新華三集團(tuán)主動安全戰(zhàn)略，圍繞全棧、意圖、使能三大核心技術(shù)理念，不斷強(qiáng)化安全領(lǐng)域的能力與投入，并提倡主動安全整體觀，既可以提供傳統(tǒng)安全硬件，如防火墻、IDS等產(chǎn)品，又能夠輸送新型安全技術(shù)能力，如安全AI、零信任安全的整套防護(hù)架構(gòu)及產(chǎn)品解決方案。

至頂網(wǎng)網(wǎng)絡(luò)與安全頻道 06月12日 北京報道：伴隨新技術(shù)發(fā)展，5G安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全服務(wù)，以及安全AI落地等問題越來越被人們所關(guān)注。在2020領(lǐng)航者峰會期間，新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒對安全領(lǐng)域的新變化、新進(jìn)展，圍繞主動安全話題及新華三如何讓主動安全與時俱進(jìn)做了精彩的主題分享。近日，孫松兒接受了媒體采訪，結(jié)合當(dāng)前安全新需求，如大數(shù)據(jù)、人工智能、信息安全如何引入新基建等焦點(diǎn)話題分享了他的觀點(diǎn)。

新華三集團(tuán)副總裁、安全產(chǎn)品線總裁 孫松兒

5G安全將更依賴防火墻

目前，運(yùn)營商正在大力建設(shè)5G網(wǎng)絡(luò)，包括5G核心網(wǎng)。在此背景下，中國移動2019-2020年硬件防火墻產(chǎn)品集采項(xiàng)目中，新華三集團(tuán)以70%的份額入圍。孫松兒同時表示，“新華三成為過去一年中國電信、中國聯(lián)通防火墻集采綜合份額第一。因此，可以說新華三的防火墻在中國整個運(yùn)營商的5G建設(shè)中發(fā)揮了重要作用。”

另外，運(yùn)營商在建設(shè)5G核心網(wǎng)同時，也在建設(shè)邊緣接入節(jié)點(diǎn)和計算節(jié)點(diǎn)，包括運(yùn)營商提出的MEC下沉、網(wǎng)關(guān)下沉等方案，這些方案衍生出了更加輕量化、虛擬化的5G安全形態(tài)。

對此，孫松兒認(rèn)為，第一，要結(jié)合5G核心網(wǎng)的應(yīng)用來做好安全保障，這是新華三集團(tuán)目前正在做的方向，也是國內(nèi)第一家相關(guān)方案的供應(yīng)商；第二，針對5G、IoT的接入管控，要做好5G場景化接入的安全管控；第三，在邊緣接入、邊緣計算節(jié)點(diǎn)上，是否存在一些NFV虛擬化形態(tài)存在，這也是目前新華三正與國內(nèi)一些大型無線合作伙伴溝通的業(yè)務(wù)方向。今年，新華三還會在5G協(xié)議、信令的深度檢測，包括異常判斷等方面做進(jìn)一步研究。

AI in ALL之于安全

在今年的領(lǐng)航者峰會中，最大的亮點(diǎn)之一是新華三集團(tuán)提出了AI in ALL智能戰(zhàn)略，然而在這樣一種無處不智能的戰(zhàn)略理念中，安全將扮演怎樣的角色呢？孫松兒指出：

第一，從硬件角度來說，新華三集團(tuán)的策略比較清晰，就是要做AI硬件模塊內(nèi)置，無論高端和中低端都有專門的AI硬件模塊。未來，新華三會考慮把AI芯片內(nèi)置到設(shè)備中。但目前首先要搞清楚內(nèi)置后到底應(yīng)該怎樣發(fā)揮其價值和性能，以及算力是否可以承受業(yè)務(wù)壓力。目前來看AI硬件模塊內(nèi)置是一種比較可行的方式，而在AI硬件方面新華三具備比較過硬的技術(shù)儲備；

第二，從軟件角度來說，在新華三集團(tuán)的安全態(tài)勢感知方面，也有比較成熟的AI模型，主要包括以下幾個方面：首先，在做異常流量的判斷和流量模型建模時，AI可以給網(wǎng)絡(luò)訪問行為進(jìn)行畫像，能為服務(wù)及業(yè)務(wù)系統(tǒng)及流量模型進(jìn)行畫像，也能為關(guān)鍵資產(chǎn)遭受攻擊和異常樹狀告警進(jìn)行畫像，這意味著可以把流量、業(yè)務(wù)系統(tǒng)和資產(chǎn)這三方面的畫像做到極致；

第三，針對最常見的DGA域名、惡意URL等，也是新華三集團(tuán)安全AI應(yīng)用的一大方向。此外，結(jié)合新華三今年發(fā)布的AI模塊，可以把AI的能力和設(shè)備緊密結(jié)合起來，因此除了在態(tài)勢感知這種大型數(shù)據(jù)分析軟件中利用AI算法外，新華三還將提供更多典型的AI應(yīng)用，比如針對加密攻擊的檢測，已經(jīng)有成型的AI模型、算法和應(yīng)用，用戶可以直接用硬件AI模塊來進(jìn)行搭載。

