今日，華為云在深圳舉行了安全新品發(fā)布會(huì)，一連發(fā)布了6款安全新服務(wù)和新特性，包括企業(yè)主機(jī)安全服務(wù)混合云版、Web應(yīng)用防火墻獨(dú)享版、私有證書(shū)管理服務(wù)、文件數(shù)字水印、態(tài)勢(shì)感知服務(wù)和安全靶場(chǎng)體驗(yàn)平臺(tái)，并基于自身的等保實(shí)踐，發(fā)布了《華為云等保2.0白皮書(shū)》，讓云上的企業(yè)都用上更簡(jiǎn)單極致的安全服務(wù)，安全上云、云上安心。

華為云安全CTO楊松、華為云安全解決方案總監(jiān)李戩、BSI中國(guó)區(qū)ICT技術(shù)副總監(jiān)常琳、數(shù)世咨詢創(chuàng)始人李少鵬出席了發(fā)布會(huì)并發(fā)表演講。

一、6大新品，讓企業(yè)云上安全防護(hù)更簡(jiǎn)單

華為云安全CTO楊松首先發(fā)布了6大安全新服務(wù)和新特性。包括：

01企業(yè)主機(jī)安全服務(wù)混合云版

很多企業(yè)選擇在多個(gè)云平臺(tái)上部署業(yè)務(wù)，享受不同云廠商的服務(wù)優(yōu)勢(shì)的同時(shí)，分散和減少安全風(fēng)險(xiǎn)。但多云導(dǎo)致多套安全產(chǎn)品并行，帶來(lái)安全管理的碎片化，增加安全運(yùn)營(yíng)成本。

為此，企業(yè)主機(jī)安全服務(wù)混合云版提供了3大功能，幫助企業(yè)把多云的海量主機(jī)高效的管理起來(lái)：

1） 提供多云環(huán)境下一致的主機(jī)安全管理，安全運(yùn)維效率提升3倍以上；

2） 預(yù)置了華為安全基線與APT攻防實(shí)踐經(jīng)驗(yàn)，幫助企業(yè)應(yīng)對(duì)高級(jí)威脅；

3） 提供了企業(yè)自定義安全策略，企業(yè)積累的安全經(jīng)驗(yàn)可導(dǎo)入產(chǎn)品中繼續(xù)使用。

02Web應(yīng)用防火墻獨(dú)享版

華為云Web應(yīng)用防火墻的客戶——華為商城證言：“我們非常關(guān)注業(yè)務(wù)的安全性和可靠性，獨(dú)享WAF的IP接入、精準(zhǔn)策略和毫秒級(jí)bypass可以很好滿足我們的業(yè)務(wù)要求，成功的保障了P40系列搶購(gòu)?！?/p>

獨(dú)享版的推出即是經(jīng)華為商城檢驗(yàn)后推出，以解決大企業(yè)、大網(wǎng)站在大流量、大并發(fā)下的防護(hù)需求：

1） 獨(dú)享的防護(hù)資源，企業(yè)可以完全支配安全引擎資源；

2） 防護(hù)手段豐富，IP、域名、VPN和專線的流量都能防；

3） 提供多達(dá)萬(wàn)級(jí)的自定義策略，企業(yè)安全積累變?yōu)橐?guī)則即可導(dǎo)入使用；

4） 智能的自動(dòng)檢測(cè)CC攻擊，并智能的生成防護(hù)規(guī)則，提升CC防護(hù)效率。

03私有證書(shū)管理服務(wù)

為企業(yè)提供私有的數(shù)字證書(shū)托管能力，企業(yè)無(wú)需花費(fèi)高昂費(fèi)用建設(shè)及維護(hù)自己本地的數(shù)字證書(shū)基礎(chǔ)設(shè)施。同時(shí)，支持租戶方便快捷地創(chuàng)建和管理私有證書(shū)，用于識(shí)別和保護(hù)組織內(nèi)的應(yīng)用程序、服務(wù)、設(shè)備和企業(yè)等資源，支持企業(yè)自用、車聯(lián)網(wǎng)、IoT設(shè)備等使用數(shù)字證書(shū)進(jìn)行通信加密的場(chǎng)景。

04文件數(shù)字水印

企業(yè)的數(shù)據(jù)和文件開(kāi)放給內(nèi)部員工或第三方進(jìn)行使用，容易出現(xiàn)數(shù)據(jù)泄露；同時(shí)也無(wú)法進(jìn)行文件的版權(quán)保護(hù)、盜版追蹤和溯源。華為云提供的文件數(shù)字水印功能很好的解決這個(gè)問(wèn)題：

1） 可在數(shù)據(jù)和文件上注入肉眼可見(jiàn)的明水印，也可注入難以識(shí)別的暗水??；

2） 業(yè)界首個(gè)支持?jǐn)?shù)據(jù)庫(kù)水印API，保證數(shù)據(jù)庫(kù)的數(shù)據(jù)可溯源可追蹤；

3） 打過(guò)水印的數(shù)據(jù)庫(kù)數(shù)據(jù)，不會(huì)因數(shù)據(jù)改動(dòng)而導(dǎo)致水印信息丟失。

05態(tài)勢(shì)感知服務(wù)

態(tài)勢(shì)感知服務(wù)全新升級(jí)，由過(guò)去僅支持公有云場(chǎng)景下的威脅態(tài)勢(shì)感知，升級(jí)為多云統(tǒng)一安全運(yùn)營(yíng)中心HUB：

