等保2.0时代，新华三主动安全策略再升级

    信息技术更新的速度已经超出了人们的想象。前脚我们还在对大数据、云计算津津乐道，后脚AI、5G已经成为当下最流行的话题。然而各种新兴技术带来巨大颠覆的同时，网络安全的发展方向也随之一路演变：从以基础设施为防护对象的传统网络安全到以企业数字资产保护为目标的新一代网络安全，从网络的感知、防护到供应链攻击、物联网漏洞、GDPR这些新技术与新政策的挑战，网络安全的边界正在不断扩张。

    对于网络安全在客户体验、产品营销及业务运营中所起的作用，许多企业的认知开始发生改变。网络安全早已不再是旧印象中的成本输出部门，而成为保障企业正常运营、实现商业目标的关键因素。企业开始更加积极地采用安全工具，使自己远离安全问题的侵扰。

    日前，以“主动安全·智慧驱动”为主题的2019合肥网络安全大会落下帷幕，这也是合肥召开的第三届网络安全大会。本次大会重点探讨了等保2.0时代下的网络安全新挑战，分享主动安全体系的成功实践。会后新华三集团高级副总裁、中国区总裁张力在采访中指出：“当前，网络空间内涵和外延不断扩展，网络空间竞争更加激烈，网络安全的威胁持续上升。2019年，网络安全等级保护制度2.0标准的发布带动等保建设进入主动防御的新时代。”

新华三集团高级副总裁、中国区总裁张力

数字经济时代的安全之道

    如今，数字经济占GDP的比重快速攀升，对经济增长贡献日益增加。从中国信通院发布的数据显示，2018年数字经济规模突破31万亿元，预计2035年将达到150万亿元，占GDP比重将突破55%，达到发达国家平均水平。但随之而来的电信诈骗、个人信息泄露、账户被盗、公司资料外泄、勒索病毒、网络黑产等安全事件也层出不穷，正在不断威胁个人隐私和企业数据安全。

    数字经济已成为推动传统产业转型升级、实现经济高质量发展的关键动力。这其中，IT基础设施的云化、业务平台的中台化以及上层应用的智慧化成为国内企业部署的重点。在这一过程中，安全不可避免的成为很关键的内容。

    例如企业上云，据统计中国云市场已经达到了80亿美金的规模，并且每年以40%的速度不断快速增长。企业在获得更高的灵活性、敏捷性的同时，也面临网络安全方面的挑战。因为企业在上云的过程中，通常不会选择单一的云服务，那么如何确保在不同云环境下的统一安全策略，就显得尤为重要了。此外，由于企业信息化建设是一个长期的过程，网络安全的技术也层出不穷，因此企业在网络安全建设上或多或少都面临设备种类繁多，供应商碎片化问题。

    “新华三集团希望通过构建安全生态，把各种安全产品整合为一体化解决方案交付，通过统一的安全策略协同联动。”张力认为当今网络安全形式错综复杂，安全解决方案不可能由一家公司包打天下，新华三选择发挥自己最擅长的领域，提倡研发级的合作。“新华三愿意搭建更广阔的平台，与合作伙伴一起去向客户交付完善的方案。”

新华三集团安全产品线副总裁、首席技术官 孙松儿

    对于企业CIO以及CISO（首席信息安全官），新华三集团安全产品线副总裁、首席技术官孙松儿认为数字技术本就是高新技术产业的典型代表。在稳定的成果转化效率下，创新投入的增加将从整体上提升企业的技术实力和行业竞争力，他建议企业CIO：

    第一，在数字经济时代要充分认识到安全是生产力的一部分，而不是以前的纯“成本部门”。如果没有安全保障，很多业务系统就不可能持续运行，这是很重要的一点。

    第二，现在整个IT设施在整合协同，在新形势下安全也不可能是单点，一定要考虑整体的协同，在建设安全防护体系的时候，应该有统筹全局的规划。

    第三，由于安全部署涉及到基础技术应用，因此CIO需要考虑到新经济时代安全部署的前瞻性，尤其IT基础设施和业务上云以及AI、大数据热潮形势下，安全部署既要看的全，也要看的远。

