新华三主动安全打造自身立体防御体系

在这个全新的数字化时代

云计算、大数据、物联网

让企业们尝到了数字化技术的甜头

连“家里有矿”的行业大佬们

也用数字化武装了牙齿

但暗黑势力从来没有放弃

对数字价值的觊觎

构建数字化转型的主动安全体系

成为企业面临的重要任务

主动安全体系涵盖从网络安全、云安全、大数据安全，到移动IT安全、工控安全和物联网安全等多个领域，需要具备风险评估、威胁分析、协同响应、先知预警等能力，通过“云-网-端”立体防护，将云端分析和边界防御相结合，能够洞察各种攻击威胁，从而有效阻断或大幅消减网络中的各类风险威胁，真正实现针对安全风险威胁的“主动发现、提前预警、智能分析、及时响应”。

在转型过程中，网络安全始终是悬挂在众人头上的一把“利剑”，提醒大家时刻关注网络安全建设。紫光旗下新华三集团是业界领先的数字化解决方案领导者，新华三深刻理解网络安全的重要性，从自身的改变做起，积累了深厚的技术功底，以及广泛的用户实施经验。

和中国大多数集团企业类似，新华三集团在整合HPE和杭州华三通信后，内部两套不同的信息化系统也随之进行了整合，但是依然存在大量不同的业务系统，安全区域众多，接入资产类型多种多样，用户行为复杂。传统基于边界的安全防护模式，已经无法防御外部攻击和内部安全监控的需求。

基于此，新华三构建了“网络安全态势感知”系统为顶层分析监控平台，基于层次化、纵深化原则，从物理安全、网络安全、系统安全、数据安全、应用安全等各方面进行安全防护，全方位感知网络安全变化情况，及时发现威胁风险，支撑安全决策和应急响应，建立全局预警机制，增强整体安全防护能力。这套系统可以帮助用户感知威胁环境变化，掌控风险威胁，积极主动防御，提升全局安全能力。

围绕网络安全应用等对象，安全态势感知系统从多源数据采集着手，使用全局安全状态评价、外部攻击评级、系统自身状态合规自检等手段，实现网络安全的全周期防御。今年某日，态势感知系统上报了一条主机恶意扩散的异常流量事件，其行为表现为某主机在近1分钟内向超过10台目标主机的445端口发起相同或者相似访问，其流量行为特征极度不正常，很大可能是中了勒索病毒。通过进一步分析，发现该主机累计半小时内发起38次445端口的流量行为，因为流量比较小，隐蔽性很高。随即安全人员通过升级杀毒软件，对该主机进行病毒清除，从而避免了该勒索病毒的进一步传播。通过部署态势感知系统，已经明确发现多起勒索病毒、非法外联、机密数据泄露事件，极大提升了新华三安全管理水平，帮助新华三减少了因泄密而造成的经济、名誉上的损失。

作为国内网络安全领域的领军者，新华三为企业数字化转型提供了全面的安全产品和方案，建设基于大数据分析和人工智能等先进技术的主动安全“云-网-端”协同立体防御架构，通过安全分析平台将各安全组件有机结合在一起，实现了安全的全局统筹和协同响应。