行业应用智慧化、业务平台数据化、基础设施云化和万物互联泛在化的网络与计算新形态,令网络安全面临全新挑战。新形势下,网络安全体系必须满足安全治理提升、核心数据防范、关键业务重点保护和信息资产高效运营。
作为领先的网络安全厂商,紫光旗下新华三集团敏锐洞察到行业趋势和需求,在2017年初率先提出和倡导主动安全理念,启动了从被动安全向主动安全的创新转变。新华三基于自身技术创新和生态合作,打造全面、智能的主动安全防护体系,致力于为数字化提供稳固的安全保障。
近日,在以“主动安全·智慧驱动”为主题的2019合肥网络安全大会上,新华三集团安全产品线副总裁、首席技术官孙松儿详细阐释了主动安全的完整体系架构和实践路径。
主动安全体系日臻完善
2019年,新华三集团宣布推出“数字大脑计划”,朝着为客户提供成功数字化转型整体解决方案的目标,助力客户构建属于其自身的、安全的数字大脑。作为数字大脑计划基石的“智能数字平台”,其中最为关键的组成部分之一就是“主动安全”模块。
为适应网络安全形势的变化,新华三集团一直自致力于依托完整的数字基础设施能力,云计算、大数据及AI的能力,以及创新开放的生态建设,构建“主动发现、预知未来、协同防御、智能进化”的主动安全防护体系,真正实现“全栈感知”、“意图分析”和“使能驱动”。
在感知层,目前已经实现从端到云、从L1-L7、从芯片到解决方案的多维采集、全面监控。对终端、云端、网络、移动互联网、物联网和工控网络实现“全栈感知”,随时洞察异常流量与变化。
在分析层,依靠安全SDN控制器、安全AI引擎和安全大数据平台,主动安全体系可以进行数据分析与智能决策,能够更加准确地对网络行为进行“意图分析”。
在响应层,通过打造安全云和安全态势感知平台,推动威胁发现、风险评估、流量分析、行为分析、风险预警等安全能力云化,实现协同响应和防御前置,真正对行业用户做到“使能驱动”。
五大落地实践提升防护水平
新华三集团通过情报驱动、AI进化、软件定义、智能运维以及开放互联五个维度的落地实践推动主动安全体系建设。
- 情报驱动:依靠商业情报购买、开源情报社区、合作伙伴提供以及互联网管理机构共享的方式,自建威胁情报中心,将威胁情报渗透到所有安全产品,增强发现安全威胁的能力。
- AI进化:AI提升安全风险发现的深度与广度,通过构建网络安全知识图谱,结合安全分析引擎,打造网络安全知识大脑,实现从被动到主动的跨越。
- 智能运维:提升安全运维人员工作的简易度,通过运维基线化、智能化和云化,所有配置和检测实现云上平台智能处理。
- 软件定义:通过安全硬件化和安全能力资源池化,实现安全即服务化,从而可以自动化编排SDN、下一代安全NFV,实现软件定义安全。
- 开放互联:通过自主创新和生态合作,打造“平台+终端+服务+应用+网络”的开放生态环境。
- 针对前沿技术的风险,新华三集团也基于主动安全的理念,在5G安全、物联/工控安全、多媒体内容安全、零信任安全领域都有全面布局和方案准备。
目前,新华三集团已在政府、金融、运营商、教育等行业积累了丰富的主动安全应用实践成果,为诸多行业客户提供了多维度安全能力交付和等保合规安全服务。新华三将以业务为中心、合规为先导、数据为驱动、体验为目标,持续创新,与生态伙伴共同推动主动安全的行业落地,打造标杆案例,助力保障数字经济发展。