新華三集團(tuán)主動(dòng)安全戰(zhàn)略,圍繞全棧、意圖、使能三大核心技術(shù)理念,不斷強(qiáng)化安全領(lǐng)域的能力與投入,并提倡主動(dòng)安全整體觀(guān),既可以提供傳統(tǒng)安全硬件,如防火墻、IDS等產(chǎn)品,又能夠輸送新型安全技術(shù)能力,如安全AI、零信任安全的整套防護(hù)架構(gòu)及產(chǎn)品解決方案。
至頂網(wǎng)網(wǎng)絡(luò)與安全頻道 06月12日 北京報(bào)道:伴隨新技術(shù)發(fā)展,5G安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全服務(wù),以及安全AI落地等問(wèn)題越來(lái)越被人們所關(guān)注。在2020領(lǐng)航者峰會(huì)期間,新華三集團(tuán)副總裁、安全產(chǎn)品線(xiàn)總裁孫松兒對(duì)安全領(lǐng)域的新變化、新進(jìn)展,圍繞主動(dòng)安全話(huà)題及新華三如何讓主動(dòng)安全與時(shí)俱進(jìn)做了精彩的主題分享。近日,孫松兒接受了媒體采訪(fǎng),結(jié)合當(dāng)前安全新需求,如大數(shù)據(jù)、人工智能、信息安全如何引入新基建等焦點(diǎn)話(huà)題分享了他的觀(guān)點(diǎn)。
新華三集團(tuán)副總裁、安全產(chǎn)品線(xiàn)總裁 孫松兒
5G安全將更依賴(lài)防火墻
目前,運(yùn)營(yíng)商正在大力建設(shè)5G網(wǎng)絡(luò),包括5G核心網(wǎng)。在此背景下,中國(guó)移動(dòng)2019-2020年硬件防火墻產(chǎn)品集采項(xiàng)目中,新華三集團(tuán)以70%的份額入圍。孫松兒同時(shí)表示,“新華三成為過(guò)去一年中國(guó)電信、中國(guó)聯(lián)通防火墻集采綜合份額第一。因此,可以說(shuō)新華三的防火墻在中國(guó)整個(gè)運(yùn)營(yíng)商的5G建設(shè)中發(fā)揮了重要作用。”
另外,運(yùn)營(yíng)商在建設(shè)5G核心網(wǎng)同時(shí),也在建設(shè)邊緣接入節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn),包括運(yùn)營(yíng)商提出的MEC下沉、網(wǎng)關(guān)下沉等方案,這些方案衍生出了更加輕量化、虛擬化的5G安全形態(tài)。
對(duì)此,孫松兒認(rèn)為,第一,要結(jié)合5G核心網(wǎng)的應(yīng)用來(lái)做好安全保障,這是新華三集團(tuán)目前正在做的方向,也是國(guó)內(nèi)第一家相關(guān)方案的供應(yīng)商;第二,針對(duì)5G、IoT的接入管控,要做好5G場(chǎng)景化接入的安全管控;第三,在邊緣接入、邊緣計(jì)算節(jié)點(diǎn)上,是否存在一些NFV虛擬化形態(tài)存在,這也是目前新華三正與國(guó)內(nèi)一些大型無(wú)線(xiàn)合作伙伴溝通的業(yè)務(wù)方向。今年,新華三還會(huì)在5G協(xié)議、信令的深度檢測(cè),包括異常判斷等方面做進(jìn)一步研究。
AI in ALL之于安全
在今年的領(lǐng)航者峰會(huì)中,最大的亮點(diǎn)之一是新華三集團(tuán)提出了AI in ALL智能戰(zhàn)略,然而在這樣一種無(wú)處不智能的戰(zhàn)略理念中,安全將扮演怎樣的角色呢?孫松兒指出:
第一,從硬件角度來(lái)說(shuō),新華三集團(tuán)的策略比較清晰,就是要做AI硬件模塊內(nèi)置,無(wú)論高端和中低端都有專(zhuān)門(mén)的AI硬件模塊。未來(lái),新華三會(huì)考慮把AI芯片內(nèi)置到設(shè)備中。但目前首先要搞清楚內(nèi)置后到底應(yīng)該怎樣發(fā)揮其價(jià)值和性能,以及算力是否可以承受業(yè)務(wù)壓力。目前來(lái)看AI硬件模塊內(nèi)置是一種比較可行的方式,而在AI硬件方面新華三具備比較過(guò)硬的技術(shù)儲(chǔ)備;
