這就是新華三的主動安全:全棧、意圖、使能
今日,2018合肥網路安全大會召開,本次會議的主題為“主動安全 護航數字未來”。大會的承辦者新華三於今年初正式釋出“主動安全”的戰略,藉此大會召開之際,讓我們瞭解一下“主動安全”到底主動在哪裡?
一、主動安全體現了習總書記的新型網路安全觀
新華三認為,安全防護體系從低到高分為:初期防護、被動防護、合規防護、主動安全和智慧安全五個階段,分別對應經驗欠缺組織、被動響應組織、合規性組織、前瞻性組織和預測性組織。目前的企業或機構,絕大部分處於前二個階段。想要進入第三個階段,即主動安全階段,需要做到四個轉變:
一是從事後轉到向事前,實現關口前移和提前預警;二是由靜態特徵分析轉向智慧資料分析,實現動態安全防護;三是從手工轉向自動化,實現安全運維自動化;四是從單點轉向全面,實現協同聯動和全面防護。這四個轉變,實際上正是習近平總書記提出的網路安全觀–“整體、動態、開放、共同”的體現。
網路安全作為資訊時代的特殊產物,雖然有其特殊性,然而在物質本性上與其他事物並無二樣,也應該是整體的而不是割裂的,是動態的而不是靜態的,是開放的而不是封閉的,是相對的而不是絕對的,是共同的而不是孤立的。
正因為安全是“整體的、共同的”,才需要“協同聯動和全面防護”。正因為是“動態的、開放的”,才需要“動態防護、自動化和關口前移”。只要做到了這些,才能實現國家提出的“積極防禦、綜合防範”的資訊保安戰略指導方針。
二、全棧、意圖、使能
主動安全的核心技術理念有三:全棧、意圖、使能。
全棧是指安全資料的採集和對系統的監控。應用從終端到雲,網路協議從1層到7層、資料從單點到業務系統,產品從晶片到解決方案的全面覆蓋。反應到PDR方法論上,就是保護(Protection)。
意圖則是指分析與決策。通過情報共享、環境感知、演算法模型、自動化、軟體定義等技術,對資料進行分析決策。反應在PDR方法論上,就是檢測(Detection)。
使能是指協同與響應。包括本地響應、安全雲的賦能和開放生態、開放社群等。反映到PDR方法論上,則是響應(Response)。
主動安全體系可以對網路安全、雲安全、大資料安全,到移動安全、物聯網安全(雲、大、物、智、移)和工控安全進行全面防護,結合了威脅情報、AI、雲安全、智慧運維、軟體定義、開放互聯等六大前沿技術,以實現針對安全風險威脅的“預知未來、主動發現、協同防禦和智慧進化。
主動安全體系
三、行業優勢與技術優勢
伴隨著數字化轉型的大潮,網路裝置廠商紛紛進入安全領域。而新華三的壓倒性優勢在於其強大的硬體能力,是國內為數極少的,能夠覆蓋從最高階到最低端的硬體設計和製造能力。不管是最底層的硬體晶片支撐,還是到大規模高效能的網路計算和高頻寬,均為業界領先。
不僅如此,每年 15% 的研發投入和十幾年積累的 1000多 項資訊保安專利,是絕大多數企業難以企及的。
在行業方面,安全市場三大支柱,政府、運營商、金融,新華三都佔據要位。據權威市場研究機構2018上半年最新資料統計,其安全硬體產品(含負載均衡)市場份額排名第一。
安全牛評
新華三的技術優勢在於,底層硬體的設計及製造能力,大網的建設能力,這兩大能力決定了整個資訊系統的執行效率和安全整合能力,因此在進軍安全領域短短二、三年的時間裡,新華三就穩居安全廠商的第一梯隊。隨著其安全生態的完善,重點發力安全的企業戰略推進,可以預見,新華三的大安全在業界將扮演越來越重要的角色。