网络安全 频道

主动安全理念全新升级 新华三网络安全多点开花

  【IT168 评论】数字化转型近年来成为老生常谈的话题,而数字化转型最为明显的变化就是智能化的改变。在刚刚闭幕的领航者峰会上新华三表示,变革一直在发生,我们正处于一个“智变”的时代。而智变主要包含有三层含义:以智应变,以智能应对突发的变故;以智促变,以智能促进变化与发展;以智求变,以智能寻求突破与变革。

新华三集团副总裁、安全产品线总裁 孙松儿

  企业业务发展到今天,智能已经无处不在,但无论业务如何发展,安全都是至关重要的一环。新华三集团副总裁、安全产品线总裁孙松儿认为,现在IT基础设施在走向智能化,安全的智能化也是势在必行。他认为安全的风险靠传统的手段很难进行检测,而大数据、云计算的技术为安全的AI提供了一些可能。

  主动安全再升级,五方面着手进行全面演进

  为了解决用户的安全问题,早在2017年新华三就率先提出了“主动安全”的理念,并根据用户需求的转变以及全新的安全挑战进行不断的升级迭代。孙松儿认为,目前企业所面临的安全挑战主要包括几个方面。

  首先,在现阶段所有的安全事件已经突破了传统通过一些简单的关联分析、简单的数据模型统计就可以看到的模式,尤其像类似APT攻击这样复杂的攻击手段。很多客户面临的安全问题在于,如何利用一些非常规的手段,实现对APT攻击的精确识别并提前曝露出来。孙松儿提到,安全的本质就是要尽快尽早的发现安全的风险,很多安全事件、病毒留存变种都比较快速。企业所需要的是对网络世界的病毒有更好的机制,能够在它出现一些蛛丝马迹的时候提前进行预警,从而更加有准备的实现响应。

  此外,他认为目前的网络安全和先前不同之处在于,现在企业安全人员越来越重视安全的体验和安全的认知。随着安全设备和日志的种类越来越多,现阶段客户面临的问题是,如何把安全事件和风险尽可能直观的呈现和规避。

  最后,用户需要对发现的安全风险进行更全面的溯源取证。

  在新华三一直提倡的主动安全理念中,非常关键的三点正是基于当下的安全态势所提出:

  一、要尽可能的发现安全风险、这就需要收集各种各样的信息和数据,不单是简单的日志,甚至一些原始流量,加密流量。只有数据源足够多,才有可能找到蛛丝马迹。

  二、有了这么多数据,靠传统的手段是很难找出蛛丝马迹,必须利用前沿科技,新华三正聚焦于基于人工智能的数据分析。

  三、发现潜在安全风险后要做到快速隔离、快速响应。新华三的主动安全,希望做全栈数据的采集和检测,希望做基于意图势能的基于AI意图的分析,最终需要向云端赋能,达到安全设备的协同和联动。

  也正是围绕这些观点,并结合当前网络安全热点,新华三的主动安全理念完成了进一步的演进升级。根据孙松儿介绍,新华三以主动发现、智能分析、提前预警、及时响应为核心手段,构建全栈感知、意图分析、使能驱动的主动安全体系架构,进一步扩大数据范畴、实现智能模型进阶、升级响应能力。具体从软硬件加持的安全AI、多场景化的软件定义安全、以人为本的零信任安全、全面变革的5G安全和开放融合的主动安全生态等五个方面进行主动安全体系的演进。

  他提到,用户通过部署新华三主动安全防御体系,可以更早的发现安全风险,更准确的找到潜在的安全风险和威胁,同时能够通过整体的协同联动,更快速的进行威胁的响应,从而实现对问题的闭环处理。

  多点开花,安全AI、零信任齐头并进

  除了对主动安全理念进行全新升级,新华三还针对当前安全领域最热的话题安全AI和零信任进行了技术创新。

  安全AI方面:首先扩大数据采集广度,并通过自研GPU业务板卡,满足海量安全数据的智能处理;其次在恶意/加密流量识别、DNS隐蔽通道检测、安全知识图谱等方面不断优化AI 算法的使用;最后通过加密恶意分析、流量/行为分析、网络入侵检测、安全协同防护等维度丰富安全业务模型,从而构建以知识为中心的智能分析体系。其次,通过SDN安全控制器与安全大数据分析结合形成智能分析能力,提升了云安全的安全诊断精确度和安全管控能力。此外,针对底层数据采集能力的提升,新华三发布了新型检测系统,而为了加强终端协同,新华三还正式发布了AI+5G防火墙、AI-ACG、新一代LB多款产品,达成了全域感知能力。

  在零信任安全方面:新华三已经形成一套非常完整的方案架构,基于环境感知模块、可信业务控制系统、身份认证与权限管理系统、可信终端系统和安全策略分析中心,实现最小化权限控制,持续性用户行为分析,以及策略动态调整的零信任安全架构核心思想,实现了对用户关键资源保护的目标。

  共商网络安全、共建安全生态

  作为新华三数字化大脑计划的重要组成部分,主动安全体系将在智能战略下持续演进与升级。目前,新华三主动安全已经在省级政府、985高校、三甲医院、运营商、能源电力、轨道交通等诸多领域都取得大量成功案例。此外,新华三始终秉承开放的安全姿态,希望与众多合作伙伴一道,共商网络安全、共建安全生态!

0
相关文章