今日，華為云在深圳舉行了安全新品發布會，一連發布了6款安全新服務和新特性，包括企業主機安全服務混合云版、Web應用防火墻獨享版、私有證書管理服務、文件數字水印、態勢感知服務和安全靶場體驗平臺，并基于自身的等保實踐，發布了《華為云等保2.0白皮書》，讓云上的企業都用上更簡單極致的安全服務，安全上云、云上安心。

華為云安全CTO楊松、華為云安全解決方案總監李戩、BSI中國區ICT技術副總監常琳、數世咨詢創始人李少鵬出席了發布會并發表演講。

一、6大新品，讓企業云上安全防護更簡單

華為云安全CTO楊松首先發布了6大安全新服務和新特性。包括：

01企業主機安全服務混合云版

很多企業選擇在多個云平臺上部署業務，享受不同云廠商的服務優勢的同時，分散和減少安全風險。但多云導致多套安全產品并行，帶來安全管理的碎片化，增加安全運營成本。

為此，企業主機安全服務混合云版提供了3大功能，幫助企業把多云的海量主機高效的管理起來：

1） 提供多云環境下一致的主機安全管理，安全運維效率提升3倍以上；

2） 預置了華為安全基線與APT攻防實踐經驗，幫助企業應對高級威脅；

3） 提供了企業自定義安全策略，企業積累的安全經驗可導入產品中繼續使用。

02Web應用防火墻獨享版

華為云Web應用防火墻的客戶——華為商城證言：“我們非常關注業務的安全性和可靠性，獨享WAF的IP接入、精準策略和毫秒級bypass可以很好滿足我們的業務要求，成功的保障了P40系列搶購。”

獨享版的推出即是經華為商城檢驗后推出，以解決大企業、大網站在大流量、大并發下的防護需求：

1） 獨享的防護資源，企業可以完全支配安全引擎資源；

2） 防護手段豐富，IP、域名、VPN和專線的流量都能防；

3） 提供多達萬級的自定義策略，企業安全積累變為規則即可導入使用；

4） 智能的自動檢測CC攻擊，并智能的生成防護規則，提升CC防護效率。

03私有證書管理服務

為企業提供私有的數字證書托管能力，企業無需花費高昂費用建設及維護自己本地的數字證書基礎設施。同時，支持租戶方便快捷地創建和管理私有證書，用于識別和保護組織內的應用程序、服務、設備和企業等資源，支持企業自用、車聯網、IoT設備等使用數字證書進行通信加密的場景。

04文件數字水印

企業的數據和文件開放給內部員工或第三方進行使用，容易出現數據泄露；同時也無法進行文件的版權保護、盜版追蹤和溯源。華為云提供的文件數字水印功能很好的解決這個問題：

1） 可在數據和文件上注入肉眼可見的明水印，也可注入難以識別的暗水印；

2） 業界首個支持數據庫水印API，保證數據庫的數據可溯源可追蹤；

3） 打過水印的數據庫數據，不會因數據改動而導致水印信息丟失。

05態勢感知服務

態勢感知服務全新升級，由過去僅支持公有云場景下的威脅態勢感知，升級為多云統一安全運營中心HUB：

1） 納管所有的公有云和客戶網絡中的資產安全，既支持威脅數據導出到客戶已有的SIEM/SOC系統統一存儲和分析，又支持匯聚數據到公有云上來集中管理；

2） 充分利用華為云已有的平臺底層分析能力和預置的AI模型，把相關分析結果預置到態勢感知中，并針對租戶個性化的資產環境進行資產檢查和給出處置建議；

3） 每個安全服務都與態勢感知聯動，在態勢感知設置的安全策略可一次下發到各安全服務中，提升安全運營效率。

06安全靶場體驗平臺

因安全的專業性和復雜性，降低其學習和使用門檻是必要的。安全靶場體驗平臺，是安全技術學習、驗證、試驗的仿真平臺。企業可以通過動手實踐的方式來學習和檢驗具體的安全技能是否熟練、安全體系是否完善。該次發布的靶場：

1） 提供了華為云所有安全服務的操作演練；

2） 可把安全策略放在靶場平臺上仿真運行一遍，提前驗證策略可行性；

3） 回放著名的安全事件，讓企業以上帝視角體驗事件的來龍去脈，總結得失。

二、發布《華為云等保2.0白皮書》分享華為云等最佳實踐

華為云安全解決方案總監李戩基于華為云自身和服務500+企業通過等保的實踐，發布了4萬多字的《華為云等保2.0白皮書》。

該白皮書：

?用華為云安全責任共擔模式來厘清了用戶在華為云上過等保時的工作界面；

?分享用戶過等保的同時，如何使用云安全服務構建合規與隱私保護體系；

?對等保通用部分和云安全擴展部分的條款進行了詳細解讀；

?將華為云自身多年的安全合規經驗積累轉化為等保2.0最佳實踐；

?將已幫助500+大企業成功過等保的經驗分享出來。

三、百年權威標準組織BSI解讀云上合規開展業務

BSI中國區ICT技術副總監常琳，分享了云時代下，企業在使用云服務或是提供云服務的過程中，如何應對各級主管部門安全監管要求，滿足如網絡安全法、等保2.0、GDPR、CCPA等的法律法規要求……

BSI可以提供全球認證方案，幫助各類組織將最佳實踐標準轉化為組織的卓越業務流程和習慣。2012年以來，BSI先后推出了CSA STAR、ISO27018、ISO 27017、MTCS等云安全相關的全球認證計劃，從而為在多國市場運營的云服務提供商提供一個共同的合規框架。

四、專業安全咨詢機構解讀云安全技術發展與市場格局

數世咨詢創始人李少鵬分享了云安全的技術發展與市場格局。他認為，萬云時代的趨勢已經十分明顯，尤其是在中國，私有云與公有云的比例與國外有著巨大的差異。兩者的本質需求不同，決定了混合云模式的長期存在。

安全在云計算中的比重開始不斷加大，云原生安全的主動權掌握在云服務商手中；而統一管理、遠程運維和彈性運營的需求驅動著安全云的發展，而這是安全廠商的大機會。

云之大勢，浩浩湯湯。企業使用云計算等基礎設施來高效地進行數字化轉型已是大勢所趨。華為云努力構建“普惠高效合規”安全服務體系，讓企業使用簡單極致的安全服務來全面的保障云上資產的安全、改進傳統IT的防護短板、提升應對安全風險的能力的努力從未停止。

責任編輯：gt