隨著安全威脅的不斷增強(qiáng) 網(wǎng)絡(luò)安全變被動(dòng)為主動(dòng)

在安徽省合肥市舉行的“2018 合肥網(wǎng)絡(luò)安全大會(huì)”，以“主動(dòng)安全 護(hù)航數(shù)字未來(lái)”為主題，深入探討了網(wǎng)絡(luò)安全等級(jí)保護(hù)、人工智能與安全運(yùn)維、云安全、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全創(chuàng)新及渠道生態(tài)等多個(gè)熱門(mén)議題。大會(huì)上，“主動(dòng)安全”成為最常被提及的詞匯之一，不僅新華三對(duì)其主動(dòng)安全防護(hù)體系及其支撐技術(shù)進(jìn)行了全面展示，眾多行業(yè)專家也對(duì)該話題進(jìn)行了多角度闡述。

2018 合肥網(wǎng)絡(luò)安全大會(huì)現(xiàn)場(chǎng)

不斷增強(qiáng)的安全威脅

當(dāng)下的中國(guó)企業(yè)普遍在進(jìn)行數(shù)字化變革，這需要IT系統(tǒng)提供強(qiáng)力支持，同時(shí)也對(duì)企業(yè)IT系統(tǒng)提出了嚴(yán)峻挑戰(zhàn)。比如，因?yàn)镮T應(yīng)用日益互聯(lián)網(wǎng)化帶來(lái)業(yè)務(wù)流量猛增，因?yàn)镮T移動(dòng)化帶來(lái)的隨時(shí)隨地訪問(wèn)業(yè)務(wù)系統(tǒng)的需求，以及因?yàn)榇髷?shù)據(jù)帶來(lái)的海量數(shù)據(jù)處理需求和因?yàn)榛旌显茙?lái)的云管難題等，這些都需要企業(yè)CIO認(rèn)真應(yīng)對(duì)。

為應(yīng)對(duì)上述挑戰(zhàn)，IT系統(tǒng)需要針對(duì)性的部署，其中也包括安全。相關(guān)研究機(jī)構(gòu)的調(diào)研數(shù)據(jù)顯示，企業(yè)對(duì)安全需求一直再增加。根據(jù)Gartner的調(diào)研數(shù)據(jù)，全球95％接受其調(diào)查的CIO認(rèn)為，未來(lái)3年網(wǎng)絡(luò)安全威脅會(huì)增加并影響自己的組織；73％的CIO認(rèn)為，與2017年相比，2018年安全預(yù)算將平均增長(zhǎng)21％。

“我們認(rèn)為，《網(wǎng)絡(luò)安全法》開(kāi)始實(shí)施以來(lái)，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入等級(jí)保護(hù)和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的雙輪驅(qū)動(dòng)模式，推動(dòng)政企安全投入。我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨前所未有的發(fā)展機(jī)遇?！毙氯A三集團(tuán)副總裁、新華三信息安全技術(shù)有限公司總裁張力在接受采訪時(shí)表示。

另外，企業(yè)正在進(jìn)行的數(shù)字化轉(zhuǎn)型也會(huì)進(jìn)一步推動(dòng)企業(yè)對(duì)安全的需求。張力說(shuō)，企業(yè)數(shù)字化轉(zhuǎn)型首先也應(yīng)該考慮網(wǎng)絡(luò)安全問(wèn)題，需要將其作為轉(zhuǎn)型整體的一部分來(lái)考慮，同時(shí)要構(gòu)筑主動(dòng)、智能、全面的安全防護(hù)體系，從而保證關(guān)鍵業(yè)務(wù)永續(xù)運(yùn)行、以及提供重要數(shù)據(jù)保護(hù)、核心資產(chǎn)防護(hù)、安全效率提升等。

