安全不只是終端的安全，終端、管理端、云端都要全面考慮，所以新華三的安全策略致力于實(shí)現(xiàn)云管端一體化，對(duì)企業(yè)進(jìn)行全方位的有效保護(hù)。

“天王蓋地虎?！?/p>

“寶塔鎮(zhèn)河妖！”

《林海雪原》中，楊子榮靠著這段“黑話”贏得了土匪頭子“座山雕”的信任，成功打入土匪內(nèi)部，智取了威虎山。SDNLAB 在一篇文章中感慨，假如將這一場(chǎng)景類比于網(wǎng)絡(luò)空間，它與早期的網(wǎng)絡(luò)攻擊何其相似。

然而現(xiàn)在，隨著企業(yè)業(yè)務(wù)復(fù)雜性的增加以及黑客技術(shù)實(shí)力的進(jìn)化，如此“小兒科”的攻擊早已被更加復(fù)雜、高級(jí)的手段所取代，典型的比如 APT 攻擊（高級(jí)可持續(xù)威脅攻擊，也稱定向威脅攻擊）。對(duì)企業(yè)來說，這意味著更高的風(fēng)險(xiǎn)以及可能帶來的更大損失，所以企業(yè)必須將對(duì)安全的重視提到非常高的優(yōu)先級(jí)。

“安全的本質(zhì)是盡可能的發(fā)現(xiàn)風(fēng)險(xiǎn)，包括預(yù)測(cè)未知的風(fēng)險(xiǎn)?！?新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒用這句話精辟地總結(jié)了安全的本質(zhì)，“現(xiàn)在網(wǎng)絡(luò)世界病毒的變種是非常迅速的，我們能不能通過更好的機(jī)制，在其剛剛露出一些蛛絲馬跡的時(shí)候就提前預(yù)警，并對(duì)此做好準(zhǔn)備？”

新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒

當(dāng)傳統(tǒng)的 IT 架構(gòu)被顛覆，未知威脅變得更隱蔽，智能、堅(jiān)固的安全體系比以往任何時(shí)候都重要。為了順應(yīng)企業(yè)轉(zhuǎn)型中對(duì)網(wǎng)絡(luò)安全的需求，在“2020 NAVIGATE 領(lǐng)航者峰會(huì)”的主動(dòng)安全專題論壇上，新華三重磅發(fā)布了主動(dòng)安全體系下的系列安全新產(chǎn)品。

而孫松兒在媒體專訪中也分享了其主動(dòng)安全戰(zhàn)略演進(jìn)及關(guān)鍵技術(shù)成果，并結(jié)合自身的實(shí)踐經(jīng)驗(yàn)，深度剖析了主動(dòng)安全在數(shù)字化轉(zhuǎn)型趨勢(shì)下的智能化進(jìn)階路徑。

安全的智能化勢(shì)在必行

不同的時(shí)代背景下，企業(yè)遭遇的安全挑戰(zhàn)并不相同，我們不妨以 2020 年初這場(chǎng)席卷全球的新冠肺炎疫情為例：

疫情“黑天鵝”的到來，推動(dòng)了百行百業(yè)從線下向線上的加速“大遷移”。在全國有序復(fù)產(chǎn)復(fù)工的過程中，防疫措施也依舊不能輕易松懈。于是，當(dāng)前依然有大量的員工需要在網(wǎng)上遠(yuǎn)程辦公，大量的學(xué)生需要在網(wǎng)上遠(yuǎn)程學(xué)習(xí)……大家的基本要求就是在任何時(shí)間能以任何接入方式接入到網(wǎng)絡(luò)之中。

新華三集團(tuán)網(wǎng)絡(luò)產(chǎn)品線總體規(guī)劃部總經(jīng)理?xiàng)詈＼妼?duì)此表示：“傳統(tǒng)場(chǎng)景中，并沒有這么大規(guī)模的人員從遠(yuǎn)程接入網(wǎng)絡(luò)，可能只用在園區(qū)網(wǎng)做個(gè)出口防護(hù)就足夠了。但是在當(dāng)前集體遠(yuǎn)程辦公、遠(yuǎn)程學(xué)習(xí)的場(chǎng)景下，應(yīng)用類型相當(dāng)復(fù)雜，包括 PAD、電腦、手機(jī)等不同終端、不同操作系統(tǒng)都要接入網(wǎng)絡(luò)，相當(dāng)于打開了 N 路通道，這些終端、通道以及云端的數(shù)據(jù)安全誰來保障？如何保障？都是很大的挑戰(zhàn)。”

大量線下業(yè)務(wù)加速涌向線上，使得“海量”的數(shù)據(jù)變得愈發(fā)龐雜。和過去以文本類型為主的數(shù)據(jù)不同，視頻數(shù)據(jù)正在侵吞越來越多的流量，傳統(tǒng)的手段是很難對(duì)潛藏在如此規(guī)模數(shù)據(jù)背后的風(fēng)險(xiǎn)進(jìn)行一一檢測(cè)的。

在新華三看來，為了應(yīng)對(duì)這樣的挑戰(zhàn)，安全的智能化勢(shì)在必行。面對(duì)數(shù)字化變革中的新型安全挑戰(zhàn)，如 AI 攻擊、新型應(yīng)用檢測(cè)、加密流量識(shí)別、攻擊目標(biāo)多元等問題，人工智能技術(shù)成為有效利器，能夠更高效、精準(zhǔn)、快速地處理網(wǎng)絡(luò)安全問題。

