在安徽省合肥市舉行的“2018 合肥網(wǎng)絡(luò)安全大會”，以“主動安全 護(hù)航數(shù)字未來”為主題，深入探討了網(wǎng)絡(luò)安全等級保護(hù)、人工智能與安全運(yùn)維、云安全、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全創(chuàng)新及渠道生態(tài)等多個熱門議題。大會上，“主動安全”成為最常被提及的詞匯之一，不僅新華三對其主動安全防護(hù)體系及其支撐技術(shù)進(jìn)行了全面展示，眾多行業(yè)專家也對該話題進(jìn)行了多角度闡述。

2018 合肥網(wǎng)絡(luò)安全大會現(xiàn)場

不斷增強(qiáng)的安全威脅

當(dāng)下的中國企業(yè)普遍在進(jìn)行數(shù)字化變革，這需要IT系統(tǒng)提供強(qiáng)力支持，同時(shí)也對企業(yè)IT系統(tǒng)提出了嚴(yán)峻挑戰(zhàn)。比如，因?yàn)镮T應(yīng)用日益互聯(lián)網(wǎng)化帶來業(yè)務(wù)流量猛增，因?yàn)镮T移動化帶來的隨時(shí)隨地訪問業(yè)務(wù)系統(tǒng)的需求，以及因?yàn)榇髷?shù)據(jù)帶來的海量數(shù)據(jù)處理需求和因?yàn)榛旌显茙淼脑乒茈y題等，這些都需要企業(yè)CIO認(rèn)真應(yīng)對。

為應(yīng)對上述挑戰(zhàn)，IT系統(tǒng)需要針對性的部署，其中也包括安全。相關(guān)研究機(jī)構(gòu)的調(diào)研數(shù)據(jù)顯示，企業(yè)對安全需求一直再增加。根據(jù)Gartner的調(diào)研數(shù)據(jù)，全球95％接受其調(diào)查的CIO認(rèn)為，未來3年網(wǎng)絡(luò)安全威脅會增加并影響自己的組織；73％的CIO認(rèn)為，與2017年相比，2018年安全預(yù)算將平均增長21％。

“我們認(rèn)為，《網(wǎng)絡(luò)安全法》開始實(shí)施以來，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入等級保護(hù)和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的雙輪驅(qū)動模式，推動政企安全投入。我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨前所未有的發(fā)展機(jī)遇?！毙氯A三集團(tuán)副總裁、新華三信息安全技術(shù)有限公司總裁張力在接受采訪時(shí)表示。

另外，企業(yè)正在進(jìn)行的數(shù)字化轉(zhuǎn)型也會進(jìn)一步推動企業(yè)對安全的需求。張力說，企業(yè)數(shù)字化轉(zhuǎn)型首先也應(yīng)該考慮網(wǎng)絡(luò)安全問題，需要將其作為轉(zhuǎn)型整體的一部分來考慮，同時(shí)要構(gòu)筑主動、智能、全面的安全防護(hù)體系，從而保證關(guān)鍵業(yè)務(wù)永續(xù)運(yùn)行、以及提供重要數(shù)據(jù)保護(hù)、核心資產(chǎn)防護(hù)、安全效率提升等。

新華三信息安全技術(shù)有限公司首席架構(gòu)師孫松兒解釋說，企業(yè)的安全問題要真正解決，總體而言需要實(shí)現(xiàn)事態(tài)可發(fā)現(xiàn)、趨勢可預(yù)測、風(fēng)險(xiǎn)可感應(yīng)、行為可管控。為此需要企業(yè)安全防范體系具有全網(wǎng)漏洞發(fā)現(xiàn)、攻擊威脅發(fā)現(xiàn)、異常狀態(tài)發(fā)現(xiàn)的能力；需要能對攻擊趨勢和用戶行為趨勢進(jìn)行分析；還要具有全局安全風(fēng)險(xiǎn)評估、未知威脅云端分析、行為流量異常監(jiān)測以及多維度可視化呈現(xiàn)和全局化運(yùn)維管理能力等等。

顯然，現(xiàn)有大部分企業(yè)的安全體系并不完全具有這些能力，其中最短缺的就是主動的安全防范能力，在新的安全形勢下我們需要構(gòu)建一套主動的、具有智能的安全防范體系。

今天的安全防范需要主動和智能

主動安全這個概念近年來在安全領(lǐng)域頻頻被提及的一個詞匯。其受關(guān)注的根本原因在于，傳統(tǒng)邊界防護(hù)的被動安全已經(jīng)無法滿足企業(yè)的安全需求，倒逼安全廠商必須革新安全理念、技術(shù)和模式。主動安全就是這一背景下提出的，主動安全的核心是要從事后補(bǔ)救轉(zhuǎn)變?yōu)榘踩爸谩木植糠指钷D(zhuǎn)變?yōu)槿娣雷o(hù)。

美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANS）曾提出網(wǎng)絡(luò)安全滑動標(biāo)尺模型（The Sliding Scale of Cyber Security），將企業(yè)信息安全能力分為五個階段，分別是架構(gòu)建設(shè)、被動防御、積極防御、威脅情報(bào)以及進(jìn)攻反制。對此孫松兒表示，對于政企機(jī)構(gòu)來說，企業(yè)安全防護(hù)體系四階段論更符合現(xiàn)實(shí)情況，分別為初期防護(hù)階段、被動防護(hù)階段、合規(guī)防護(hù)階段、主動安全階段，分別對應(yīng)經(jīng)驗(yàn)欠缺組織、被動響應(yīng)組織、合規(guī)性組織、前瞻性組織及預(yù)測性組織。