新華三信息安全技術(shù)有限公司首席架構(gòu)師孫松兒解釋說(shuō)，企業(yè)的安全問(wèn)題要真正解決，總體而言需要實(shí)現(xiàn)事態(tài)可發(fā)現(xiàn)、趨勢(shì)可預(yù)測(cè)、風(fēng)險(xiǎn)可感應(yīng)、行為可管控。為此需要企業(yè)安全防范體系具有全網(wǎng)漏洞發(fā)現(xiàn)、攻擊威脅發(fā)現(xiàn)、異常狀態(tài)發(fā)現(xiàn)的能力；需要能對(duì)攻擊趨勢(shì)和用戶行為趨勢(shì)進(jìn)行分析；還要具有全局安全風(fēng)險(xiǎn)評(píng)估、未知威脅云端分析、行為流量異常監(jiān)測(cè)以及多維度可視化呈現(xiàn)和全局化運(yùn)維管理能力等等。

顯然，現(xiàn)有大部分企業(yè)的安全體系并不完全具有這些能力，其中最短缺的就是主動(dòng)的安全防范能力，在新的安全形勢(shì)下我們需要構(gòu)建一套主動(dòng)的、具有智能的安全防范體系。

今天的安全防范需要主動(dòng)和智能

主動(dòng)安全這個(gè)概念近年來(lái)在安全領(lǐng)域頻頻被提及的一個(gè)詞匯。其受關(guān)注的根本原因在于，傳統(tǒng)邊界防護(hù)的被動(dòng)安全已經(jīng)無(wú)法滿足企業(yè)的安全需求，倒逼安全廠商必須革新安全理念、技術(shù)和模式。主動(dòng)安全就是這一背景下提出的，主動(dòng)安全的核心是要從事后補(bǔ)救轉(zhuǎn)變?yōu)榘踩爸?、從局部分割轉(zhuǎn)變?yōu)槿娣雷o(hù)。

美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)（SANS）曾提出網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型（The Sliding Scale of Cyber Security），將企業(yè)信息安全能力分為五個(gè)階段，分別是架構(gòu)建設(shè)、被動(dòng)防御、積極防御、威脅情報(bào)以及進(jìn)攻反制。對(duì)此孫松兒表示，對(duì)于政企機(jī)構(gòu)來(lái)說(shuō)，企業(yè)安全防護(hù)體系四階段論更符合現(xiàn)實(shí)情況，分別為初期防護(hù)階段、被動(dòng)防護(hù)階段、合規(guī)防護(hù)階段、主動(dòng)安全階段，分別對(duì)應(yīng)經(jīng)驗(yàn)欠缺組織、被動(dòng)響應(yīng)組織、合規(guī)性組織、前瞻性組織及預(yù)測(cè)性組織。

“與被動(dòng)應(yīng)對(duì)、無(wú)法協(xié)同、缺乏監(jiān)控的被動(dòng)防護(hù)，以及等保合規(guī)驅(qū)動(dòng)的合規(guī)防護(hù)不同，主動(dòng)安全階段可以實(shí)現(xiàn)提前預(yù)警、自動(dòng)運(yùn)維、全面防護(hù)、主動(dòng)防護(hù)。目前大多數(shù)政企機(jī)構(gòu)處于被動(dòng)防護(hù)的第二階段和合規(guī)防護(hù)的第三階段，正在向主動(dòng)安全階段演進(jìn)?！?孫松兒表示。

那么，該如何成功實(shí)現(xiàn)向主動(dòng)安全階段演進(jìn)？孫松兒建議，企業(yè)需要實(shí)現(xiàn)四大轉(zhuǎn)變：從事后向事前轉(zhuǎn)變，實(shí)現(xiàn)關(guān)口前移和提前預(yù)警；靜態(tài)特征分析向智能數(shù)據(jù)分析轉(zhuǎn)變，實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)；從手工向自動(dòng)化轉(zhuǎn)變，實(shí)現(xiàn)運(yùn)維自動(dòng)化；從單點(diǎn)向全面的轉(zhuǎn)變，實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)和全面防護(hù)。

