新華三:網路安全要將關口前置,變被動為主動
至頂網安全頻道 11月24日 綜合訊息: 11月9日,在安徽省合肥市舉行的“2018 合肥網路安全大會”,以“主動安全 護航數字未來”為主題,深入探討了網路安全等級保護、人工智慧與安全運維、雲安全、工業網際網路安全、網路安全創新及渠道生態等多個熱門議題。大會上,“主動安全”成為最常被提及的詞彙之一,不僅新華三對其主動安全防護體系及其支撐技術進行了全面展示,眾多行業專家也對該話題進行了多角度闡述。
2018 合肥網路安全大會現場
不斷增強的安全威脅
當下的中國企業普遍在進行數字化變革,這需要IT系統提供強力支援,同時也對企業IT系統提出了嚴峻挑戰。比如,因為IT應用日益網際網路化帶來業務流量猛增,因為IT移動化帶來的隨時隨地訪問業務系統的需求,以及因為大資料帶來的海量資料處理需求和因為混合雲帶來的雲管難題等,這些都需要企業CIO認真應對。
為應對上述挑戰,IT系統需要針對性的部署,其中也包括安全。相關研究機構的調研資料顯示,企業對安全需求一直再增加。根據Gartner的調研資料,全球95%接受其調查的CIO認為,未來3年網路安全威脅會增加並影響自己的組織;73%的CIO認為,與2017年相比,2018年安全預算將平均增長21%。
“我們認為,《網路安全法》開始實施以來,我國網路安全產業進入等級保護和關鍵基礎設施保護的雙輪驅動模式,推動政企安全投入。我國的網路安全產業面臨前所未有的發展機遇。”新華三集團副總裁、新華三資訊保安技術有限公司總裁張力在接受採訪時表示。
另外,企業正在進行的數字化轉型也會進一步推動企業對安全的需求。張力說,企業數字化轉型首先也應該考慮網路安全問題,需要將其作為轉型整體的一部分來考慮,同時要構築主動、智慧、全面的安全防護體系,從而保證關鍵業務永續執行、以及提供重要資料保護、核心資產防護、安全效率提升等。
新華三資訊保安技術有限公司首席架構師孫鬆兒解釋說,企業的安全問題要真正解決,總體而言需要實現事態可發現、趨勢可預測、風險可感應、行為可管控。為此需要企業安全防範體系具有全網漏洞發現、攻擊威脅發現、異常狀態發現的能力;需要能對攻擊趨勢和使用者行為趨勢進行分析;還要具有全域性安全風險評估、未知威脅雲端分析、行為流量異常監測以及多維度視覺化呈現和全域性化運維管理能力等等。
顯然,現有大部分企業的安全體系並不完全具有這些能力,其中最短缺的就是主動的安全防範能力,在新的安全形勢下我們需要構建一套主動的、具有智慧的安全防範體系。
今天的安全防範需要主動和智慧
主動安全這個概念近年來在安全領域頻頻被提及的一個詞彙。其受關注的根本原因在於,傳統邊界防護的被動安全已經無法滿足企業的安全需求,倒逼安全廠商必須革新安全理念、技術和模式。主動安全就是這一背景下提出的,主動安全的核心是要從事後補救轉變為安全前置、從區域性分割轉變為全面防護。
美國系統網路安全協會(SANS)曾提出網路安全滑動標尺模型(The Sliding Scale of Cyber Security),將企業資訊保安能力分為五個階段,分別是架構建設、被動防禦、積極防禦、威脅情報以及進攻反制。對此孫鬆兒表示,對於政企機構來說,企業安全防護體系四階段論更符合現實情況,分別為初期防護階段、被動防護階段、合規防護階段、主動安全階段,分別對應經驗欠缺組織、被動響應組織、合規性組織、前瞻性組織及預測性組織。
“與被動應對、無法協同、缺乏監控的被動防護,以及等保合規驅動的合規防護不同,主動安全階段可以實現提前預警、自動運維、全面防護、主動防護。目前大多數政企機構處於被動防護的第二階段和合規防護的第三階段,正在向主動安全階段演進。” 孫鬆兒表示。
那麼,該如何成功實現向主動安全階段演進?孫鬆兒建議,企業需要實現四大轉變:從事後向事前轉變,實現關口前移和提前預警;靜態特徵分析向智慧資料分析轉變,實現動態安全防護;從手工向自動化轉變,實現運維自動化;從單點向全面的轉變,實現協同聯動和全面防護。
新華三的主動安全能力
針對安全行業新趨勢,2018年初新華三曾釋出主動安全戰略,並著力打造的主動安全防護體系。新華三的主動安全體系充分利用了其海量大資料優勢、豐富的產品與方案優勢,大資料分析能力、深度學習與人工智慧技術,雲網端協同聯動能力,以及豐富的行業生態優勢,能幫助客戶實現從被動防護向主動安全的轉變。
孫鬆兒介紹,新華三的主動安全戰略有三大特點:第一,全棧,也就是全面的資料採集/監控,包括從端到雲、從L1-L7、從單點資料到業務系統、從晶片到解決方案。第二,意圖,即具有資料分析和決策支援能力,方案中集成了環境感知/語義分析、AI預測、軟體SDN/按需定義的能力。第三,使能,即具有安全協調和響應能力,包括本地響應和雲端響應能力,同時具有開放生態環境,提供SDK等支援第三方應用的接入。
而這些特點是基於新華三強大的整體安全能力之上的。比如,新華三依託紫光集團晶片研發能力,從而能實現全面的自主可控,同時還能實現底層驅動與硬體完美融合。
“新華三具有業界頂級的硬體平臺,它們是數字化安全的基石,這也是我們獨有的優勢之一。”張力在接受採訪時表示。
新華三的第二個安全能力是其數字化安全大腦,也就是此前已經發布的安全態勢感知平臺。這個平臺因為有人工智慧技術加持,可以精準定位異常並實現智慧化的分析。據悉,目前的威助識別率可以達到98.98%、異常識別庫93.83%,可節約日常安全運維約30%的工作量。
另外,新華三的自適應安全雲架構也值得一提,它構成了現代企業數字化安全核心。
孫鬆兒告訴記者,新華三的安全雲能實現安全硬體的資源池,提供T級安全核心,確保安全配置的歸一化和安全能力的按需分配,從而將每個安全能力配置時間縮短約70%。
值得一提的是,新華三的這些能力是相輔相成的,比如新華三的安全雲之所以能具有這麼強大的能力就與新華三在底層硬體層的能力高度相關,同時也與新華三多年來在網路層的技術積澱有關。
談及未來發展,張力表示,新華三安全產品線接下來的工作重點有三個:一是強化雲、網、安的整合與融合;第二,與態勢感知和安全云為抓手,突出新華三的技術優勢;第三,在分散市場,繼續強化新華三的優勢。
“通過強化我們的能力,從而更好地滿足客戶的網路安全需求,助力客戶的數字化轉型。”張力說。