1） 納管所有的公有云和客戶網(wǎng)絡(luò)中的資產(chǎn)安全，既支持威脅數(shù)據(jù)導(dǎo)出到客戶已有的SIEM/SOC系統(tǒng)統(tǒng)一存儲(chǔ)和分析，又支持匯聚數(shù)據(jù)到公有云上來(lái)集中管理；

2） 充分利用華為云已有的平臺(tái)底層分析能力和預(yù)置的AI模型，把相關(guān)分析結(jié)果預(yù)置到態(tài)勢(shì)感知中，并針對(duì)租戶個(gè)性化的資產(chǎn)環(huán)境進(jìn)行資產(chǎn)檢查和給出處置建議；

3） 每個(gè)安全服務(wù)都與態(tài)勢(shì)感知聯(lián)動(dòng)，在態(tài)勢(shì)感知設(shè)置的安全策略可一次下發(fā)到各安全服務(wù)中，提升安全運(yùn)營(yíng)效率。

06安全靶場(chǎng)體驗(yàn)平臺(tái)

因安全的專業(yè)性和復(fù)雜性，降低其學(xué)習(xí)和使用門檻是必要的。安全靶場(chǎng)體驗(yàn)平臺(tái)，是安全技術(shù)學(xué)習(xí)、驗(yàn)證、試驗(yàn)的仿真平臺(tái)。企業(yè)可以通過(guò)動(dòng)手實(shí)踐的方式來(lái)學(xué)習(xí)和檢驗(yàn)具體的安全技能是否熟練、安全體系是否完善。該次發(fā)布的靶場(chǎng)：

1） 提供了華為云所有安全服務(wù)的操作演練；

2） 可把安全策略放在靶場(chǎng)平臺(tái)上仿真運(yùn)行一遍，提前驗(yàn)證策略可行性；

3） 回放著名的安全事件，讓企業(yè)以上帝視角體驗(yàn)事件的來(lái)龍去脈，總結(jié)得失。

二、發(fā)布《華為云等保2.0白皮書(shū)》分享華為云等最佳實(shí)踐

華為云安全解決方案總監(jiān)李戩基于華為云自身和服務(wù)500+企業(yè)通過(guò)等保的實(shí)踐，發(fā)布了4萬(wàn)多字的《華為云等保2.0白皮書(shū)》。

該白皮書(shū)：

?用華為云安全責(zé)任共擔(dān)模式來(lái)厘清了用戶在華為云上過(guò)等保時(shí)的工作界面；

?分享用戶過(guò)等保的同時(shí)，如何使用云安全服務(wù)構(gòu)建合規(guī)與隱私保護(hù)體系；

?對(duì)等保通用部分和云安全擴(kuò)展部分的條款進(jìn)行了詳細(xì)解讀；

?將華為云自身多年的安全合規(guī)經(jīng)驗(yàn)積累轉(zhuǎn)化為等保2.0最佳實(shí)踐；

?將已幫助500+大企業(yè)成功過(guò)等保的經(jīng)驗(yàn)分享出來(lái)。

三、百年權(quán)威標(biāo)準(zhǔn)組織BSI解讀云上合規(guī)開(kāi)展業(yè)務(wù)

BSI中國(guó)區(qū)ICT技術(shù)副總監(jiān)常琳，分享了云時(shí)代下，企業(yè)在使用云服務(wù)或是提供云服務(wù)的過(guò)程中，如何應(yīng)對(duì)各級(jí)主管部門安全監(jiān)管要求，滿足如網(wǎng)絡(luò)安全法、等保2.0、GDPR、CCPA等的法律法規(guī)要求……

BSI可以提供全球認(rèn)證方案，幫助各類組織將最佳實(shí)踐標(biāo)準(zhǔn)轉(zhuǎn)化為組織的卓越業(yè)務(wù)流程和習(xí)慣。2012年以來(lái)，BSI先后推出了CSA STAR、ISO27018、ISO 27017、MTCS等云安全相關(guān)的全球認(rèn)證計(jì)劃，從而為在多國(guó)市場(chǎng)運(yùn)營(yíng)的云服務(wù)提供商提供一個(gè)共同的合規(guī)框架。

四、專業(yè)安全咨詢機(jī)構(gòu)解讀云安全技術(shù)發(fā)展與市場(chǎng)格局

數(shù)世咨詢創(chuàng)始人李少鵬分享了云安全的技術(shù)發(fā)展與市場(chǎng)格局。他認(rèn)為，萬(wàn)云時(shí)代的趨勢(shì)已經(jīng)十分明顯，尤其是在中國(guó)，私有云與公有云的比例與國(guó)外有著巨大的差異。兩者的本質(zhì)需求不同，決定了混合云模式的長(zhǎng)期存在。

安全在云計(jì)算中的比重開(kāi)始不斷加大，云原生安全的主動(dòng)權(quán)掌握在云服務(wù)商手中；而統(tǒng)一管理、遠(yuǎn)程運(yùn)維和彈性運(yùn)營(yíng)的需求驅(qū)動(dòng)著安全云的發(fā)展，而這是安全廠商的大機(jī)會(huì)。

云之大勢(shì)，浩浩湯湯。企業(yè)使用云計(jì)算等基礎(chǔ)設(shè)施來(lái)高效地進(jìn)行數(shù)字化轉(zhuǎn)型已是大勢(shì)所趨。華為云努力構(gòu)建“普惠高效合規(guī)”安全服務(wù)體系，讓企業(yè)使用簡(jiǎn)單極致的安全服務(wù)來(lái)全面的保障云上資產(chǎn)的安全、改進(jìn)傳統(tǒng)IT的防護(hù)短板、提升應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力的努力從未停止。

責(zé)任編輯：gt