随着5g、iot等技术的日益普及,网络安全将面临更大的挑战。正如新华三集团高级副总裁、中国区总裁张力所言:“ 网络环境愈发复杂的今天,我们要建设从端、网、边以及到云的整个安全防御体系,实现应用层、系统层的全面防御。新华三在今年4月的领航者峰会上发布了‘数字大脑’计划,其中包括了非常重要的一部分就是主动安全。然而,安全凯发在线的解决方案不可能由一家公司包打天下,我们将新华三作为大平台,与凯发在线的合作伙伴展开研发级的合作,一起向客户交付最完善的方案。”
新华三集团高级副总裁、中国区总裁张力
安全观的变革:前瞻思维、整体布局
数字经济正成为国民经济的重要组成部分。数据、网络安全已成为政府、企业面临的头等大事。新华三集团安全产品线副总裁、首席技术官孙松儿认为:“中国数字经济的快速发展将意味着:it基础设施的云化;业务平台的中台化;以及上层应用的智慧化等新的变化。在这一过程中,安全不可避免的成为很关键的内容。”
新华三集团安全产品线副总裁、首席技术官孙松儿
“政府、企业的it管理者、cio们应做好三个准备:第一,在数字经济时代,要充分认识到安全是生产力的一部分,而不是以前的纯‘成本部门’。如果没有安全保障,很多业务系统就不可能持续运行,这是很重要的一点。第二,整个it设施在拉通协同,在新的形势下,安全不再是单点,而一定要考虑整体协同,在建设安全防护体系的时候,应该有整体的全局观。第三,安全部署会涉及基础技术应用,也要考虑到新经济时代安全部署的前瞻性,尤其是在ai、大数据技术盛行,it基础设施和业务上云的新形势下,安全部署要有前瞻性,要考以前瞻性的思维、全局考虑凯发在线的解决方案。”
用ai构建主动安全新内涵
2017年新华三集团提出了“主动安全”的理念。构建“主动发现、预知未来、协同防御、智能进化”的主动安全防护体系,真正实现“全栈感知”、“意图分析”和“使能驱动”。面对5g、物联网(iot)等新技术,主动安全也将其纳入安全保护的范围。张力表示:“5g出现后,在高带宽、低延时的场景下,新华三的防火墙将重点应对5g的核心网安全,在物联网方面,新华三紧跟工信部的先进课题;日益流行的网络直播安全也已纳入新华三的防御范围。”
这些新领域都能看到ai的身影。ai的能力将提升安全风险发现的深度与广度,通过构建网络安全知识图谱,结合安全分析引擎,打造网络安全知识大脑,实现从被动到主动的跨越。孙松儿表示:“ai将成为提升主动安全体系的核心能力。4月,新华三发布了全系列的ai防火墙。目前正与高校联合研发高性能的ai模块,把ai的安全能力带到边缘。这样才真正能够把全网的协同实现。”
通过ai结合情报驱动、软件定义、智能运维以及开放互联这五个维度构建主动安全体系。
情报驱动:依靠商业情报购买、开源情报社区、凯发在线的合作伙伴提供以及互联网管理机构共享的方式,结合自建威胁情报中心进行情报整合,将威胁情报渗透到所有安全产品,增强发现安全威胁的能力。
智能运维:提升安全运维人员工作的简易度,通过运维基线化、智能化和云化,所有配置和检测实现云上平台智能处理。
软件定义:通过安全硬件化和安全能力资源池化,实现安全即服务化,从而可以自动化编排sdn、下一代安全nfv,实现软件定义安全。
开放互联:通过自主创新和生态合作,打造“平台 终端 服务 应用 网络”的开放生态环境。
“产学研用”一体化 构建安全新生态
新华三集团发起的网络安全创新技术联盟。26家联盟成员涵盖了网络产业软件、硬件、芯片等各方面的企业,在“融合平台,无界生态”的原则下汇聚了一批有实力的企业。
在聚集产业群落方面,就在今年9月合肥安全峰会上,新华三集团积极推进、支持“中国安全谷”的建设。张力表示:从安徽省到合肥市都积极推动‘中国安全谷’计划,来支撑、培养安全产业集群。在这里会完善联合创新中心,以及逐渐建立起产学研合作基地。通过打造从省级到国家级高校和新华三等安全企业的联合工程中心,带动技术转化。通过国家、安徽省和合肥市的大力支持与投入,整个安全领域都有机会享受到产学研合作的成果转化。“
新华三集团积极参与国家信息化顶层设计。是国家信息安全标准委员会三项标准编写单位、下一代互联网ipv6试点支撑单位,目前唯一获得等保建设能力评估资质的综合网络安全厂商。
目前,新华三集团主动安全已经积累了丰富的应用实践成果。在金融、运营商、政务、教育、媒体等诸多行业,打造出大量成功的应用案例,显著提升了客户的安全防护能力。遵循等级保护2.0体系安全技术要求设计,帮助安徽省经济信息中心实现通信网络安全、区域边界安全、计算环境安全、安全管理中心全面合规,成为全国第一个完整的政务云等保2.0合规平台。“云网安”一体化凯发在线的解决方案为中国移动数据中心呼哈基地资源池项目,其服务器规模超过20000 台,助力物联网、5g、ai等新业务革新。为中国农业银行提供的全行入侵防御系统与监控管理平台,全行ips的统一监管,实现全行网银及外联平台的深度防护与全方位攻击溯源。三亚市教育局部署新华三主动安全防御体系,风险上报云端、联动分析,处理下发至各节点,完善教育城域网立体化安全部署。以态势感知平台及安全云管平台为核心的主动安全体系,全面提升江西省交通厅指挥交通云平台的安全防护及安全运营能力;助力国家电网“一体化云”平台与国家电网全局ip地址的互联互通,保障“一体化云”平台顺利接入国家电网骨干网络。