- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
孙子兵法有云:上兵伐谋。
在出现战争危机前,用兵之上策,便是将敌人的诡计扼杀在摇篮中,使用谋略粉碎其入侵意图。这对于时下的企业网络防护来说,同样适用。身处危机四伏的网络世界,即便没有政策性的等保合规驱动,企业对于网络安全认知也应由传统的“被动防御”转向前瞻的“主动安全”,并将安全防护水平作为自身的竞争优势获取客户的信赖。
在刚刚结束的2020 NAVIGATE领航者峰会主动安全专题论坛上,紫光旗下新华三集团以“内生智能引擎使能主动安全再升级”为主题,发布了主动安全战略演进以及一系列AI加持的新产品、新技术,为数字经济保驾护航。
数字化转型驱动安全变革
在新基建的发展背景下,传统的生产体系、业务环境逐渐由封闭转向开放。此过程中,云计算、大数据、人工智能等新技术持续迭代,客户业务呈现泛在移动、云化部署、弹性扩展的趋势,用户需求不断升级、接入方式更加多元,这些全新的变革正在呼唤网络安全防护的升级。
如何实现安全的“伐谋”大计?
新华三主动安全的智变升级
作为数字化解决方案领导者,新华三集团深耕网络安全领域多年,依托完整的数字基础设施能力,云计算、大数据及AI的能力,以及创新开放的生态建设,早在2016年就已提出并倡导“主动安全”理念,开启由被动安全向主动安全的创新转变。如今基于自身技术创新与生态构建,新华三在主动安全战略上进一步升级,发力打造“主动发现、智能分析、提前预警、及时响应”的主动安全体系,将“全栈感知”、“意图分析”和“使能驱动”融入到企业防护的各个角落。
在主动安全专题论坛上,新华三集团副总裁、安全产品线总裁孙松儿详细阐释了主动安全战略演进后的完整体系架构与实践路径。在他看来,“面对数字化转型驱动安全变革,新华三更需要基于 ‘全栈、意图、使能’的核心理念倡导和深化主动安全战略。‘全栈’代表将越来越多的新型终端数据纳入到网络感知体系,然后利用人工智能与大数据分析技术,加强对安全威胁的识别和探测。一旦发现潜在的安全风险,即可做出及时响应,达到使能、协同和联动的防护目标。”
感知层面,目前新华三集团已经实现从端到云、从L1到L7、从芯片到解决方案的多维采集、全面监控。对终端、云端、网络、移动互联网、物联网和工控网络实现“全栈感知”,随时洞察异常流量与变化。
分析层面,依靠安全SDN控制器、安全AI引擎和安全大数据平台,主动安全体系可以进行数据分析与智能决策,能够更加准确地对网络行为进行“意图分析”。比如,将原来传统的基于文本、语义和普通流量的分析模型进一步升级,能够对加密流量、视频、多媒体等内容进行分析。
响应层面,通过打造安全云和安全态势感知平台,推动威胁发现、风险评估、流量分析、行为分析、风险预警等安全能力云化,实现协同响应和防御前置,真正做到“使能驱动”。具体可从云安全能力中心、第三方协同防护类型以及安全SaaS化服务三个层面上实施强化。
谋求安全智胜之道
聚焦五大演进方向
当数字化转型步入深水区,频发的网络安全事件和不断升级的新型攻击方法不断催促安全的智变。幸好,新华三集团早已清晰了攻坚方向,当下主动安全体系已经在安全AI、软件定义安全、零信任安全、5G安全和主动安全生态五大重点方向上迈出了坚定的步伐。
软硬件加持的安全AI
围绕安全AI,新华三将进一步优化安全智能模型,并拥有软硬件两个层面的能力:
在硬件方面,新华三的安全产品已经具备了从CPU到GPU的整体硬件架构能力。
在软件层面,安全AI模型已经深刻植入到了云安全能力中心,与安全态势感知、云化安全运维相结合。
在新的安全形势下,安全AI将实现更大的突破,包括:从针对普通流量的智能分析,提升到针对加密流量的分析;从对传统文本的分析提升到对多媒体内容的智能分析;从CPU升级到GPU模型,从传统AI算法进一步演进到深度学习。
多场景化的软件定义安全
软件定义安全是网络安全保持弹性、可扩展的关键,需要做到安全资源池可扩展、安全业务可编排,这其中包括安全资源可自定义,安全策略能够自动化部署。对此,新华三将进一步丰富安全业务的软件定义能力,不单单是传统防火墙、负载均衡、入侵防御等,还要拓展WEB应用防火墙、漏洞扫描、数据库审计等技术的新业务模型,整体纳入软件定义安全的管控体系。同时,软件定义安全要进一步增强场景化支持,包括AD-Campus、AD-DC、AD-WAN等各种网络场景下的安全应用。
以人为本的零信任安全
随着网络边界消失,攻击手段快速进化,内网环境早已不可信任,零信任安全成为时下热点。在零信任模型下,任何时刻任何环节,设备、身份及权限都需要被验证。面对智能化变革,新华三零信任安全解决方案,基于安全统一管理系统、可信业务控制系统、身份认证与权限管理系统和可信终端系统,实现了持续性分析检测、动态访问控制、最小化权限的零信任安全架构核心思想,落实了对用户关键资源保护的目标。而基于身份安全来构建可信网络,并辅以AI能力实现动态授权,时刻监测异常行为,正是新华三零信任安全解决方案的核心优势所在。
全面变革的5G安全
伴随5G技术的大面积商用,5G安全建设同样刻不容缓。从运营商5G核心网配套来看,5G防火墙自是必不可少,相对于传统防火墙,需要针对5G信令进行安全防护,包括性能协议的分析检测等等。在广泛应用中,5G的低延时、大带宽、广覆盖等特性会被充分利用,致使大量物联网(IoT)终端纳入5G接入体系。这时针对5G的IoT安全接入管控,包括资产管理、接入权限控制,也会涉及针对用户、终端的统一接入认证,包括权限授权等等。在5G边缘计算场景下,除了传统安全外,还需要考虑内核安全、应用安全、运营安全等。因此,今年新华三将针对5G安全持续发力,进行技术攻坚。
开放融合的主动安全生态
在新华三主动安全体系当中,安全生态的构建尤为关键。2020年新华三将会从四个方面进一步完善布局:
在研发平台层面,新华三已经发布了具备AI能力的安全应用平台,便于搭载第三方安全业务。
在场景化需求层面,新华三将携手生态合作伙伴联合打造安全解决方案,一起构建更完善的技术生态。
在国家标准和智库的建设上,新华三始终秉持产学研用一体化的理念,持续开放与合作。
在产业生态的层面,新华三倡导构建技术驱动、能力共享、开放融合的主动安全生态圈,共同推动安全产业的发展。
未来,只有在正确的网络安全理念和模型的指导下,人、技术、规程有机结合,才能共同打造出主动防御的完整闭环,提前遏制复杂隐蔽的网络攻击。新华三集团主动安全体系将以用户的业务为中心,以数据为驱动,以安全AI为引擎,以合规为先导,以体验为目标,始终致力于提升各行业用户的网络安全防护水平,夯实国家安全和经济社会高质量发展的重要基石。
售前咨询
售后咨询
人工在线咨询