第二,從軟件角度來(lái)說(shuō),在新華三集團(tuán)的安全態(tài)勢(shì)感知方面,也有比較成熟的AI模型,主要包括以下幾個(gè)方面:首先,在做異常流量的判斷和流量模型建模時(shí),AI可以給網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行畫(huà)像,能為服務(wù)及業(yè)務(wù)系統(tǒng)及流量模型進(jìn)行畫(huà)像,也能為關(guān)鍵資產(chǎn)遭受攻擊和異常樹(shù)狀告警進(jìn)行畫(huà)像,這意味著可以把流量、業(yè)務(wù)系統(tǒng)和資產(chǎn)這三方面的畫(huà)像做到極致;
第三,針對(duì)最常見(jiàn)的DGA域名、惡意URL等,也是新華三集團(tuán)安全AI應(yīng)用的一大方向。此外,結(jié)合新華三今年發(fā)布的AI模塊,可以把AI的能力和設(shè)備緊密結(jié)合起來(lái),因此除了在態(tài)勢(shì)感知這種大型數(shù)據(jù)分析軟件中利用AI算法外,新華三還將提供更多典型的AI應(yīng)用,比如針對(duì)加密攻擊的檢測(cè),已經(jīng)有成型的AI模型、算法和應(yīng)用,用戶(hù)可以直接用硬件AI模塊來(lái)進(jìn)行搭載。
另外,針對(duì)網(wǎng)絡(luò)代理軟件這類(lèi)應(yīng)用,新華三集團(tuán)也在今年發(fā)布了專(zhuān)門(mén)針對(duì)加密流量識(shí)別的AI應(yīng)用,這也完全可以搭載到硬件上。除了硬件和軟件之外,新華三還會(huì)通過(guò)合作實(shí)現(xiàn)視頻流的敏感內(nèi)容過(guò)濾,當(dāng)視頻流通過(guò)AI模塊,如有涉黃、涉恐、涉暴等流量會(huì)被自動(dòng)掐斷。今年新華三也會(huì)從AI的場(chǎng)景化應(yīng)用入手,發(fā)布多款業(yè)界頂級(jí)水準(zhǔn)的AI應(yīng)用模塊。
在安全AI方面,孫松兒表示,“國(guó)內(nèi)很多安全AI還停留在一些看不見(jiàn)、摸不著的算法優(yōu)化和改進(jìn)上。而新華三已經(jīng)先行一步,提供了針對(duì)場(chǎng)景化的AI模塊。”
安全將走向場(chǎng)景化與智能化
盡管安全市場(chǎng)如此熱鬧,包括AI、5G、零信任等各種概念、各種技術(shù)層出不窮,但從IDC報(bào)告可以看出,國(guó)內(nèi)安全市場(chǎng)賣(mài)得最火的仍然是防火墻。在這種情況下,孫松兒指出,“首先新華三在安全方面聚焦的重點(diǎn)仍然是圍繞著ICT基礎(chǔ)設(shè)施建設(shè)的安全保障,也就是ICT的安全保護(hù);第二,現(xiàn)在國(guó)內(nèi)的信息化水平相較幾年前已經(jīng)有了本質(zhì)飛躍,用戶(hù)提出了很多切實(shí)需求,出現(xiàn)了很多新場(chǎng)景,所以需要新的應(yīng)對(duì)性解決方案,這與傳統(tǒng)只提供單一盒子的單一產(chǎn)品服務(wù)產(chǎn)生了根本矛盾。”
孫松兒認(rèn)為,未來(lái)安全的走勢(shì)一定是場(chǎng)景化和智能化。在智能化方面,意味著要把新的AI、大數(shù)據(jù)分析、云技術(shù)做得更加融合,同時(shí)給客戶(hù)提供更符合其業(yè)務(wù)需求的解決方案,比如云安全解決方案等。另一方面,需要思考如何在傳統(tǒng)防火墻、IPS,包括VPN網(wǎng)管上進(jìn)行設(shè)計(jì)和技術(shù)整合,從而整合成一套完整的滿(mǎn)足用戶(hù)需求的新解決方案。
