新华三孙松儿：新华三将提供集成式综合安全能力 原创

至顶网网络与安全频道 06月12日 北京报道：伴随新技术发展，5G安全、物联网安全、工业互联网安全、云安全服务，以及安全AI落地等问题越来越被人们所关注。在2020领航者峰会期间，新华三集团副总裁、安全产品线总裁孙松儿对安全领域的新变化、新进展，围绕主动安全话题及新华三如何让主动安全与时俱进做了精彩的主题分享。近日，孙松儿接受了媒体采访，结合当前安全新需求，如大数据、人工智能、信息安全如何引入新基建等焦点话题分享了他的观点。

新华三集团副总裁、安全产品线总裁 孙松儿

5G安全将更依赖防火墙

目前，运营商正在大力建设5G网络，包括5G核心网。在此背景下，中国移动2019-2020年硬件防火墙产品集采项目中，新华三集团以70%的份额入围。孙松儿同时表示，“新华三成为过去一年中国电信、中国联通防火墙集采综合份额第一。因此，可以说新华三的防火墙在中国整个运营商的5G建设中发挥了重要作用。”

另外，运营商在建设5G核心网同时，也在建设边缘接入节点和计算节点，包括运营商提出的MEC下沉、网关下沉等方案，这些方案衍生出了更加轻量化、虚拟化的5G安全形态。

对此，孙松儿认为，第一，要结合5G核心网的应用来做好安全保障，这是新华三集团目前正在做的方向，也是国内第一家相关方案的供应商；第二，针对5G、IoT的接入管控，要做好5G场景化接入的安全管控；第三，在边缘接入、边缘计算节点上，是否存在一些NFV虚拟化形态存在，这也是目前新华三正与国内一些大型无线合作伙伴沟通的业务方向。今年，新华三还会在5G协议、信令的深度检测，包括异常判断等方面做进一步研究。

AI in ALL之于安全

在今年的领航者峰会中，最大的亮点之一是新华三集团提出了AI in ALL智能战略，然而在这样一种无处不智能的战略理念中，安全将扮演怎样的角色呢？孙松儿指出：

第一，从硬件角度来说，新华三集团的策略比较清晰，就是要做AI硬件模块内置，无论高端和中低端都有专门的AI硬件模块。未来，新华三会考虑把AI芯片内置到设备中。但目前首先要搞清楚内置后到底应该怎样发挥其价值和性能，以及算力是否可以承受业务压力。目前来看AI硬件模块内置是一种比较可行的方式，而在AI硬件方面新华三具备比较过硬的技术储备；

第二，从软件角度来说，在新华三集团的安全态势感知方面，也有比较成熟的AI模型，主要包括以下几个方面：首先，在做异常流量的判断和流量模型建模时，AI可以给网络访问行为进行画像，能为服务及业务系统及流量模型进行画像，也能为关键资产遭受攻击和异常树状告警进行画像，这意味着可以把流量、业务系统和资产这三方面的画像做到极致；

第三，针对最常见的DGA域名、恶意URL等，也是新华三集团安全AI应用的一大方向。此外，结合新华三今年发布的AI模块，可以把AI的能力和设备紧密结合起来，因此除了在态势感知这种大型数据分析软件中利用AI算法外，新华三还将提供更多典型的AI应用，比如针对加密攻击的检测，已经有成型的AI模型、算法和应用，用户可以直接用硬件AI模块来进行搭载。

另外，针对网络代理软件这类应用，新华三集团也在今年发布了专门针对加密流量识别的AI应用，这也完全可以搭载到硬件上。除了硬件和软件之外，新华三还会通过合作实现视频流的敏感内容过滤，当视频流通过AI模块，如有涉黄、涉恐、涉暴等流量会被自动掐断。今年新华三也会从AI的场景化应用入手，发布多款业界顶级水准的AI应用模块。

在安全AI方面，孙松儿表示，“国内很多安全AI还停留在一些看不见、摸不着的算法优化和改进上。而新华三已经先行一步，提供了针对场景化的AI模块。”

安全将走向场景化与智能化

尽管安全市场如此热闹，包括AI、5G、零信任等各种概念、各种技术层出不穷，但从IDC报告可以看出，国内安全市场卖得最火的仍然是防火墙。在这种情况下，孙松儿指出，“首先新华三在安全方面聚焦的重点仍然是围绕着ICT基础设施建设的安全保障，也就是ICT的安全保护；第二，现在国内的信息化水平相较几年前已经有了本质飞跃，用户提出了很多切实需求，出现了很多新场景，所以需要新的应对性解决方案，这与传统只提供单一盒子的单一产品服务产生了根本矛盾。”

孙松儿认为，未来安全的走势一定是场景化和智能化。在智能化方面，意味着要把新的AI、大数据分析、云技术做得更加融合，同时给客户提供更符合其业务需求的解决方案，比如云安全解决方案等。另一方面，需要思考如何在传统防火墙、IPS，包括VPN网管上进行设计和技术整合，从而整合成一套完整的满足用户需求的新解决方案。

