主動安全“升維”，護航數字經濟

2019合肥網絡安全大會以“主動安全·智慧驅動”為主題，由合肥市人民政府主辦。大會聚焦主動安全前沿技術、安全實踐以及等保2.0合規建設，深入探討5G安全、網絡空間安全態勢感知等前沿話題。

“網絡安全形勢錯綜復雜，安全解決方案不可能由一家公司包打天下，我們要選擇自己最擅長的領域發力，其他領域需要和大家一起合作?！贝髸?，新華三集團高級副總裁、中國區總裁張力這樣評價當前網絡安全態勢。

等保2.0強調主動防御

2019年5月13日，國家市場監督管理總局正式發布等保2.0標準，并將于12月1日正式實施。與此前的1.0標準相比，等保2.0更加注重全方位主動防御、動態防御、整體防控和精準防護，除了基本要求外，還增加了對云計算、移動互聯、物聯網、工業控制和大數據等對象全覆蓋。

“等保2.0發布，強調主動防御，這與新華三主動安全的理念不謀而合”，張力在采訪時表示。針對等保2.0要求覆蓋的領域，目前新華三正在新一代網關（云網協同）、云安全、大數據安全等方面進行布局。接下來還將在5G、AI和多媒體領域發力。此外，工業互聯網是目前整個國家的戰略重點，新華三在這一領域也做了很多鋪墊，也一直在參與工信部這方面的課題研究。

據IDC發布《2019年第二季度中國IT安全硬件市場跟蹤報告》顯示，新華三集團的防火墻產品以23.8%的市場份額取得2019年上半年中國防火墻市場第一名。中國移動公布 2019 年至 2020 年硬件防火墻產品集中采購（新建部分）中標名單中，新華三集團在全部（低、中、高）標段均以最大份額入圍，充分體現中國移動對新華三安全產品性能、技術研發水平、創新能力等方面的認可及信任。

“新華三要建設從端、網、邊一直到云的整個安全防御的體系。對于應用層、系統層的安全，要全部防御起來。全產業在中國還沒遠沒有到達應有的體量和高度，特別是等級保護2.0正式實施，還有關鍵信息基礎設施保護等，對安全來講都是極大的機會。”張力表示。

五大創新實踐推動“主動安全”落地

過去兩年來，業界對主動安全的認識一直在變，等保2.0的發布驗證了這一理念的先進性。新華三集團安全產品線副總裁、首席技術官孫松兒表示，“我們逐步認識到主動安全是完整的體系，這里面有兩個關鍵詞，那就是整體和協同，特別是整體安全防護的協同很重要；同時，主動安全理念的踐行過程，也是主動發現潛在風險的過程；最后，安全是相對變化的動態過程，因此要及時補充萬物互聯和泛在化網方面的安全防護?！?/p>

為適應網絡安全形勢的變化，新華三集團一直自致力于依托完整的數字基礎設施能力，云計算、大數據及AI的能力，以及創新開放的生態建設，構建“主動發現、預知未來、協同防御、智能進化”的主動安全防護體系，真正實現“全棧感知”、“意圖分析”和“使能驅動”。

為了幫助企業提升主動安全能力，新華三集團通過情報驅動、AI進化、軟件定義、智能運維以及開放互聯五個維度的落地實踐推動主動安全體系建設。一、情報驅動：依靠商業情報購買、開源情報社區、合作伙伴提供以及互聯網管理機構共享的方式，自建威脅情報中心，將威脅情報滲透到所有安全產品，增強發現安全威脅的能力。二、AI進化：AI提升安全風險發現的深度與廣度，通過構建網絡安全知識圖譜，結合安全分析引擎，打造網絡安全知識大腦，實現從被動到主動的跨越。三、智能運維：提升安全運維人員工作的簡易度，通過運維基線化、智能化和云化，所有配置和檢測實現云上平臺智能處理。四、軟件定義：通過安全硬件化和安全能力資源池化，實現安全即服務化，從而可以自動化編排SDN、下一代安全NFV，實現軟件定義安全。五、開放互聯：通過自主創新和生態合作，打造“平臺+終端+服務+應用+網絡”的開放生態環境。

以AI為例。2019年4月份，新華三發布了全系列的AI防火墻，還和國內著名高校聯合研發高性能的AI模塊，把計算能力帶到邊緣計算領域。整體來看，新華三主動安全已經發展成為完整的體系架構。

建立生態聯盟，推動主動安全

在本次峰會上，數十家安全企業參與了合肥“中國安全谷”新駐項目集中簽約儀式。據了解，在“中國安全谷”創建過程中，新華三發起成立了“網絡安全創新技術聯盟”，通過安全生態建設為客戶提供完整的技術方案與服務保障。

據張力介紹，新華三積極支持“中國安全谷”的創建行動，具體包括：一、通過完善聯合創新中心、產學研合作基地，帶動技術成果轉化，讓入駐企業能夠得到更多項目上的合作。二、通過跟安徽省農村信用社聯合社、安徽大學等單位的合作，為其構建了完善的安全保障體系，可以供更多單位參考。三、通過與中科大先進研究院這樣的機構緊密合作，培養更多的人才，搭建良好的產業環境。通過這些生態層面上的合作，“中國安全谷”最終會推動了政策上的支持，包括稅收優惠支持，開放的市場和適宜的營商環境。