新华三：五大创新实践助推主动安全体系建设

行业应用智慧化、业务平台数据化、基础设施云化和万物互联泛在化的网络与计算新形态，令网络安全面临全新挑战。新形势下，网络安全体系必须满足安全治理提升、核心数据防范、关键业务重点保护和信息资产高效运营。

作为领先的网络安全厂商，紫光旗下新华三集团敏锐洞察到行业趋势和需求，在2017年初率先提出和倡导主动安全理念，启动了从被动安全向主动安全的创新转变。新华三基于自身技术创新和生态合作，打造全面、智能的主动安全防护体系，致力于为数字化提供稳固的安全保障。

近日，在以“主动安全·智慧驱动”为主题的2019合肥网络安全大会上，新华三集团安全产品线副总裁、首席技术官孙松儿详细阐释了主动安全的完整体系架构和实践路径。

主动安全体系日臻完善

2019年，新华三集团宣布推出“数字大脑计划”，朝着为客户提供成功数字化转型整体解决方案的目标，助力客户构建属于其自身的、安全的数字大脑。作为数字大脑计划基石的“智能数字平台”，其中最为关键的组成部分之一就是“主动安全”模块。

为适应网络安全形势的变化，新华三集团一直自致力于依托完整的数字基础设施能力，云计算、大数据及AI的能力，以及创新开放的生态建设，构建“主动发现、预知未来、协同防御、智能进化”的主动安全防护体系，真正实现“全栈感知”、“意图分析”和“使能驱动”。

·在感知层，目前已经实现从端到云、从L1-L7、从芯片到解决方案的多维采集、全面监控。对终端、云端、网络、移动互联网、物联网和工控网络实现“全栈感知”，随时洞察异常流量与变化。
·在分析层，依靠安全SDN控制器、安全AI引擎和安全大数据平台，主动安全体系可以进行数据分析与智能决策，能够更加准确地对网络行为进行“意图分析”。
·在响应层，通过打造安全云和安全态势感知平台，推动威胁发现、风险评估、流量分析、行为分析、风险预警等安全能力云化，实现协同响应和防御前置，真正对行业用户做到“使能驱动”。

五大落地实践提升防护水平

新华三集团通过情报驱动、AI进化、软件定义、智能运维以及开放互联五个维度的落地实践推动主动安全体系建设。

·情报驱动：依靠商业情报购买、开源情报社区、合作伙伴提供以及互联网管理机构共享的方式，自建威胁情报中心，将威胁情报渗透到所有安全产品，增强发现安全威胁的能力。
·AI进化：AI提升安全风险发现的深度与广度，通过构建网络安全知识图谱，结合安全分析引擎，打造网络安全知识大脑，实现从被动到主动的跨越。
·智能运维：提升安全运维人员工作的简易度，通过运维基线化、智能化和云化，所有配置和检测实现云上平台智能处理。
·软件定义：通过安全硬件化和安全能力资源池化，实现安全即服务化，从而可以自动化编排SDN、下一代安全NFV，实现软件定义安全。
·开放互联：通过自主创新和生态合作，打造“平台+终端+服务+应用+网络”的开放生态环境。

针对前沿技术的风险，新华三集团也基于主动安全的理念，在5G安全、物联/工控安全、多媒体内容安全、零信任安全领域都有全面布局和方案准备。

目前，新华三集团已在政府、金融、运营商、教育等行业积累了丰富的主动安全应用实践成果，为诸多行业客户提供了多维度安全能力交付和等保合规安全服务。新华三将以业务为中心、合规为先导、数据为驱动、体验为目标，持续创新，与生态伙伴共同推动主动安全的行业落地，打造标杆案例，助力保障数字经济发展。