今日，華為云在深圳舉行了安全新品發(fā)布會(huì )，一連發(fā)布了6款安全新服務(wù)和新特性，包括企業(yè)主機安全服務(wù)混合云版、Web應用防火墻獨享版、私有證書(shū)管理服務(wù)、文件數字水印、態(tài)勢感知服務(wù)和安全靶場(chǎng)體驗平臺，并基于自身的等保實(shí)踐，發(fā)布了《華為云等保2.0白皮書(shū)》，讓云上的企業(yè)都用上更簡(jiǎn)單極致的安全服務(wù)，安全上云、云上安心。

　　華為云安全CTO楊松、華為云安全解決方案總監李戩、BSI中國區ICT技術(shù)副總監常琳、數世咨詢(xún)創(chuàng )始人李少鵬出席了發(fā)布會(huì )并發(fā)表演講。

　　華為云安全CTO楊松首先發(fā)布了6大安全新服務(wù)和新特性。包括：

　　很多企業(yè)選擇在多個(gè)云平臺上部署業(yè)務(wù)，享受不同云廠(chǎng)商的服務(wù)優(yōu)勢的同時(shí)，分散和減少安全風(fēng)險。但多云導致多套安全產(chǎn)品并行，帶來(lái)安全管理的碎片化，增加安全運營(yíng)成本。

　　為此，企業(yè)主機安全服務(wù)混合云版提供了3大功能，幫助企業(yè)把多云的海量主機高效的管理起來(lái)：

　　1） 提供多云環(huán)境下一致的主機安全管理，安全運維效率提升3倍以上；

　　2） 預置了華為安全基線(xiàn)與APT攻防實(shí)踐經(jīng)驗，幫助企業(yè)應對高級威脅；

　　3） 提供了企業(yè)自定義安全策略，企業(yè)積累的安全經(jīng)驗可導入產(chǎn)品中繼續使用。

　　“我們非常關(guān)注業(yè)務(wù)的安全性和可靠性，獨享WAF的IP接入、精準策略和毫秒級bypass可以很好滿(mǎn)足我們的業(yè)務(wù)要求，成功的保障了P40系列搶購。”

　　獨享版的推出即是經(jīng)華為商城檢驗后推出，以解決大企業(yè)、大網(wǎng)站在大流量、大并發(fā)下的防護需求：

　　1） 獨享的防護資源，企業(yè)可以完全支配安全引擎資源；

　　2） 防護手段豐富，IP、域名、VPN和專(zhuān)線(xiàn)的流量都能防；

　　3） 提供多達萬(wàn)級的自定義策略，企業(yè)安全積累變?yōu)橐巹t即可導入使用；

　　4） 智能的自動(dòng)檢測CC攻擊，并智能的生成防護規則，提升CC防護效率。

　　為企業(yè)提供私有的數字證書(shū)托管能力，企業(yè)無(wú)需花費高昂費用建設及維護自己本地的數字證書(shū)基礎設施。同時(shí)，支持租戶(hù)方便快捷地創(chuàng )建和管理私有證書(shū)，用于識別和保護組織內的應用程序、服務(wù)、設備和企業(yè)等資源，支持企業(yè)自用、車(chē)聯(lián)網(wǎng)、IoT設備等使用數字證書(shū)進(jìn)行通信加密的場(chǎng)景。

　　企業(yè)的數據和文件開(kāi)放給內部員工或第三方進(jìn)行使用，容易出現數據泄露；同時(shí)也無(wú)法進(jìn)行文件的版權保護、盜版追蹤和溯源。華為云提供的文件數字水印功能很好的解決這個(gè)問(wèn)題：