另外，針對網(wǎng)絡(luò)代理軟件這類應(yīng)用，新華三集團(tuán)也在今年發(fā)布了專門針對加密流量識別的AI應(yīng)用，這也完全可以搭載到硬件上。除了硬件和軟件之外，新華三還會通過合作實(shí)現(xiàn)視頻流的敏感內(nèi)容過濾，當(dāng)視頻流通過AI模塊，如有涉黃、涉恐、涉暴等流量會被自動掐斷。今年新華三也會從AI的場景化應(yīng)用入手，發(fā)布多款業(yè)界頂級水準(zhǔn)的AI應(yīng)用模塊。

在安全AI方面，孫松兒表示，“國內(nèi)很多安全AI還停留在一些看不見、摸不著的算法優(yōu)化和改進(jìn)上。而新華三已經(jīng)先行一步，提供了針對場景化的AI模塊。”

安全將走向場景化與智能化

盡管安全市場如此熱鬧，包括AI、5G、零信任等各種概念、各種技術(shù)層出不窮，但從IDC報告可以看出，國內(nèi)安全市場賣得最火的仍然是防火墻。在這種情況下，孫松兒指出，“首先新華三在安全方面聚焦的重點(diǎn)仍然是圍繞著ICT基礎(chǔ)設(shè)施建設(shè)的安全保障，也就是ICT的安全保護(hù)；第二，現(xiàn)在國內(nèi)的信息化水平相較幾年前已經(jīng)有了本質(zhì)飛躍，用戶提出了很多切實(shí)需求，出現(xiàn)了很多新場景，所以需要新的應(yīng)對性解決方案，這與傳統(tǒng)只提供單一盒子的單一產(chǎn)品服務(wù)產(chǎn)生了根本矛盾。”

孫松兒認(rèn)為，未來安全的走勢一定是場景化和智能化。在智能化方面，意味著要把新的AI、大數(shù)據(jù)分析、云技術(shù)做得更加融合，同時給客戶提供更符合其業(yè)務(wù)需求的解決方案，比如云安全解決方案等。另一方面，需要思考如何在傳統(tǒng)防火墻、IPS，包括VPN網(wǎng)管上進(jìn)行設(shè)計和技術(shù)整合，從而整合成一套完整的滿足用戶需求的新解決方案。

因此在他看來，未來安全市場將有三大趨勢，第一，是走向場景化和智能化；第二，是解決方案化；第三，是解決方案要和當(dāng)前的新技術(shù)相結(jié)合，比如與AI、大數(shù)據(jù)、云計算的結(jié)合，才能走向智能化。

那么什么叫智能化呢？孫松兒認(rèn)為，“智能化就是從安全運(yùn)維角度，更加自動和簡便；從業(yè)務(wù)防護(hù)角度，AI的模型能夠?qū)崿F(xiàn)更精準(zhǔn)的用戶畫像，從而發(fā)現(xiàn)潛在的異常。未來，在解決方案交付部分，一定是朝著安全的本質(zhì)——盡可能早的發(fā)現(xiàn)問題、盡量簡單地處置問題和盡量快的避免問題這樣的趨勢來演進(jìn)。”

在以上層面，新華三集團(tuán)本身擁有強(qiáng)大的云計算和大數(shù)據(jù)能力，成立有專門的AI研究院，包括與中科大頂尖的產(chǎn)學(xué)研團(tuán)隊合作。孫松兒指出，“未來的安全市場中誰的方案能落地更快、更準(zhǔn)，將成為最根本的優(yōu)勢體現(xiàn)。新華三在傳統(tǒng)安全領(lǐng)域具有優(yōu)勢，比如運(yùn)營商的5G核心網(wǎng)，中國移動對此提出了600G的防火墻需求，同時要求能擴(kuò)容到800G，在保障運(yùn)營商核心網(wǎng)的穩(wěn)定性與可靠性同時，提供如此高性能的設(shè)備，這是新華三最具優(yōu)勢的傳統(tǒng)領(lǐng)域。”

同時，在傳統(tǒng)安全基礎(chǔ)上，新華三集團(tuán)還非常擅長做云管邊端協(xié)同的整體解決方案。孫松兒表示，“我們會集中云計算、大數(shù)據(jù)及AI研究院的成果來做安全。所以在基于場景化的業(yè)務(wù)定制中，包括用戶的安全運(yùn)維理念會獲得更多關(guān)注。”

