加装智能引擎 新华三主动安全战略再升级

4月24日,2020 NAVIGATE领航者峰会持续升温。期待已久的主动安全专题论坛在上午10点如期召开,紫光旗下新华三集团以”内生智能引擎使能主动安全再升级”为主题,向线上嘉宾发布了主动安全战略演进及关键技术成果,并结合自身的实践经验,深度剖析了主动安全在数字化转型趋势下的智能化进阶路径,发布了一系列AI加持的新产品、新技术。同时,新华三还基于主动安全的理念,重点分享了零信任安全的建设思路与解决方案,为百行百业的业务安全提供有力支撑,为数字经济领航。

五大关键技术,全面助推主动安全智能演进

数字化转型驱动技术变革,当传统的IT架构被颠覆,未知威胁变得更隐蔽,智能、坚固的安全体系比以往任何时候都重要。为了顺应企业转型中对网络安全的需求,新华三集团重磅发布了主动安全体系在全栈、意图、使能三大核心理念的系列安全新产品:以新型检测系统与系列AI安全设备为底层实现全域感知,从而提升SDN安全控制器与安全大数据平台的智能管控与分析能力,最终向云端赋能,结合深度AI算法与模型,构建云安全管理平台&能力中心,为云安全、物联、工控等各类应用场景提供全面支持。

加装智能引擎 新华三主动安全战略再升级

新华三集团副总裁、安全产品线总裁 孙松儿

新华三集团副总裁、安全产品线总裁孙松儿表示,新华三以主动发现、智能分析、提前预警、及时响应为核心目的,从软硬件加持的安全AI、多场景化的软件定义安全、以人为本的零信任安全、全面变革的5G安全和开放融合的主动安全生态等五大关键技术实践方向,全方位推动主动安全战略的智能演进。

安全AI 应用进阶,精准高效应对新型安全挑战

加装智能引擎 新华三主动安全战略再升级

新华三集团安全研究院院长 顾成杰博士

新华三集团安全研究院院长顾成杰博士在演讲中指出,面对数字化变革中的新型安全挑战,如AI攻击、新型应用检测、加密流量识别、等攻击目标多元等问题,人工智能技术成为有效利器,能够更高效、更精准、更快速、更耐受的处理网络安全问题。

加装智能引擎 新华三主动安全战略再升级

为此,新华三集团着力推动安全AI应用进阶,首先扩大数据采集广度,并通过自研GPU业务板卡,满足海量安全数据的智能处理;其次在恶意/加密流量识别、DNS隐蔽通道检测、安全知识图谱等方面不断优化AI 算法的使用;最后通过加密恶意分析、流量/行为分析、网络入侵检测、安全协同防护等维度丰富安全业务模型,从而构建以知识为中心的智能分析体系。

转变安全理念,零信任安全成为最佳安全建设思路

加装智能引擎 新华三主动安全战略再升级

新华三集团安全产品拓展部、副部长 赵佳伟

传统安全理念认为内网环境是可信任的,因此内网安全防护体系薄弱;传统边界防御的模式一旦被攻破,最为敏感重要的网络资产和数据资产将处于高度威胁状态,这也是零信任安全理念提出的原因。在零信任模型下,任何时刻任何环节,设备、身份及权限都有必要被验证。面对智能化变革,新华三集团安全产品拓展部副部长赵佳伟分享了新华三的零信任安全解决方案,基于安全统一管理系统、可信业务控制系统、身份认证与权限管理系统和可信终端系统,实现了持续性分析检测、动态访问控制、最小化权限的零信任安全架构核心思想,落实了对用户关键资源保护的目标。

加装智能引擎 新华三主动安全战略再升级

零信任安全解决方案的核心优势在于以身份安全为基础构建可信网络,并辅以AI能力实现动态授权,时刻监测异常行为。同时,以攻防为视角,提升用户全方位的融合安全防护能力,做到安全问题的及时发现和及时处置,与整体安全防护体系形成统一策略联动。

新华三以自身为”实验田”,实践主动安全的智用之道

为了构建”以人为本、数据为先”的主动安全世界,新华三集团以自身为”实验田”,将主动安全体系应用在新华三集团的云环境安全资源管理、全集团安全态势分析、数据中心未知威胁发现、研发人员远程办公管理等四大业务场景,来验证与打磨整套体系的架构与技术。

加装智能引擎 新华三主动安全战略再升级

新华三集团高级副总裁、首席信息官 陈子云

新华三集团高级副总裁、首席信息官陈子云指出,在全集团层面,新华三从资产、业务、用户等维度形成安全态势的可视化分析,并针对研发人员的远程办公安全管理,以云网端协同实现安全事件的发现、预警、响应和处置。在北京总部,新华三以安全威胁模型为基准,利用大数据平台对海量数据进行关联分析和深度挖掘。在杭州总部,新华三将各类安全能力从单纯的产品配置转变为服务化配置,对云环境安全资源进行全生命周期管理,有效提升安全资源利用率。

除了自身的应用实践,新华三主动安全体系还在省级政府、985高校、三甲医院、运营商、能源电力、轨道交通等诸多领域取得了大量的成功案例。未来,新华三集团将继续探索与实践主动安全体系的演进升级,构建可信、可控的网络安全主动防御体系,为中国的数字经济发展保驾护航。