為此，新華三集團(tuán)著力推動(dòng)安全 AI 應(yīng)用進(jìn)階，首先，擴(kuò)大數(shù)據(jù)采集廣度，并通過自研 GPU 業(yè)務(wù)板卡，從硬件層面滿足海量數(shù)據(jù)的智能處理；其次，在惡意 / 加密識(shí)別、DNS 隱蔽通道檢測(cè)、安全知識(shí)圖譜等方面不斷優(yōu)化 AI?算法的使用；最后，通過惡意 / 加密分析、流量 / 行為分析、網(wǎng)絡(luò)入侵檢測(cè)、安全協(xié)同防護(hù)等維度豐富安全業(yè)務(wù)模型，從而構(gòu)建以知識(shí)為中心的智能分析體系。

“主動(dòng)安全”策略持續(xù)演進(jìn)

隨著越來越多智能互聯(lián)設(shè)備的涌現(xiàn)，人們?cè)俨豢赡軐⒁磺卸伎刂圃谶吔缰畠?nèi)，不可能防護(hù)住所有的設(shè)備，不可能提前發(fā)現(xiàn)和修復(fù)所有漏洞，人們必須建立新的安全觀。

從局部到全局，變被動(dòng)為主動(dòng)，由事后轉(zhuǎn)向事中甚至事前，這是新華三在安全理念上的重大變革，也是其一直大力倡導(dǎo)的“主動(dòng)安全”。今年，新華三的“主動(dòng)安全”策略在過去的基礎(chǔ)上持續(xù)演進(jìn)，又被賦予了愈發(fā)豐富的內(nèi)涵。

孫松兒表示：“新華三以主動(dòng)發(fā)現(xiàn)、智能分析、提前預(yù)警、及時(shí)響應(yīng)為核心目的，從軟硬件加持的安全 AI、多場(chǎng)景化的軟件定義安全、以人為本的零信任安全、全面變革的 5G 安全和開放融合的主動(dòng)安全生態(tài)等五大關(guān)鍵技術(shù)實(shí)踐方向，全方位推動(dòng)主動(dòng)安全戰(zhàn)略的智能演進(jìn)?！?/p>

要想理解新華三的“主動(dòng)安全”理念，我們不妨從三個(gè)層面來看：

第一，既然要盡可能的發(fā)現(xiàn)所有潛在的安全風(fēng)險(xiǎn)，就需要盡可能的收集各種各樣的信息和數(shù)據(jù)，不單是簡(jiǎn)單的日志，包括原始的流量甚至加密的流量都要放進(jìn)去。因?yàn)橹挥袛?shù)據(jù)源足夠多，才有可能找到一些蛛絲馬跡。

第二，有了這么多的數(shù)據(jù)，僅靠傳統(tǒng)的手段很難找出全部的蛛絲馬跡，所以必須做一些基于 AI 算法的智能分析。

第三，發(fā)現(xiàn)了潛在的安全風(fēng)險(xiǎn)之后，怎樣做到快速的隔離、快速的響應(yīng)？更重要的是，安全不只是終端的安全，終端、管理端、云端都要全面考慮，所以新華三的安全策略致力于實(shí)現(xiàn)云管端一體化，對(duì)企業(yè)進(jìn)行全方位的有效保護(hù)。

為此，新華三在產(chǎn)品方面也做了迭代和升級(jí)：首先，針對(duì)底層數(shù)據(jù)采集能力的提升，發(fā)布新型 AI 檢測(cè)系統(tǒng)，以及為加強(qiáng)終端協(xié)同，發(fā)布 AI+5G 防火墻、AI 上網(wǎng)行為管理、新一代 LB 多款產(chǎn)品，達(dá)成全域感知能力；其次，機(jī)器學(xué)習(xí)疊加了知識(shí)圖譜實(shí)現(xiàn) AI 引擎升級(jí)，同時(shí)，針對(duì) AI 的場(chǎng)景化應(yīng)用進(jìn)行了建模，針對(duì)加密流量和視頻流量進(jìn)行了 AI 模型升級(jí)；兩種新的能力模型和云安全管理平臺(tái)進(jìn)行了深度賦能，大大提升了新華三云上安全能力；最后，通過 SDN 安全控制器與安全大數(shù)據(jù)分析結(jié)合形成智能分析能力，提升云安全管理平臺(tái)的安全診斷精確度和提升安全管控能力。

結(jié)語

“木桶效應(yīng)”告訴我們，一只木桶能裝下多少水，完全取決于最短的那一塊板。對(duì)于企業(yè)而言，安全問題稍有不慎便會(huì)成為制約其發(fā)展的“短板”。

安全之于個(gè)人消費(fèi)者，意味著能夠安心地使用互聯(lián)設(shè)備而不擔(dān)心隱私受到侵犯；安全之于企業(yè)終端用戶，意味著免于遭受由于黑客攻擊而帶來的不可估量的損失；安全之于 IT 服務(wù)供應(yīng)商，意味著更值得信賴的產(chǎn)品和解決方案

安全是一個(gè)長(zhǎng)期的過程，需要行業(yè)共同使力，不斷完善與演進(jìn)。未來，新華三集團(tuán)將繼續(xù)探索與實(shí)踐主動(dòng)安全體系的演進(jìn)升級(jí)，構(gòu)建可信、可控的網(wǎng)絡(luò)安全主動(dòng)防御體系，為中國的數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。
? ? ? ?責(zé)任編輯:pj