“與被動應(yīng)對、無法協(xié)同、缺乏監(jiān)控的被動防護(hù)，以及等保合規(guī)驅(qū)動的合規(guī)防護(hù)不同，主動安全階段可以實(shí)現(xiàn)提前預(yù)警、自動運(yùn)維、全面防護(hù)、主動防護(hù)。目前大多數(shù)政企機(jī)構(gòu)處于被動防護(hù)的第二階段和合規(guī)防護(hù)的第三階段，正在向主動安全階段演進(jìn)?！?孫松兒表示。

那么，該如何成功實(shí)現(xiàn)向主動安全階段演進(jìn)？孫松兒建議，企業(yè)需要實(shí)現(xiàn)四大轉(zhuǎn)變：從事后向事前轉(zhuǎn)變，實(shí)現(xiàn)關(guān)口前移和提前預(yù)警；靜態(tài)特征分析向智能數(shù)據(jù)分析轉(zhuǎn)變，實(shí)現(xiàn)動態(tài)安全防護(hù)；從手工向自動化轉(zhuǎn)變，實(shí)現(xiàn)運(yùn)維自動化；從單點(diǎn)向全面的轉(zhuǎn)變，實(shí)現(xiàn)協(xié)同聯(lián)動和全面防護(hù)。

新華三的主動安全能力

針對安全行業(yè)新趨勢，2018年初新華三曾發(fā)布主動安全戰(zhàn)略，并著力打造的主動安全防護(hù)體系。新華三的主動安全體系充分利用了其海量大數(shù)據(jù)優(yōu)勢、豐富的產(chǎn)品與方案優(yōu)勢，大數(shù)據(jù)分析能力、深度學(xué)習(xí)與人工智能技術(shù)，云網(wǎng)端協(xié)同聯(lián)動能力，以及豐富的行業(yè)生態(tài)優(yōu)勢，能幫助客戶實(shí)現(xiàn)從被動防護(hù)向主動安全的轉(zhuǎn)變。

孫松兒介紹，新華三的主動安全戰(zhàn)略有三大特點(diǎn)：第一，全棧，也就是全面的數(shù)據(jù)采集／監(jiān)控，包括從端到云、從L1－L7、從單點(diǎn)數(shù)據(jù)到業(yè)務(wù)系統(tǒng)、從芯片到解決方案。第二，意圖，即具有數(shù)據(jù)分析和決策支持能力，方案中集成了環(huán)境感知／語義分析、AI預(yù)測、軟件SDN／按需定義的能力。第三，使能，即具有安全協(xié)調(diào)和響應(yīng)能力，包括本地響應(yīng)和云端響應(yīng)能力，同時(shí)具有開放生態(tài)環(huán)境，提供SDK等支持第三方應(yīng)用的接入。

而這些特點(diǎn)是基于新華三強(qiáng)大的整體安全能力之上的。比如，新華三依托紫光集團(tuán)芯片研發(fā)能力，從而能實(shí)現(xiàn)全面的自主可控，同時(shí)還能實(shí)現(xiàn)底層驅(qū)動與硬件完美融合。

“新華三具有業(yè)界頂級的硬件平臺，它們是數(shù)字化安全的基石，這也是我們獨(dú)有的優(yōu)勢之一?！睆埩υ诮邮懿稍L時(shí)表示。

新華三的第二個安全能力是其數(shù)字化安全大腦，也就是此前已經(jīng)發(fā)布的安全態(tài)勢感知平臺。這個平臺因?yàn)橛腥斯ぶ悄芗夹g(shù)加持，可以精準(zhǔn)定位異常并實(shí)現(xiàn)智能化的分析。據(jù)悉，目前的威助識別率可以達(dá)到98．98％、異常識別庫93．83％，可節(jié)約日常安全運(yùn)維約30％的工作量。

另外，新華三的自適應(yīng)安全云架構(gòu)也值得一提，它構(gòu)成了現(xiàn)代企業(yè)數(shù)字化安全核心。

孫松兒告訴記者，新華三的安全云能實(shí)現(xiàn)安全硬件的資源池，提供T級安全核心，確保安全配置的歸一化和安全能力的按需分配，從而將每個安全能力配置時(shí)間縮短約70％。

值得一提的是，新華三的這些能力是相輔相成的，比如新華三的安全云之所以能具有這么強(qiáng)大的能力就與新華三在底層硬件層的能力高度相關(guān)，同時(shí)也與新華三多年來在網(wǎng)絡(luò)層的技術(shù)積淀有關(guān)。

談及未來發(fā)展，張力表示，新華三安全產(chǎn)品線接下來的工作重點(diǎn)有三個：一是強(qiáng)化云、網(wǎng)、安的集成與融合；第二，與態(tài)勢感知和安全云為抓手，突出新華三的技術(shù)優(yōu)勢；第三，在分散市場，繼續(xù)強(qiáng)化新華三的優(yōu)勢。

“通過強(qiáng)化我們的能力，從而更好地滿足客戶的網(wǎng)絡(luò)安全需求，助力客戶的數(shù)字化轉(zhuǎn)型。”張力說。