新华三:聚焦主动与智慧 做主动安全的最佳实践者

作者:李超   【原创】   2019-11-28 15:38:46

关键字: 新华三 主动安全 零信任 智能安全

新华三集团一直致力于依托完整的数字基础设施能力,云计算、大数据及AI的能力,以及创新开放的生态建设,构建“主动发现、预知未来、协同防御、智能进化”的主动安全防护体系,真正实现“全栈感知”、“意图分析”和“使能驱动”三大核心目标。

近期,以“主动安全·智慧驱动”为主题的2019合肥网络安全大会成功召开。在大会上,紫光集团联席总裁兼新华三首席执行官于英涛表示,“面对网络安全产业发展的全新形势,新华三作为数字化解决方案领导者,将依靠自身在计算、存储、网络等数字化基础设施,以及主动安全、统一运维等领域的持续创新,广泛结合生态伙伴的智慧力量,朝着共同支撑客户业务安全应用的目标前进,助力客户构建安全的数字大脑。”

构建主动安全的防护体系

为适应网络安全形势的变化,新华三集团一直致力于依托完整的数字基础设施能力,云计算、大数据及AI的能力,以及创新开放的生态建设,构建“主动发现、预知未来、协同防御、智能进化”的主动安全防护体系,真正实现“全栈感知”、“意图分析”和“使能驱动”三大核心目标。

新华三:聚焦主动与智慧 做主动安全的最佳实践者

新华三集团安全产品线副总裁、首席技术官 孙松儿

新华三集团安全产品线副总裁、CTO孙松儿在大会上做了《主动安全的最佳实践与展望》的精彩演讲,其中讲到,在主动安全领域中,情报是先导,AI是进化,我们需要通过AI能力提升安全风险发现的深度。在新华三AI安全系列中搭载有两套引擎,一套是基于现有AI模型开发的理论模型;另一套是知名高校合作,结合知识图谱开发的模型,两套模型交替使用。

实现主动安全的智能运维

在安全运维方面,新华三集团提出了智能运维的理念,以帮助广大安全运维人员提升工作效能。孙松儿表示,“包括对运维的处理,事件的关联分析,运维的云化等新华三都做了很多工作,通过新华三发布的系列云计算产品,能够做到即插即用,所有配置、检测,都将通过云平台进行统一的智能化管理。”

另外,孙松儿认为,主动安全需要建立一套弹性、灵活、安全的SDN体系,今年新华三集团在SDN方面做了三件事:

第一是多业务,安全SDN基于云平台对业务做了很大扩充,例如可以直接通过云平台、SDN做策划部署。

第二是融合,既包括网络与安全的融合,也包括与第三方系统的协同与融合。

第三是开放,包括与战略合作伙伴的系统整合。

另据了解,新华三集团主动安全防护体系包括几大优势:

  • 在感知层,目前已经实现从端到云、从L1-L7、从芯片到解决方案的多维采集、全面监控。对终端、云端、网络、移动互联网、物联网和工控网络实现“全栈感知”,随时洞察异常流量与变化。

  • 在分析层,依靠安全SDN控制器、安全AI引擎和安全大数据平台,主动安全体系可以进行数据分析与智能决策,能够更加准确地对网络行为进行“意图分析”。

  • 在响应层,通过打造安全云和安全态势感知平台,推动威胁发现、风险评估、流量分析、行为分析、风险预警等安全能力云化,实现协同响应和防御前置,真正对行业用户做到“使能驱动”。


创新引入零信任机制

孙松儿表示,“以往大家一直都在做各种防护,但今天我们要建立积极、主动的防御心态,在这个过程中,零信任安全给我们带来了转机,而零信任机制的核心就是加强对用户端点接入的严格管控,另外随着业务发展,需要对用户策略做动态评估标准,也就需要对用户的行为进行画像。而新华三集团在零信任的解决方案中不仅包括接入控制、云端协同、策略下发,同时还包括对用户访问内容的动态分析,能够实现及时调整,基于身份管理、权限控制、行为分析等手段发挥整个云网安的协同能力。”

主动安全价值体现

最后,孙松儿总结,新华三集团主动安全希望体现四个方面的价值:

  1. 一是业务为中心,基于业务和场景的安全防御体系。
  2. 二是合规为先导,为客户传递和呈现出差异化的等级保护合规体系。
  3. 三是数据为驱动,基于包括大数据+AI的智能分析体系,把数据资产管理好、利用好。

四是体验为目标,给用户更好的安全体验,让企业的安全管理者能够对安全工作、风险、态势,以及未来安全方向建立一个清晰的判断,这也是新华三在安全领域中需要持续发力的方向。

未来,新华三集团将围绕以上四个方面,与广大客户携手共同推进主动安全、智慧安全的进一步落地。

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:010-62641205-5060 举报email:jubao@zhiding.cn 安全联盟认证