新華三集團主動安全戰(zhàn)略,圍繞全棧、意圖、使能三大核心技術(shù)理念,不斷強化安全領(lǐng)域的能力與投入,并提倡主動安全整體觀,既可以提供傳統(tǒng)安全硬件,如防火墻、IDS等產(chǎn)品,又能夠輸送新型安全技術(shù)能力,如安全AI、零信任安全的整套防護架構(gòu)及產(chǎn)品解決方案。
至頂網(wǎng)網(wǎng)絡(luò)與安全頻道 06月12日 北京報道:伴隨新技術(shù)發(fā)展,5G安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全服務(wù),以及安全AI落地等問題越來越被人們所關(guān)注。在2020領(lǐng)航者峰會期間,新華三集團副總裁、安全產(chǎn)品線總裁孫松兒對安全領(lǐng)域的新變化、新進展,圍繞主動安全話題及新華三如何讓主動安全與時俱進做了精彩的主題分享。近日,孫松兒接受了媒體采訪,結(jié)合當前安全新需求,如大數(shù)據(jù)、人工智能、信息安全如何引入新基建等焦點話題分享了他的觀點。
新華三集團副總裁、安全產(chǎn)品線總裁 孫松兒
5G安全將更依賴防火墻
目前,運營商正在大力建設(shè)5G網(wǎng)絡(luò),包括5G核心網(wǎng)。在此背景下,中國移動2019-2020年硬件防火墻產(chǎn)品集采項目中,新華三集團以70%的份額入圍。孫松兒同時表示,“新華三成為過去一年中國電信、中國聯(lián)通防火墻集采綜合份額第一。因此,可以說新華三的防火墻在中國整個運營商的5G建設(shè)中發(fā)揮了重要作用。”
另外,運營商在建設(shè)5G核心網(wǎng)同時,也在建設(shè)邊緣接入節(jié)點和計算節(jié)點,包括運營商提出的MEC下沉、網(wǎng)關(guān)下沉等方案,這些方案衍生出了更加輕量化、虛擬化的5G安全形態(tài)。
對此,孫松兒認為,第一,要結(jié)合5G核心網(wǎng)的應用來做好安全保障,這是新華三集團目前正在做的方向,也是國內(nèi)第一家相關(guān)方案的供應商;第二,針對5G、IoT的接入管控,要做好5G場景化接入的安全管控;第三,在邊緣接入、邊緣計算節(jié)點上,是否存在一些NFV虛擬化形態(tài)存在,這也是目前新華三正與國內(nèi)一些大型無線合作伙伴溝通的業(yè)務(wù)方向。今年,新華三還會在5G協(xié)議、信令的深度檢測,包括異常判斷等方面做進一步研究。
AI in ALL之于安全
在今年的領(lǐng)航者峰會中,最大的亮點之一是新華三集團提出了AI in ALL智能戰(zhàn)略,然而在這樣一種無處不智能的戰(zhàn)略理念中,安全將扮演怎樣的角色呢?孫松兒指出:
第一,從硬件角度來說,新華三集團的策略比較清晰,就是要做AI硬件模塊內(nèi)置,無論高端和中低端都有專門的AI硬件模塊。未來,新華三會考慮把AI芯片內(nèi)置到設(shè)備中。但目前首先要搞清楚內(nèi)置后到底應該怎樣發(fā)揮其價值和性能,以及算力是否可以承受業(yè)務(wù)壓力。目前來看AI硬件模塊內(nèi)置是一種比較可行的方式,而在AI硬件方面新華三具備比較過硬的技術(shù)儲備;
第二,從軟件角度來說,在新華三集團的安全態(tài)勢感知方面,也有比較成熟的AI模型,主要包括以下幾個方面:首先,在做異常流量的判斷和流量模型建模時,AI可以給網(wǎng)絡(luò)訪問行為進行畫像,能為服務(wù)及業(yè)務(wù)系統(tǒng)及流量模型進行畫像,也能為關(guān)鍵資產(chǎn)遭受攻擊和異常樹狀告警進行畫像,這意味著可以把流量、業(yè)務(wù)系統(tǒng)和資產(chǎn)這三方面的畫像做到極致;
