“用户”成云安全薄弱环节，新华三全栈全场景实力护航云上安全

7月31日，2022年度云安全联盟CISO高峰论坛在线上举办，由紫光股份旗下新华三集团联合云安全联盟大中华区共同完成的《2022云计算的顶级威胁》白皮书在此次论坛上重磅发布。

CSA大中华区专家、新华三集团云安全解决方案专家郑斌，结合白皮书内容，重点分享了新华三的云安全进阶策略与探索实践。新华三安全产品线研发副总裁韩小平，则在《云与大数据时代的安全焦点》圆桌论坛中，与多位专家及行业嘉宾就大数据下的云安全技术展开探讨。

聚焦业务本身

新华三构筑全栈全场景云安全能力

白皮书列出的11类顶级威胁，突出反映了当前云计算使用过程中最重要的几类云安全问题：身份和访问管理、API安全、错误配置和变更控制、以及缺乏云安全架构和策略等重要性明显上升，云用户已经成为云安全的薄弱环节。

郑斌在演讲中介绍，面对新形势下的云安全现状，新华三集团重点针对混合多云安全场景进行能力迭代升级。推出同构混合云安全方案、异构混合云安全方案、基于零信任的安全SASE方案，以及多云安全管理方案，以租户安全快速合规、云内态势可视、云安全指数评估服务CSPM、安全即服务SecaaS等核心特性，全方位补足云上用户的安全短板。通过完整的云安全运营中心，为客户云端和本地的信息化体系提供云安全SaaS服务、云安全运维服务，以及基于AI技术和安全专家坐席的云端情报中心、高级威胁狩猎和检测等能力，提升业务整体安全防护水平。

打造态势感知安全中台

大数据赋能云上安全

谈到大数据在云安全防护中的技术体现时，韩小平表示，通过采集海量的日志环境信息，构建起以态势感知为代表的业务安全中台，及时有效地发现业务风险，将成为应对云上威胁的重要手段。这就要求感知技术根据新业务的发展形势做相应的升级。除了传统的数据采集外，更需要关注实体类信息、实体界关系信息以及趋势的变化，进而进化出全新感知技术，并在消除误报、针对非误报数据做优先级排序、实现设备间智能协同以及人的协同等方面持续创新，从而实现云上和云下数据打通及行业经验的共享与分享。

参编多项云安全标准

新华三以持续创新获行业认可

作为云安全领域的专业厂商，新华三集团先后参与了《2021政务云网络安全合规性指引》、《云计算安全等级保护2.0合规能力白皮书》、《2021云上安全白皮书》、《SASE技术与应用场景白皮书》、《SASE安全访问服务边缘白皮书》等多部云安全标准与白皮书的起草制定。同时，新华三也凭借卓越的云安全实力，先后入选Gartner技术成熟度曲线报告典型推荐供应商、Gartner Toolkit推荐、Gartner云安全资源池代表厂商名录，云安全能力获得业界认可。

作为数字化解决方案的领导者，新华三集团将在“云智原生”战略指引下，持续聚焦云安全领域，以实战化的思维、精准化的保障、智能化的手段构建新一代的安全防护体系，为企业上云提供全栈全场景的云端安全防护。