隨著安全威脅的不斷增強 網(wǎng)絡安全變被動為主動

在安徽省合肥市舉行的“2018 合肥網(wǎng)絡安全大會”，以“主動安全 護航數(shù)字未來”為主題，深入探討了網(wǎng)絡安全等級保護、人工智能與安全運維、云安全、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡安全創(chuàng)新及渠道生態(tài)等多個熱門議題。大會上，“主動安全”成為最常被提及的詞匯之一，不僅新華三對其主動安全防護體系及其支撐技術進行了全面展示，眾多行業(yè)專家也對該話題進行了多角度闡述。

2018 合肥網(wǎng)絡安全大會現(xiàn)場

不斷增強的安全威脅

當下的中國企業(yè)普遍在進行數(shù)字化變革，這需要IT系統(tǒng)提供強力支持，同時也對企業(yè)IT系統(tǒng)提出了嚴峻挑戰(zhàn)。比如，因為IT應用日益互聯(lián)網(wǎng)化帶來業(yè)務流量猛增，因為IT移動化帶來的隨時隨地訪問業(yè)務系統(tǒng)的需求，以及因為大數(shù)據(jù)帶來的海量數(shù)據(jù)處理需求和因為混合云帶來的云管難題等，這些都需要企業(yè)CIO認真應對。

為應對上述挑戰(zhàn)，IT系統(tǒng)需要針對性的部署，其中也包括安全。相關研究機構(gòu)的調(diào)研數(shù)據(jù)顯示，企業(yè)對安全需求一直再增加。根據(jù)Gartner的調(diào)研數(shù)據(jù)，全球95％接受其調(diào)查的CIO認為，未來3年網(wǎng)絡安全威脅會增加并影響自己的組織；73％的CIO認為，與2017年相比，2018年安全預算將平均增長21％。

“我們認為，《網(wǎng)絡安全法》開始實施以來，我國網(wǎng)絡安全產(chǎn)業(yè)進入等級保護和關鍵基礎設施保護的雙輪驅(qū)動模式，推動政企安全投入。我國的網(wǎng)絡安全產(chǎn)業(yè)面臨前所未有的發(fā)展機遇?！毙氯A三集團副總裁、新華三信息安全技術有限公司總裁張力在接受采訪時表示。

另外，企業(yè)正在進行的數(shù)字化轉(zhuǎn)型也會進一步推動企業(yè)對安全的需求。張力說，企業(yè)數(shù)字化轉(zhuǎn)型首先也應該考慮網(wǎng)絡安全問題，需要將其作為轉(zhuǎn)型整體的一部分來考慮，同時要構(gòu)筑主動、智能、全面的安全防護體系，從而保證關鍵業(yè)務永續(xù)運行、以及提供重要數(shù)據(jù)保護、核心資產(chǎn)防護、安全效率提升等。

新華三信息安全技術有限公司首席架構(gòu)師孫松兒解釋說，企業(yè)的安全問題要真正解決，總體而言需要實現(xiàn)事態(tài)可發(fā)現(xiàn)、趨勢可預測、風險可感應、行為可管控。為此需要企業(yè)安全防范體系具有全網(wǎng)漏洞發(fā)現(xiàn)、攻擊威脅發(fā)現(xiàn)、異常狀態(tài)發(fā)現(xiàn)的能力；需要能對攻擊趨勢和用戶行為趨勢進行分析；還要具有全局安全風險評估、未知威脅云端分析、行為流量異常監(jiān)測以及多維度可視化呈現(xiàn)和全局化運維管理能力等等。

顯然，現(xiàn)有大部分企業(yè)的安全體系并不完全具有這些能力，其中最短缺的就是主動的安全防范能力，在新的安全形勢下我們需要構(gòu)建一套主動的、具有智能的安全防范體系。

今天的安全防范需要主動和智能

主動安全這個概念近年來在安全領域頻頻被提及的一個詞匯。其受關注的根本原因在于，傳統(tǒng)邊界防護的被動安全已經(jīng)無法滿足企業(yè)的安全需求，倒逼安全廠商必須革新安全理念、技術和模式。主動安全就是這一背景下提出的，主動安全的核心是要從事后補救轉(zhuǎn)變?yōu)榘踩爸?、從局部分割轉(zhuǎn)變?yōu)槿娣雷o。

美國系統(tǒng)網(wǎng)絡安全協(xié)會（SANS）曾提出網(wǎng)絡安全滑動標尺模型（The Sliding Scale of Cyber Security），將企業(yè)信息安全能力分為五個階段，分別是架構(gòu)建設、被動防御、積極防御、威脅情報以及進攻反制。對此孫松兒表示，對于政企機構(gòu)來說，企業(yè)安全防護體系四階段論更符合現(xiàn)實情況，分別為初期防護階段、被動防護階段、合規(guī)防護階段、主動安全階段，分別對應經(jīng)驗欠缺組織、被動響應組織、合規(guī)性組織、前瞻性組織及預測性組織。