統(tǒng)一的安全運(yùn)維框架

在安全運(yùn)維方面，眾所周知在整個ICT基礎(chǔ)設(shè)施中，只有安全運(yùn)維是不夠的，還要包括有IT基礎(chǔ)設(shè)施的運(yùn)維，所以需要統(tǒng)一的運(yùn)維和管理。對新華三集團(tuán)來說，其具備卓越的、統(tǒng)一的運(yùn)維管理平臺，基于統(tǒng)一運(yùn)維平臺可以建立統(tǒng)一的數(shù)據(jù)庫，再將安全態(tài)勢作為一個APP應(yīng)用的形式疊加上去，進(jìn)而獲得明顯競爭優(yōu)勢。

用孫松兒的話說，“現(xiàn)在已經(jīng)過了去拼單產(chǎn)品指標(biāo)的時代，當(dāng)然這并不代表新華三在拼單產(chǎn)品指標(biāo)上處于劣勢，相反新華三的單產(chǎn)品性能指標(biāo)在行業(yè)里是非常領(lǐng)先的。但即便如此，新華三在安全方面更強(qiáng)調(diào)的是提供一種集成的綜合技術(shù)服務(wù)能力。”

安全三分靠技術(shù)，七分靠管理

安全是個系統(tǒng)工程，企業(yè)絕不能奢望花點(diǎn)錢買幾臺設(shè)備放在那里，就能夠解決企業(yè)面臨的安全問題，那樣只能讓安全成為一個成本中心，只投入而不產(chǎn)出相應(yīng)效果。因此，要想讓安全設(shè)備發(fā)揮出最大效能，必須要有管理人員參與，這就是為什么安全是三分靠技術(shù)，七分靠管理。

孫松兒認(rèn)為，隨著信息化和數(shù)字化的進(jìn)步與轉(zhuǎn)型，安全會越來越重要，尤其是在越來越依賴于IT業(yè)務(wù)流程的時候，一旦受到攻擊，造成訪問中斷，便會加劇對企業(yè)業(yè)務(wù)帶來的影響。從這個角度來講，隨著數(shù)字化轉(zhuǎn)型和IT基礎(chǔ)設(shè)施演進(jìn)，ICT會越來越重要，企業(yè)也會越來越意識到安全的價值。

在這種情況下，安全管理人員應(yīng)該做什么？孫松兒認(rèn)為，作為企業(yè)的安全管理人員，比如CSO，首先應(yīng)當(dāng)從業(yè)務(wù)的角度，清晰地判斷出整個企業(yè)業(yè)務(wù)中安全所要承擔(dān)的責(zé)任——倘若出現(xiàn)安全事故，公司的損失會是什么？是多少？這點(diǎn)必須要讓企業(yè)管理層明確看到安全投入的價值所在。

其次，CSO需要主動去提升企業(yè)關(guān)于安全的感知能力與安全體驗(yàn)。例如，提供安全攻擊攔截數(shù)據(jù)的可視化報告、定期發(fā)送安全主題周報，或借助新的技術(shù)手段把攻擊事件、業(yè)務(wù)漏洞、風(fēng)險提示等網(wǎng)絡(luò)風(fēng)險進(jìn)行可視化呈現(xiàn)。但這些工作僅依賴有限的安全運(yùn)維人員是很難做到的，這就需要借助更多智能化的工具。

最后，真正有抱負(fù)有理想的CSO，還會在發(fā)現(xiàn)漏洞與風(fēng)險帶來損失時，向企業(yè)管理者提出一系列主動性的信息安全加固和升級的建設(shè)性意見。例如從終端管控、業(yè)務(wù)安全等多種維度提出改善安全的建議。當(dāng)業(yè)務(wù)上云后，如何有效加強(qiáng)云端信息泄露的防護(hù)，以及終端用戶的行為管控審計等等這些新的安全需求，都要做好全面細(xì)致的安全規(guī)劃與措施。

對于新華三集團(tuán)而言，在幫助用戶提高安全管理意識方面，一方面會做信息安全的相關(guān)培訓(xùn)；另一方面也會主動安排一些項(xiàng)目，包括定期展開專門的安全服務(wù)，主動給用戶提供安全健康檢查以及巡檢報告，來幫助用戶及時發(fā)現(xiàn)企業(yè)中潛在的安全風(fēng)險。

從采訪分享中不難感受，自從新華三集團(tuán)發(fā)布了主動安全戰(zhàn)略，圍繞全棧、意圖、使能三大核心技術(shù)理念，不斷強(qiáng)化其在安全領(lǐng)域的能力與投入，尤其是在5G核心網(wǎng)絡(luò)的防火墻方面一直處于領(lǐng)跑地位。這也充分印證了，新華三一貫提倡的主動安全整體觀，既可以提供傳統(tǒng)安全硬件，如防火墻、IDS等產(chǎn)品，又能夠輸送新型安全技術(shù)能力，如安全AI、零信任安全的整套防護(hù)架構(gòu)及產(chǎn)品解決方案。不言而喻，這種整體全方位的安全技術(shù)及能力優(yōu)勢將對企業(yè)的長期安全規(guī)劃與建設(shè)發(fā)揮出越來越重要的價值。