第三,針對最常見的DGA域名、惡意URL等,也是新華三集團安全AI應用的一大方向。此外,結(jié)合新華三今年發(fā)布的AI模塊,可以把AI的能力和設(shè)備緊密結(jié)合起來,因此除了在態(tài)勢感知這種大型數(shù)據(jù)分析軟件中利用AI算法外,新華三還將提供更多典型的AI應用,比如針對加密攻擊的檢測,已經(jīng)有成型的AI模型、算法和應用,用戶可以直接用硬件AI模塊來進行搭載。
另外,針對網(wǎng)絡(luò)代理軟件這類應用,新華三集團也在今年發(fā)布了專門針對加密流量識別的AI應用,這也完全可以搭載到硬件上。除了硬件和軟件之外,新華三還會通過合作實現(xiàn)視頻流的敏感內(nèi)容過濾,當視頻流通過AI模塊,如有涉黃、涉恐、涉暴等流量會被自動掐斷。今年新華三也會從AI的場景化應用入手,發(fā)布多款業(yè)界頂級水準的AI應用模塊。
在安全AI方面,孫松兒表示,“國內(nèi)很多安全AI還停留在一些看不見、摸不著的算法優(yōu)化和改進上。而新華三已經(jīng)先行一步,提供了針對場景化的AI模塊。”
安全將走向場景化與智能化
盡管安全市場如此熱鬧,包括AI、5G、零信任等各種概念、各種技術(shù)層出不窮,但從IDC報告可以看出,國內(nèi)安全市場賣得最火的仍然是防火墻。在這種情況下,孫松兒指出,“首先新華三在安全方面聚焦的重點仍然是圍繞著ICT基礎(chǔ)設(shè)施建設(shè)的安全保障,也就是ICT的安全保護;第二,現(xiàn)在國內(nèi)的信息化水平相較幾年前已經(jīng)有了本質(zhì)飛躍,用戶提出了很多切實需求,出現(xiàn)了很多新場景,所以需要新的應對性解決方案,這與傳統(tǒng)只提供單一盒子的單一產(chǎn)品服務(wù)產(chǎn)生了根本矛盾。”
孫松兒認為,未來安全的走勢一定是場景化和智能化。在智能化方面,意味著要把新的AI、大數(shù)據(jù)分析、云技術(shù)做得更加融合,同時給客戶提供更符合其業(yè)務(wù)需求的解決方案,比如云安全解決方案等。另一方面,需要思考如何在傳統(tǒng)防火墻、IPS,包括VPN網(wǎng)管上進行設(shè)計和技術(shù)整合,從而整合成一套完整的滿足用戶需求的新解決方案。
因此在他看來,未來安全市場將有三大趨勢,第一,是走向場景化和智能化;第二,是解決方案化;第三,是解決方案要和當前的新技術(shù)相結(jié)合,比如與AI、大數(shù)據(jù)、云計算的結(jié)合,才能走向智能化。
那么什么叫智能化呢?孫松兒認為,“智能化就是從安全運維角度,更加自動和簡便;從業(yè)務(wù)防護角度,AI的模型能夠?qū)崿F(xiàn)更精準的用戶畫像,從而發(fā)現(xiàn)潛在的異常。未來,在解決方案交付部分,一定是朝著安全的本質(zhì)——盡可能早的發(fā)現(xiàn)問題、盡量簡單地處置問題和盡量快的避免問題這樣的趨勢來演進。”
在以上層面,新華三集團本身擁有強大的云計算和大數(shù)據(jù)能力,成立有專門的AI研究院,包括與中科大頂尖的產(chǎn)學研團隊合作。孫松兒指出,“未來的安全市場中誰的方案能落地更快、更準,將成為最根本的優(yōu)勢體現(xiàn)。新華三在傳統(tǒng)安全領(lǐng)域具有優(yōu)勢,比如運營商的5G核心網(wǎng),中國移動對此提出了600G的防火墻需求,同時要求能擴容到800G,在保障運營商核心網(wǎng)的穩(wěn)定性與可靠性同時,提供如此高性能的設(shè)備,這是新華三最具優(yōu)勢的傳統(tǒng)領(lǐng)域。”
同時,在傳統(tǒng)安全基礎(chǔ)上,新華三集團還非常擅長做云管邊端協(xié)同的整體解決方案。孫松兒表示,“我們會集中云計算、大數(shù)據(jù)及AI研究院的成果來做安全。所以在基于場景化的業(yè)務(wù)定制中,包括用戶的安全運維理念會獲得更多關(guān)注。”
統(tǒng)一的安全運維框架
