于客户场景需求，适配不断变化的安全运营业务需求，同时，与多家国内安全厂商规划安全生态联运模式，以满足客户多样化安全需求。