計世網

既然“防不勝防”,不如選擇主動安全!
作者:劉沙 | 來源:計算機世界
2019-10-23
新華三集團率先提出主動安全理念,要建設從端、網、邊一直到云的整個安全防御體系,對于應用層、系統層的安全要全部防御起來。

 

  新加坡HAS 80多萬獻血者的血型、身份證、體重等數據被泄漏;

  澳大利亞維多利亞州政府3萬名雇員的個人信息外泄;

  萬豪酒店5億客戶的數據泄漏;

  俄羅斯50多家企業遭受網絡勒索攻擊;

  ……

  即使你并不關注安全產業,想必也會對上述令人震驚的網絡安全事件有些許的印象。

  如今,云計算、大數據、人工智能、物聯網、5G等新一代信息技術席卷全球,在推動企業、產業、社會、經濟發展進步的同時,也給網絡安全領域帶來了更多、更復雜的挑戰。

  據IDC的調查報告顯示:2018年,全球共發生網絡攻擊事件200萬起,全球網絡犯罪造成的損失高達450億美元;不僅全球惡意移動軟件攻擊數量上升,攻擊方式也呈現出多樣化、隱蔽化的特點。種種跡象表明,網絡安全已經成為了組織業務戰略和目標的最大挑戰。

  面對持續上升的網絡安全威脅,我國在2019年發布了網絡安全等級保護制度2.0標準,帶動等保建設進入了主動防御的新時代,也讓我國的網絡安全產業發展迎來了新的高潮。

  前瞻性的主動安全

  同樣是在2019年,紫光旗下新華三集團宣布推出了“數字大腦計劃”,面向百行百業,廣泛結合生態伙伴的智慧力量,助力客戶構建屬于其自身的、安全的數字大腦。而作為數字大腦計劃基礎的“智能數字平臺”, “主動安全”模塊是最為關鍵的組成部分之一。

  在近日舉行的2019合肥網絡安全大會上,新華三集團高級副總裁、中國區總裁張力和新華三集團安全產品線副總裁、首席技術官孫松兒接受了記者的采訪。

  張力告訴記者,新華三集團率先提出主動安全理念,要建設從端、網、邊一直到云的整個安全防御體系,對于應用層、系統層的安全要全部防御起來。而今年發布的等保2.0標準中也強調了主動防御,強調向感知預警、動態防護、安全檢測、應急響應的主動保障體系轉變。這與新華三主動安全的理念不謀而合,顯示出了主動安全理念的前瞻性和領先性。“安全產業在中國還遠遠沒有到達應有的體量和高度,現在等級保護2.0正式實施,對安全產業來講是個極大的機會。”

新華三集團高級副總裁、中國區總裁 張力


  孫松兒也表示,在過去兩年中,新華三集團一直在推廣和傳播主動安全的理念。在新華三看來:第一,主動安全是個完整的體系,里面的關鍵詞是整體和協同,整體安全防護的協同很重要;第二,從主動安全的角度,要回歸到安全的本質,要發現潛在的風險。主動安全理念的踐行過程,就是想辦法主動發現潛在風險的過程。此外,安全是個相對變化的動態過程,因此要及時補充萬物互聯和泛在化網絡方面的安全防護。

新華三集團安全產品線副總裁、首席技術官 孫松兒


  張力透露,未來新華三集團將基于主動安全的理念,在5G安全、物聯/工控安全、多媒體內容安全、零信任安全領域做全面的布局和方案準備。張力表示:“對于這些新技術和應用的安全問題,我們會與時俱進繼續往下推進。通過情報驅動、AI進化、智能運維、軟件定義以及開放互聯,以業務為中心、合規為先導、數據為驅動、體驗為目標,與合作伙伴一起,推動智能主動安全的落地,全面提升政企用戶網絡安全防護水平。”

  據悉,當前新華三集團通過在主動安全領域的創新與發展,已經在政府、金融、運營商、教育、媒體等行業積累了豐富的應用實踐成果,為諸多行業客戶提供了多維度安全能力交付和等保合規安全服務,打造出了大量成功的應用案例,如北京市政務云、安徽省政務云、河南大象融媒云、江西省交通廳、天津大學、安徽大學、安徽省農村信用社聯合社、青海農信等等,幫助大量行業客戶的數字化轉型構筑了牢固的安全基石。

  與合作伙伴協同發展

  當然,現在的網絡安全情況錯綜復雜,安全解決方案不可能由一家安全供應商包打天下。

  對此,張力向記者強調,新華三集團會選擇自己最擅長的領域,其他領域則會選擇與合作伙伴來構建生態互補。新華三一直強調協同創新、資源共享,會致力于構建開放平臺,融合生態力量,形成“產學研用”的一體化生態合作氛圍。 “我們提倡研發級的合作,新華三愿意搭建一個更廣闊的平臺,把安全產品整合在一起,與合作伙伴一起去向客戶交付完善的技術方案與服務保障。”

  據悉,由新華三集團發起的網絡安全創新技術聯盟,發展到今天已經有26家聯盟成員,涵蓋了網絡產業軟件、硬件、芯片等各方面的力量,在“融合平臺,無界生態”的原則下,已經成為中國網絡安全領域技術創新的重要新生力量。

  新華三集團安全開放實驗室也成為聯合解決方案孵化、開發、驗證的平臺,大大增強產品和方案競爭力,提升客戶滿意度。

  張力表示,“新華三是切切實實在踐行自己的生態戰略,讓合作伙伴快速成長,同時新華三的安全體系也在成長。”

  給CIO的三點建議

  越來越多的CIO也認識到,安全問題會給企業的數字化進程造成阻礙,很多CIO都面臨著“IT基礎設施上云,云安全怎么做?萬物互聯強調泛在化的網絡,網絡安全怎么接入,怎么管控?”等問題。對于這些CIO,孫松兒也提出了幾條防護建議:

  第一,在數字經濟時代,要充分認識到安全是生產力的一部分,而不是以前的純“成本部門”。如果沒有安全保障,很多業務系統都不可能持續運行。

  第二,現在整個IT設施都在打通協同,在這種新形勢下,安全也不可能是單點,在建設安全防護體系的時候,應該考量整體的協同。

  第三,安全部署可能會涉及基礎技術應用,也要考慮到新經濟時代安全部署的前瞻性,尤其是在AI、大數據技術盛行,IT基礎設施和業務上云的新形勢下,安全部署要有前瞻性,要考慮整體的解決方案。

 

責任編輯:劉沙