新华三：聚焦主动与智慧 做主动安全的最佳实践者 原创

近期，以“主动安全·智慧驱动”为主题的2019合肥网络安全大会成功召开。在大会上，紫光集团联席总裁兼新华三首席执行官于英涛表示，“面对网络安全产业发展的全新形势，新华三作为数字化解决方案领导者，将依靠自身在计算、存储、网络等数字化基础设施，以及主动安全、统一运维等领域的持续创新，广泛结合生态伙伴的智慧力量，朝着共同支撑客户业务安全应用的目标前进，助力客户构建安全的数字大脑。”

构建主动安全的防护体系

为适应网络安全形势的变化，新华三集团一直致力于依托完整的数字基础设施能力，云计算、大数据及AI的能力，以及创新开放的生态建设，构建“主动发现、预知未来、协同防御、智能进化”的主动安全防护体系，真正实现“全栈感知”、“意图分析”和“使能驱动”三大核心目标。

新华三集团安全产品线副总裁、首席技术官 孙松儿

新华三集团安全产品线副总裁、CTO孙松儿在大会上做了《主动安全的最佳实践与展望》的精彩演讲，其中讲到，在主动安全领域中，情报是先导，AI是进化，我们需要通过AI能力提升安全风险发现的深度。在新华三AI安全系列中搭载有两套引擎，一套是基于现有AI模型开发的理论模型；另一套是知名高校合作，结合知识图谱开发的模型，两套模型交替使用。

实现主动安全的智能运维

在安全运维方面，新华三集团提出了智能运维的理念，以帮助广大安全运维人员提升工作效能。孙松儿表示，“包括对运维的处理，事件的关联分析，运维的云化等新华三都做了很多工作，通过新华三发布的系列云计算产品，能够做到即插即用，所有配置、检测，都将通过云平台进行统一的智能化管理。”

另外，孙松儿认为，主动安全需要建立一套弹性、灵活、安全的SDN体系，今年新华三集团在SDN方面做了三件事：

第一是多业务，安全SDN基于云平台对业务做了很大扩充，例如可以直接通过云平台、SDN做策划部署。

第二是融合，既包括网络与安全的融合，也包括与第三方系统的协同与融合。

第三是开放，包括与战略合作伙伴的系统整合。

另据了解，新华三集团主动安全防护体系包括几大优势：

• 在感知层，目前已经实现从端到云、从L1-L7、从芯片到解决方案的多维采集、全面监控。对终端、云端、网络、移动互联网、物联网和工控网络实现“全栈感知”，随时洞察异常流量与变化。
  
  
• 在分析层，依靠安全SDN控制器、安全AI引擎和安全大数据平台，主动安全体系可以进行数据分析与智能决策，能够更加准确地对网络行为进行“意图分析”。
  
  
• 在响应层，通过打造安全云和安全态势感知平台，推动威胁发现、风险评估、流量分析、行为分析、风险预警等安全能力云化，实现协同响应和防御前置，真正对行业用户做到“使能驱动”。

创新引入零信任机制

孙松儿表示，“以往大家一直都在做各种防护，但今天我们要建立积极、主动的防御心态，在这个过程中，零信任安全给我们带来了转机，而零信任机制的核心就是加强对用户端点接入的严格管控，另外随着业务发展，需要对用户策略做动态评估标准，也就需要对用户的行为进行画像。而新华三集团在零信任的解决方案中不仅包括接入控制、云端协同、策略下发，同时还包括对用户访问内容的动态分析，能够实现及时调整，基于身份管理、权限控制、行为分析等手段发挥整个云网安的协同能力。”

主动安全价值体现

最后，孙松儿总结，新华三集团主动安全希望体现四个方面的价值：

1. 一是业务为中心，基于业务和场景的安全防御体系。
2. 二是合规为先导，为客户传递和呈现出差异化的等级保护合规体系。
3. 三是数据为驱动，基于包括大数据+AI的智能分析体系，把数据资产管理好、利用好。

四是体验为目标，给用户更好的安全体验，让企业的安全管理者能够对安全工作、风险、态势，以及未来安全方向建立一个清晰的判断，这也是新华三在安全领域中需要持续发力的方向。

未来，新华三集团将围绕以上四个方面，与广大客户携手共同推进主动安全、智慧安全的进一步落地。