　　1） 可在數據和文件上注入肉眼可見(jiàn)的明水印，也可注入難以識別的暗水印；

　　2） 業(yè)界首個(gè)支持數據庫水印API，保證數據庫的數據可溯源可追蹤；

　　3） 打過(guò)水印的數據庫數據，不會(huì )因數據改動(dòng)而導致水印信息丟失。

　　態(tài)勢感知服務(wù)全新升級，由過(guò)去僅支持公有云場(chǎng)景下的威脅態(tài)勢感知，升級為多云統一安全運營(yíng)中心HUB：

　　1） 納管所有的公有云和客戶(hù)網(wǎng)絡(luò )中的資產(chǎn)安全，既支持威脅數據導出到客戶(hù)已有的SIEM/SOC系統統一存儲和分析，又支持匯聚數據到公有云上來(lái)集中管理；

　　2） 充分利用華為云已有的平臺底層分析能力和預置的AI模型，把相關(guān)分析結果預置到態(tài)勢感知中，并針對租戶(hù)個(gè)性化的資產(chǎn)環(huán)境進(jìn)行資產(chǎn)檢查和給出處置建議；

　　3） 每個(gè)安全服務(wù)都與態(tài)勢感知聯(lián)動(dòng)，在態(tài)勢感知設置的安全策略可一次下發(fā)到各安全服務(wù)中，提升安全運營(yíng)效率。

　　因安全的專(zhuān)業(yè)性和復雜性，降低其學(xué)習和使用門(mén)檻是必要的。安全靶場(chǎng)體驗平臺，是安全技術(shù)學(xué)習、驗證、試驗的仿真平臺。企業(yè)可以通過(guò)動(dòng)手實(shí)踐的方式來(lái)學(xué)習和檢驗具體的安全技能是否熟練、安全體系是否完善。該次發(fā)布的靶場(chǎng)：

　　1） 提供了華為云所有安全服務(wù)的操作演練；

　　2） 可把安全策略放在靶場(chǎng)平臺上仿真運行一遍，提前驗證策略可行性；

　　3） 回放著(zhù)名的安全事件，讓企業(yè)以上帝視角體驗事件的來(lái)龍去脈，總結得失。

　　華為云安全解決方案總監李戩基于華為云自身和服務(wù)500+企業(yè)通過(guò)等保的實(shí)踐，發(fā)布了4萬(wàn)多字的《華為云等保2.0白皮書(shū)》。

　　BSI中國區ICT技術(shù)副總監常琳，分享了云時(shí)代下，企業(yè)在使用云服務(wù)或是提供云服務(wù)的過(guò)程中，如何應對各級主管部門(mén)安全監管要求，滿(mǎn)足如網(wǎng)絡(luò )安全法、等保2.0、GDPR、CCPA等的法律法規要求……

　　BSI可以提供全球認證方案，幫助各類(lèi)組織將最佳實(shí)踐標準轉化為組織的卓越業(yè)務(wù)流程和習慣。2012年以來(lái)，BSI先后推出了CSA STAR、ISO27018、ISO 27017、MTCS等云安全相關(guān)的全球認證計劃，從而為在多國市場(chǎng)運營(yíng)的云服務(wù)提供商提供一個(gè)共同的合規框架。

　　數世咨詢(xún)創(chuàng )始人李少鵬分享了云安全的技術(shù)發(fā)展與市場(chǎng)格局。他認為，萬(wàn)云時(shí)代的趨勢已經(jīng)十分明顯，尤其是在中國，私有云與公有云的比例與國外有著(zhù)巨大的差異。兩者的本質(zhì)需求不同，決定了混合云模式的長(cháng)期存在。

　　安全在云計算中的比重開(kāi)始不斷加大，云原生安全的主動(dòng)權掌握在云服務(wù)商手中；而統一管理、遠程運維和彈性運營(yíng)的需求驅動(dòng)著(zhù)安全云的發(fā)展，而這是安全廠(chǎng)商的大機會(huì )。

　　云之大勢，浩浩湯湯。企業(yè)使用云計算等基礎設施來(lái)高效地進(jìn)行數字化轉型已是大勢所趨。華為云努力構建“普惠高效合規”安全服務(wù)體系，讓企業(yè)使用簡(jiǎn)單極致的安全服務(wù)來(lái)全面的保障云上資產(chǎn)的安全、改進(jìn)傳統IT的防護短板、提升應對安全風(fēng)險的能力的努力從未停止。