因此在他看來(lái),未來(lái)安全市場(chǎng)將有三大趨勢(shì),第一,是走向場(chǎng)景化和智能化;第二,是解決方案化;第三,是解決方案要和當(dāng)前的新技術(shù)相結(jié)合,比如與AI、大數(shù)據(jù)、云計(jì)算的結(jié)合,才能走向智能化。
那么什么叫智能化呢?孫松兒認(rèn)為,“智能化就是從安全運(yùn)維角度,更加自動(dòng)和簡(jiǎn)便;從業(yè)務(wù)防護(hù)角度,AI的模型能夠?qū)崿F(xiàn)更精準(zhǔn)的用戶(hù)畫(huà)像,從而發(fā)現(xiàn)潛在的異常。未來(lái),在解決方案交付部分,一定是朝著安全的本質(zhì)——盡可能早的發(fā)現(xiàn)問(wèn)題、盡量簡(jiǎn)單地處置問(wèn)題和盡量快的避免問(wèn)題這樣的趨勢(shì)來(lái)演進(jìn)。”
在以上層面,新華三集團(tuán)本身?yè)碛袕?qiáng)大的云計(jì)算和大數(shù)據(jù)能力,成立有專(zhuān)門(mén)的AI研究院,包括與中科大頂尖的產(chǎn)學(xué)研團(tuán)隊(duì)合作。孫松兒指出,“未來(lái)的安全市場(chǎng)中誰(shuí)的方案能落地更快、更準(zhǔn),將成為最根本的優(yōu)勢(shì)體現(xiàn)。新華三在傳統(tǒng)安全領(lǐng)域具有優(yōu)勢(shì),比如運(yùn)營(yíng)商的5G核心網(wǎng),中國(guó)移動(dòng)對(duì)此提出了600G的防火墻需求,同時(shí)要求能擴(kuò)容到800G,在保障運(yùn)營(yíng)商核心網(wǎng)的穩(wěn)定性與可靠性同時(shí),提供如此高性能的設(shè)備,這是新華三最具優(yōu)勢(shì)的傳統(tǒng)領(lǐng)域。”
同時(shí),在傳統(tǒng)安全基礎(chǔ)上,新華三集團(tuán)還非常擅長(zhǎng)做云管邊端協(xié)同的整體解決方案。孫松兒表示,“我們會(huì)集中云計(jì)算、大數(shù)據(jù)及AI研究院的成果來(lái)做安全。所以在基于場(chǎng)景化的業(yè)務(wù)定制中,包括用戶(hù)的安全運(yùn)維理念會(huì)獲得更多關(guān)注。”
統(tǒng)一的安全運(yùn)維框架
在安全運(yùn)維方面,眾所周知在整個(gè)ICT基礎(chǔ)設(shè)施中,只有安全運(yùn)維是不夠的,還要包括有IT基礎(chǔ)設(shè)施的運(yùn)維,所以需要統(tǒng)一的運(yùn)維和管理。對(duì)新華三集團(tuán)來(lái)說(shuō),其具備卓越的、統(tǒng)一的運(yùn)維管理平臺(tái),基于統(tǒng)一運(yùn)維平臺(tái)可以建立統(tǒng)一的數(shù)據(jù)庫(kù),再將安全態(tài)勢(shì)作為一個(gè)APP應(yīng)用的形式疊加上去,進(jìn)而獲得明顯競(jìng)爭(zhēng)優(yōu)勢(shì)。
用孫松兒的話(huà)說(shuō),“現(xiàn)在已經(jīng)過(guò)了去拼單產(chǎn)品指標(biāo)的時(shí)代,當(dāng)然這并不代表新華三在拼單產(chǎn)品指標(biāo)上處于劣勢(shì),相反新華三的單產(chǎn)品性能指標(biāo)在行業(yè)里是非常領(lǐng)先的。但即便如此,新華三在安全方面更強(qiáng)調(diào)的是提供一種集成的綜合技術(shù)服務(wù)能力。”
安全三分靠技術(shù),七分靠管理
安全是個(gè)系統(tǒng)工程,企業(yè)絕不能奢望花點(diǎn)錢(qián)買(mǎi)幾臺(tái)設(shè)備放在那里,就能夠解決企業(yè)面臨的安全問(wèn)題,那樣只能讓安全成為一個(gè)成本中心,只投入而不產(chǎn)出相應(yīng)效果。因此,要想讓安全設(shè)備發(fā)揮出最大效能,必須要有管理人員參與,這就是為什么安全是三分靠技術(shù),七分靠管理。