在安全運維方面,眾所周知在整個ICT基礎(chǔ)設(shè)施中,只有安全運維是不夠的,還要包括有IT基礎(chǔ)設(shè)施的運維,所以需要統(tǒng)一的運維和管理。對新華三集團來說,其具備卓越的、統(tǒng)一的運維管理平臺,基于統(tǒng)一運維平臺可以建立統(tǒng)一的數(shù)據(jù)庫,再將安全態(tài)勢作為一個APP應用的形式疊加上去,進而獲得明顯競爭優(yōu)勢。
用孫松兒的話說,“現(xiàn)在已經(jīng)過了去拼單產(chǎn)品指標的時代,當然這并不代表新華三在拼單產(chǎn)品指標上處于劣勢,相反新華三的單產(chǎn)品性能指標在行業(yè)里是非常領(lǐng)先的。但即便如此,新華三在安全方面更強調(diào)的是提供一種集成的綜合技術(shù)服務(wù)能力。”
安全三分靠技術(shù),七分靠管理
安全是個系統(tǒng)工程,企業(yè)絕不能奢望花點錢買幾臺設(shè)備放在那里,就能夠解決企業(yè)面臨的安全問題,那樣只能讓安全成為一個成本中心,只投入而不產(chǎn)出相應效果。因此,要想讓安全設(shè)備發(fā)揮出最大效能,必須要有管理人員參與,這就是為什么安全是三分靠技術(shù),七分靠管理。
孫松兒認為,隨著信息化和數(shù)字化的進步與轉(zhuǎn)型,安全會越來越重要,尤其是在越來越依賴于IT業(yè)務(wù)流程的時候,一旦受到攻擊,造成訪問中斷,便會加劇對企業(yè)業(yè)務(wù)帶來的影響。從這個角度來講,隨著數(shù)字化轉(zhuǎn)型和IT基礎(chǔ)設(shè)施演進,ICT會越來越重要,企業(yè)也會越來越意識到安全的價值。
在這種情況下,安全管理人員應該做什么?孫松兒認為,作為企業(yè)的安全管理人員,比如CSO,首先應當從業(yè)務(wù)的角度,清晰地判斷出整個企業(yè)業(yè)務(wù)中安全所要承擔的責任——倘若出現(xiàn)安全事故,公司的損失會是什么?是多少?這點必須要讓企業(yè)管理層明確看到安全投入的價值所在。
其次,CSO需要主動去提升企業(yè)關(guān)于安全的感知能力與安全體驗。例如,提供安全攻擊攔截數(shù)據(jù)的可視化報告、定期發(fā)送安全主題周報,或借助新的技術(shù)手段把攻擊事件、業(yè)務(wù)漏洞、風險提示等網(wǎng)絡(luò)風險進行可視化呈現(xiàn)。但這些工作僅依賴有限的安全運維人員是很難做到的,這就需要借助更多智能化的工具。
最后,真正有抱負有理想的CSO,還會在發(fā)現(xiàn)漏洞與風險帶來損失時,向企業(yè)管理者提出一系列主動性的信息安全加固和升級的建設(shè)性意見。例如從終端管控、業(yè)務(wù)安全等多種維度提出改善安全的建議。當業(yè)務(wù)上云后,如何有效加強云端信息泄露的防護,以及終端用戶的行為管控審計等等這些新的安全需求,都要做好全面細致的安全規(guī)劃與措施。
對于新華三集團而言,在幫助用戶提高安全管理意識方面,一方面會做信息安全的相關(guān)培訓;另一方面也會主動安排一些項目,包括定期展開專門的安全服務(wù),主動給用戶提供安全健康檢查以及巡檢報告,來幫助用戶及時發(fā)現(xiàn)企業(yè)中潛在的安全風險。
從采訪分享中不難感受,自從新華三集團發(fā)布了主動安全戰(zhàn)略,圍繞全棧、意圖、使能三大核心技術(shù)理念,不斷強化其在安全領(lǐng)域的能力與投入,尤其是在5G核心網(wǎng)絡(luò)的防火墻方面一直處于領(lǐng)跑地位。這也充分印證了,新華三一貫提倡的主動安全整體觀,既可以提供傳統(tǒng)安全硬件,如防火墻、IDS等產(chǎn)品,又能夠輸送新型安全技術(shù)能力,如安全AI、零信任安全的整套防護架構(gòu)及產(chǎn)品解決方案。不言而喻,這種整體全方位的安全技術(shù)及能力優(yōu)勢將對企業(yè)的長期安全規(guī)劃與建設(shè)發(fā)揮出越來越重要的價值。