因此在他看来，未来安全市场将有三大趋势，第一，是走向场景化和智能化；第二，是解决方案化；第三，是解决方案要和当前的新技术相结合，比如与AI、大数据、云计算的结合，才能走向智能化。

那么什么叫智能化呢？孙松儿认为，“智能化就是从安全运维角度，更加自动和简便；从业务防护角度，AI的模型能够实现更精准的用户画像，从而发现潜在的异常。未来，在解决方案交付部分，一定是朝着安全的本质——尽可能早的发现问题、尽量简单地处置问题和尽量快的避免问题这样的趋势来演进。”

在以上层面，新华三集团本身拥有强大的云计算和大数据能力，成立有专门的AI研究院，包括与中科大顶尖的产学研团队合作。孙松儿指出，“未来的安全市场中谁的方案能落地更快、更准，将成为最根本的优势体现。新华三在传统安全领域具有优势，比如运营商的5G核心网，中国移动对此提出了600G的防火墙需求，同时要求能扩容到800G，在保障运营商核心网的稳定性与可靠性同时，提供如此高性能的设备，这是新华三最具优势的传统领域。”

同时，在传统安全基础上，新华三集团还非常擅长做云管边端协同的整体解决方案。孙松儿表示，“我们会集中云计算、大数据及AI研究院的成果来做安全。所以在基于场景化的业务定制中，包括用户的安全运维理念会获得更多关注。”

统一的安全运维框架

在安全运维方面，众所周知在整个ICT基础设施中，只有安全运维是不够的，还要包括有IT基础设施的运维，所以需要统一的运维和管理。对新华三集团来说，其具备卓越的、统一的运维管理平台，基于统一运维平台可以建立统一的数据库，再将安全态势作为一个APP应用的形式叠加上去，进而获得明显竞争优势。

用孙松儿的话说，“现在已经过了去拼单产品指标的时代，当然这并不代表新华三在拼单产品指标上处于劣势，相反新华三的单产品性能指标在行业里是非常领先的。但即便如此，新华三在安全方面更强调的是提供一种集成的综合技术服务能力。”

安全三分靠技术，七分靠管理

安全是个系统工程，企业绝不能奢望花点钱买几台设备放在那里，就能够解决企业面临的安全问题，那样只能让安全成为一个成本中心，只投入而不产出相应效果。因此，要想让安全设备发挥出最大效能，必须要有管理人员参与，这就是为什么安全是三分靠技术，七分靠管理。

孙松儿认为，随着信息化和数字化的进步与转型，安全会越来越重要，尤其是在越来越依赖于IT业务流程的时候，一旦受到攻击，造成访问中断，便会加剧对企业业务带来的影响。从这个角度来讲，随着数字化转型和IT基础设施演进，ICT会越来越重要，企业也会越来越意识到安全的价值。

在这种情况下，安全管理人员应该做什么？孙松儿认为，作为企业的安全管理人员，比如CSO，首先应当从业务的角度，清晰地判断出整个企业业务中安全所要承担的责任——倘若出现安全事故，公司的损失会是什么？是多少？这点必须要让企业管理层明确看到安全投入的价值所在。

其次，CSO需要主动去提升企业关于安全的感知能力与安全体验。例如，提供安全攻击拦截数据的可视化报告、定期发送安全主题周报，或借助新的技术手段把攻击事件、业务漏洞、风险提示等网络风险进行可视化呈现。但这些工作仅依赖有限的安全运维人员是很难做到的，这就需要借助更多智能化的工具。

最后，真正有抱负有理想的CSO，还会在发现漏洞与风险带来损失时，向企业管理者提出一系列主动性的信息安全加固和升级的建设性意见。例如从终端管控、业务安全等多种维度提出改善安全的建议。当业务上云后，如何有效加强云端信息泄露的防护，以及终端用户的行为管控审计等等这些新的安全需求，都要做好全面细致的安全规划与措施。

对于新华三集团而言，在帮助用户提高安全管理意识方面，一方面会做信息安全的相关培训；另一方面也会主动安排一些项目，包括定期展开专门的安全服务，主动给用户提供安全健康检查以及巡检报告，来帮助用户及时发现企业中潜在的安全风险。

从采访分享中不难感受，自从新华三集团发布了主动安全战略，围绕全栈、意图、使能三大核心技术理念，不断强化其在安全领域的能力与投入，尤其是在5G核心网络的防火墙方面一直处于领跑地位。这也充分印证了，新华三一贯提倡的主动安全整体观，既可以提供传统安全硬件，如防火墙、IDS等产品，又能够输送新型安全技术能力，如安全AI、零信任安全的整套防护架构及产品解决方案。不言而喻，这种整体全方位的安全技术及能力优势将对企业的长期安全规划与建设发挥出越来越重要的价值。