孫松兒認(rèn)為,隨著信息化和數(shù)字化的進(jìn)步與轉(zhuǎn)型,安全會(huì)越來(lái)越重要,尤其是在越來(lái)越依賴(lài)于IT業(yè)務(wù)流程的時(shí)候,一旦受到攻擊,造成訪(fǎng)問(wèn)中斷,便會(huì)加劇對(duì)企業(yè)業(yè)務(wù)帶來(lái)的影響。從這個(gè)角度來(lái)講,隨著數(shù)字化轉(zhuǎn)型和IT基礎(chǔ)設(shè)施演進(jìn),ICT會(huì)越來(lái)越重要,企業(yè)也會(huì)越來(lái)越意識(shí)到安全的價(jià)值。
在這種情況下,安全管理人員應(yīng)該做什么?孫松兒認(rèn)為,作為企業(yè)的安全管理人員,比如CSO,首先應(yīng)當(dāng)從業(yè)務(wù)的角度,清晰地判斷出整個(gè)企業(yè)業(yè)務(wù)中安全所要承擔(dān)的責(zé)任——倘若出現(xiàn)安全事故,公司的損失會(huì)是什么?是多少?這點(diǎn)必須要讓企業(yè)管理層明確看到安全投入的價(jià)值所在。
其次,CSO需要主動(dòng)去提升企業(yè)關(guān)于安全的感知能力與安全體驗(yàn)。例如,提供安全攻擊攔截?cái)?shù)據(jù)的可視化報(bào)告、定期發(fā)送安全主題周報(bào),或借助新的技術(shù)手段把攻擊事件、業(yè)務(wù)漏洞、風(fēng)險(xiǎn)提示等網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行可視化呈現(xiàn)。但這些工作僅依賴(lài)有限的安全運(yùn)維人員是很難做到的,這就需要借助更多智能化的工具。
最后,真正有抱負(fù)有理想的CSO,還會(huì)在發(fā)現(xiàn)漏洞與風(fēng)險(xiǎn)帶來(lái)?yè)p失時(shí),向企業(yè)管理者提出一系列主動(dòng)性的信息安全加固和升級(jí)的建設(shè)性意見(jiàn)。例如從終端管控、業(yè)務(wù)安全等多種維度提出改善安全的建議。當(dāng)業(yè)務(wù)上云后,如何有效加強(qiáng)云端信息泄露的防護(hù),以及終端用戶(hù)的行為管控審計(jì)等等這些新的安全需求,都要做好全面細(xì)致的安全規(guī)劃與措施。
對(duì)于新華三集團(tuán)而言,在幫助用戶(hù)提高安全管理意識(shí)方面,一方面會(huì)做信息安全的相關(guān)培訓(xùn);另一方面也會(huì)主動(dòng)安排一些項(xiàng)目,包括定期展開(kāi)專(zhuān)門(mén)的安全服務(wù),主動(dòng)給用戶(hù)提供安全健康檢查以及巡檢報(bào)告,來(lái)幫助用戶(hù)及時(shí)發(fā)現(xiàn)企業(yè)中潛在的安全風(fēng)險(xiǎn)。
從采訪(fǎng)分享中不難感受,自從新華三集團(tuán)發(fā)布了主動(dòng)安全戰(zhàn)略,圍繞全棧、意圖、使能三大核心技術(shù)理念,不斷強(qiáng)化其在安全領(lǐng)域的能力與投入,尤其是在5G核心網(wǎng)絡(luò)的防火墻方面一直處于領(lǐng)跑地位。這也充分印證了,新華三一貫提倡的主動(dòng)安全整體觀(guān),既可以提供傳統(tǒng)安全硬件,如防火墻、IDS等產(chǎn)品,又能夠輸送新型安全技術(shù)能力,如安全AI、零信任安全的整套防護(hù)架構(gòu)及產(chǎn)品解決方案。不言而喻,這種整體全方位的安全技術(shù)及能力優(yōu)勢(shì)將對(duì)企業(yè)的長(zhǎng)期安全規(guī)劃與建設(shè)發(fā)揮出越來(lái)越重要的價(jià)值。