全域性安全觀推動被動防禦走向主動安全
從資訊竊取到勒索病毒,從機器學習的智慧攻擊到政府背景的黑客組織,傳統的安全防護越來越不能適應網路安全的複雜形勢:網路攻擊的擴大化、攻擊形式的多樣化、攻擊的常態化,以及攻擊導致的影響更加深遠、損失更為巨大,安全事件頻繁促使我們更新網路安全理念和防護體系。
紫光集團聯席總裁兼新華三執行長於英濤在11月9日的2018合肥網路安全大會上表示,“網路安全是國家數字化轉型戰略的重要基石。脫離了網路安全,‘資訊化的穩步推進’就是空中樓閣。”這意味著,網路安全不能再僅僅為“安全”而“安全”,需要放到數字化轉型的背景下去思考和更新網路安全理念。樹立網路安全全域性觀,由被動安全向主動安全轉變,實現全面、主動防護,是我們應對網路挑戰的出路。
(圖 :紫光集團聯席總裁兼新華三執行長於英濤)
網路安全全域性觀推動實現主動安全
“新華三的安全和網路有力結合,既有網路也有安全。通過內部協調機制,做到既獨立發展,又有機統一。”新華三集團副總裁、新華三資訊保安技術有限公司總裁張力這樣概括新華三安全的不同。
(圖:新華三集團副總裁、新華三資訊保安技術有限公司總裁張力)
在2018合肥網路安全大會上,新華三釋出了主動安全體系,可以實現“主動發現、提前預警、智慧分析、及時響應”。而能夠實現主動安全的前提是,基於全域性的安全觀,對安全能力的整合,安全資料的智慧分析以及對安全事件的及時處置。
全域性的安全觀是指從整體、全域性的角度來規劃和管理網路安全,在安全體系建設時考慮全域性、完整的安全體系,同時讓安全成為IT解決方案的有機構成。
(圖:新華三集團安全產品線總工、生態合作部部長塗堯)
“全棧、意圖、使能是主動安全體系的三個最主要的核心。“新華三集團安全產品線總工、生態合作部部長塗堯介紹道:“首先是全棧。全棧就是將公司的整體(大資料、雲端計算、網路、安全)整合在一起,將物理層、網路層、應用層等各個層面的網路安全方案深度整合,這是新華三現在賦予全棧的新意義。
“意圖,想表達的是結合人工智慧技術、海量大資料分析技術,從而賦予主動安全具有可預測、可分析、可預判的能力。”
“使能是雲網端的結合。傳統裝置廠商做的是一個個獨立的盒子,這些盒子單兵作戰,無法形成有機的集團軍。我們結合安全雲的技術,把盒子和安全雲結合,使得裝置可以整合成為集團軍作戰。所有信息通過雲端賦能大大的提升本地效能和防禦能力。”
這意味新華三可以發揮數字化解決方案領導者的優勢,將安全打造成為數字化平臺的要素,藉助人工智慧、大資料分析技術實現智慧的研判,藉助雲安全技術,賦能安全裝置,提升主動發現和應對各類未知威脅的能力。
在2018合肥網路安全大會上,新華三還發布了全棧檢測類、AI智慧分析類、雲端賦能三大類產品,包括六個新產品:終端安全、高階威脅檢測產品、全流量探針、安全態勢感知2.0、安全雲、雲牆。
從硬體到服務,新華三安全做大做強的實力
新華三集團副總裁、新華三資訊保安技術有限公司總裁張力對未來的發展有著巨集偉計劃。要實現這個計劃,張力認為要通過一支獨立的安全服務隊伍,抓住三大市場機會:1、傳統的優勢客戶資源;2、國家戰略帶來的紅利市場;3、高速成長的軍工等細分市場。從賣產品到賣“產品+服務“成為新華三網路安全商業模式的重大轉變。
新華三主動安全體系包括了網路安全、雲安全、移動安全、大資料安全、工控安全、可信計算和物聯網安全及相應的服務能力,可提供5大類28個細分服務,涵蓋了風險評估、規劃設計、工程實施、執行維護、知識傳遞五大過程,並依據國家法規結合雲端計算、大資料、網路、儲存等提供一體化的服務。
通過安全執行保障服務解決方案、安全等級保護服務解決方案、安全體檢服務解決方案這三大重點解決方案,幫客戶建立有效的安全管理體系和管控機制,滿足監管的合規要求保障資訊系統的可靠性與可用性,建立穩定、安全的IT執行環境,並提高使用者抵禦外來入侵和病毒襲擊的能力,及時發現系統風險點,制定改進建議,使資訊系統可以長期保持高可信的狀態。
談及實現未來發展規劃的信心來源,張力表示,“我們目前50%以上的人員都是研發人員。”事實上,新華三經過十多年在安全技術的積累,在安全領域擁有1000多項專利,90%以上都是發明專利。可提供35類的300多種安全裝置,成為業界安全產品線最全的安全領軍企業。
領先的主動安全理念與防護體系,強大的安全研發投入,業界最全安全產品線,遍佈全國、涵蓋多個環節的安全服務能力,這些無疑讓新華三在面臨爆發式增長的網路安全領域佔據了領先優勢,這也是新華三實現安全領域市場發展高速增長產值的信心所在。