“與被動應對、無法協(xié)同、缺乏監(jiān)控的被動防護，以及等保合規(guī)驅(qū)動的合規(guī)防護不同，主動安全階段可以實現(xiàn)提前預警、自動運維、全面防護、主動防護。目前大多數(shù)政企機構(gòu)處于被動防護的第二階段和合規(guī)防護的第三階段，正在向主動安全階段演進?！?孫松兒表示。

那么，該如何成功實現(xiàn)向主動安全階段演進？孫松兒建議，企業(yè)需要實現(xiàn)四大轉(zhuǎn)變：從事后向事前轉(zhuǎn)變，實現(xiàn)關口前移和提前預警；靜態(tài)特征分析向智能數(shù)據(jù)分析轉(zhuǎn)變，實現(xiàn)動態(tài)安全防護；從手工向自動化轉(zhuǎn)變，實現(xiàn)運維自動化；從單點向全面的轉(zhuǎn)變，實現(xiàn)協(xié)同聯(lián)動和全面防護。

新華三的主動安全能力

針對安全行業(yè)新趨勢，2018年初新華三曾發(fā)布主動安全戰(zhàn)略，并著力打造的主動安全防護體系。新華三的主動安全體系充分利用了其海量大數(shù)據(jù)優(yōu)勢、豐富的產(chǎn)品與方案優(yōu)勢，大數(shù)據(jù)分析能力、深度學習與人工智能技術，云網(wǎng)端協(xié)同聯(lián)動能力，以及豐富的行業(yè)生態(tài)優(yōu)勢，能幫助客戶實現(xiàn)從被動防護向主動安全的轉(zhuǎn)變。

孫松兒介紹，新華三的主動安全戰(zhàn)略有三大特點：第一，全棧，也就是全面的數(shù)據(jù)采集／監(jiān)控，包括從端到云、從L1－L7、從單點數(shù)據(jù)到業(yè)務系統(tǒng)、從芯片到解決方案。第二，意圖，即具有數(shù)據(jù)分析和決策支持能力，方案中集成了環(huán)境感知／語義分析、AI預測、軟件SDN／按需定義的能力。第三，使能，即具有安全協(xié)調(diào)和響應能力，包括本地響應和云端響應能力，同時具有開放生態(tài)環(huán)境，提供SDK等支持第三方應用的接入。

而這些特點是基于新華三強大的整體安全能力之上的。比如，新華三依托紫光集團芯片研發(fā)能力，從而能實現(xiàn)全面的自主可控，同時還能實現(xiàn)底層驅(qū)動與硬件完美融合。

“新華三具有業(yè)界頂級的硬件平臺，它們是數(shù)字化安全的基石，這也是我們獨有的優(yōu)勢之一?！睆埩υ诮邮懿稍L時表示。

新華三的第二個安全能力是其數(shù)字化安全大腦，也就是此前已經(jīng)發(fā)布的安全態(tài)勢感知平臺。這個平臺因為有人工智能技術加持，可以精準定位異常并實現(xiàn)智能化的分析。據(jù)悉，目前的威助識別率可以達到98．98％、異常識別庫93．83％，可節(jié)約日常安全運維約30％的工作量。

另外，新華三的自適應安全云架構(gòu)也值得一提，它構(gòu)成了現(xiàn)代企業(yè)數(shù)字化安全核心。

孫松兒告訴記者，新華三的安全云能實現(xiàn)安全硬件的資源池，提供T級安全核心，確保安全配置的歸一化和安全能力的按需分配，從而將每個安全能力配置時間縮短約70％。

值得一提的是，新華三的這些能力是相輔相成的，比如新華三的安全云之所以能具有這么強大的能力就與新華三在底層硬件層的能力高度相關，同時也與新華三多年來在網(wǎng)絡層的技術積淀有關。

談及未來發(fā)展，張力表示，新華三安全產(chǎn)品線接下來的工作重點有三個：一是強化云、網(wǎng)、安的集成與融合；第二，與態(tài)勢感知和安全云為抓手，突出新華三的技術優(yōu)勢；第三，在分散市場，繼續(xù)強化新華三的優(yōu)勢。

“通過強化我們的能力，從而更好地滿足客戶的網(wǎng)絡安全需求，助力客戶的數(shù)字化轉(zhuǎn)型?！睆埩φf。