新华三加速主动安全体系建设

    针对前沿技术带来的安全风险，新华三集团基于主动安全的理念，在5G安全、物联/工控安全、多媒体内容安全、零信任安全领域都有全面布局和方案准备，展示出新华三作为网络安全领军企业的持续创新能力。

    张力介绍道，2017年新华三集团提出了主动安全的理念，率先启动从被动安全向主动安全的创新转变，解决了传统被动安全防护模式无法应对新型挑战的难题。发布“数字大脑计划”后，新华三集团一致朝着为客户提供成功数字化转型整体解决方案的目标，助力客户构建属于其自身的、安全的数字大脑。这其中，作为数字大脑计划基石的“智能数字平台”，其中最为关键的组成部分之一就是“主动安全”模块。这里，他详细介绍了新华三如何通过情报驱动、AI进化、软件定义、智能运维以及开放互联五个维度的落地实践推动主动安全体系建设。

    情报驱动：依靠商业情报购买、开源情报社区、合作伙伴提供以及互联网管理机构共享的方式，自建威胁情报中心，将威胁情报渗透到所有安全产品，增强发现安全威胁的能力。

    AI进化：AI提升安全风险发现的深度与广度，通过构建网络安全知识图谱，结合安全分析引擎，打造网络安全知识大脑，实现从被动到主动的跨越。

    智能运维：提升安全运维人员工作的简易度，通过运维基线化、智能化和云化，所有配置和检测实现云上平台智能处理。

    软件定义：通过安全硬件化和安全能力资源池化，实现安全即服务化，从而可以自动化编排SDN、下一代安全NFV，实现软件定义安全。

    开放互联：通过自主创新和生态合作，打造“平台+终端+服务+应用+网络”的开放生态环境。

    目前，新华三集团已在政府、金融、运营商、教育等行业积累了丰富的主动安全应用实践成果，为诸多行业客户提供了多维度安全能力交付和等保合规安全服务。新华三将以业务为中心、合规为先导、数据为驱动、体验为目标，持续创新，与生态伙伴共同推动主动安全的行业落地，打造标杆案例，助力保障数字经济发展。

产学研结合打造“中国安全谷”新名片

    在本次大会上，合肥高新区还举行了“中国安全谷”新驻项目集中签约仪式。“中国安全谷”拥有扶持政策优势、人才优势、资金优势，以及市场优势，正在成长为网络安全产业之都。

图 “中国安全谷”新驻项目集中签约仪式

    目前，从安徽省到合肥市都在积极配套“中国安全谷”相应支持计划，实现安全产业集群的培养。新华三集团通过产学研相结合的方式，持续推进包括政府、高校以及新华三为代表的企业所组成的联合工程中心建设工作，进一步加速科技成果转换与技术落地。张力表示，安徽省以及合肥市都鼓励更多的企业参与其中，使整个安全领域也能更快的享受到产学研结合的转换成果，同时让入驻企业能够得到更多项目上的合作。

    张力认为应对未来的网络安全挑战，不仅要从局部突破更要全局部署。与此同时要做出改变的不仅仅是企业，更是当前的社会环境，“中国安全谷”强化源头创新，打造了“一核多点”的网络空间安全科技创新平台，也成为了安全市场发展的引擎与样板。例如新华三集团跟安徽省农村信用社联合社合作，为其构建了完善的安全保障体系，为包括青海省农村信用社以及其他地方省农信完善农信体系提供了很好的借鉴。新华三与安徽大学的合作是典型的等保2.0高校成功应用案例，也得到了许多高校的青睐。

    下一步，“中国安全谷”将聚焦AI安全、安全攻防等重点领域，加快构建高端人才引培、多层次网络空间安全产业体系。针对前沿技术的风险，新华三集团也基于主动安全的理念，在5G安全、物联/工控安全、多媒体内容安全、零信任安全领域都有全面布局和方案准备。“未来，新华三集团将坚持安全服务和技术的升级与创新，通过人工智能技术融入到AI防火墙等创新产品，将主动安全体系推到全新高度，为企业数字化转型构筑更智能的主动安全防御体系。”张力总结道。