新華三的主動(dòng)安全能力

針對(duì)安全行業(yè)新趨勢(shì)，2018年初新華三曾發(fā)布主動(dòng)安全戰(zhàn)略，并著力打造的主動(dòng)安全防護(hù)體系。新華三的主動(dòng)安全體系充分利用了其海量大數(shù)據(jù)優(yōu)勢(shì)、豐富的產(chǎn)品與方案優(yōu)勢(shì)，大數(shù)據(jù)分析能力、深度學(xué)習(xí)與人工智能技術(shù)，云網(wǎng)端協(xié)同聯(lián)動(dòng)能力，以及豐富的行業(yè)生態(tài)優(yōu)勢(shì)，能幫助客戶實(shí)現(xiàn)從被動(dòng)防護(hù)向主動(dòng)安全的轉(zhuǎn)變。

孫松兒介紹，新華三的主動(dòng)安全戰(zhàn)略有三大特點(diǎn)：第一，全棧，也就是全面的數(shù)據(jù)采集／監(jiān)控，包括從端到云、從L1－L7、從單點(diǎn)數(shù)據(jù)到業(yè)務(wù)系統(tǒng)、從芯片到解決方案。第二，意圖，即具有數(shù)據(jù)分析和決策支持能力，方案中集成了環(huán)境感知／語(yǔ)義分析、AI預(yù)測(cè)、軟件SDN／按需定義的能力。第三，使能，即具有安全協(xié)調(diào)和響應(yīng)能力，包括本地響應(yīng)和云端響應(yīng)能力，同時(shí)具有開(kāi)放生態(tài)環(huán)境，提供SDK等支持第三方應(yīng)用的接入。

而這些特點(diǎn)是基于新華三強(qiáng)大的整體安全能力之上的。比如，新華三依托紫光集團(tuán)芯片研發(fā)能力，從而能實(shí)現(xiàn)全面的自主可控，同時(shí)還能實(shí)現(xiàn)底層驅(qū)動(dòng)與硬件完美融合。

“新華三具有業(yè)界頂級(jí)的硬件平臺(tái)，它們是數(shù)字化安全的基石，這也是我們獨(dú)有的優(yōu)勢(shì)之一?！睆埩υ诮邮懿稍L時(shí)表示。

新華三的第二個(gè)安全能力是其數(shù)字化安全大腦，也就是此前已經(jīng)發(fā)布的安全態(tài)勢(shì)感知平臺(tái)。這個(gè)平臺(tái)因?yàn)橛腥斯ぶ悄芗夹g(shù)加持，可以精準(zhǔn)定位異常并實(shí)現(xiàn)智能化的分析。據(jù)悉，目前的威助識(shí)別率可以達(dá)到98．98％、異常識(shí)別庫(kù)93．83％，可節(jié)約日常安全運(yùn)維約30％的工作量。

另外，新華三的自適應(yīng)安全云架構(gòu)也值得一提，它構(gòu)成了現(xiàn)代企業(yè)數(shù)字化安全核心。

孫松兒告訴記者，新華三的安全云能實(shí)現(xiàn)安全硬件的資源池，提供T級(jí)安全核心，確保安全配置的歸一化和安全能力的按需分配，從而將每個(gè)安全能力配置時(shí)間縮短約70％。

值得一提的是，新華三的這些能力是相輔相成的，比如新華三的安全云之所以能具有這么強(qiáng)大的能力就與新華三在底層硬件層的能力高度相關(guān)，同時(shí)也與新華三多年來(lái)在網(wǎng)絡(luò)層的技術(shù)積淀有關(guān)。

談及未來(lái)發(fā)展，張力表示，新華三安全產(chǎn)品線接下來(lái)的工作重點(diǎn)有三個(gè)：一是強(qiáng)化云、網(wǎng)、安的集成與融合；第二，與態(tài)勢(shì)感知和安全云為抓手，突出新華三的技術(shù)優(yōu)勢(shì)；第三，在分散市場(chǎng)，繼續(xù)強(qiáng)化新華三的優(yōu)勢(shì)。

“通過(guò)強(qiáng)化我們的能力，從而更好地滿足客戶的網(wǎng)絡(luò)安全需求，助力客戶的數(shù)字化轉(zhuǎn)型?！睆埩φf(shuō)。