從合規(guī)防護(hù)到實(shí)戰(zhàn)對(duì)抗，新華三構(gòu)建算網(wǎng)一體化安全防護(hù)體系

5月9日-10日，2023年云網(wǎng)智聯(lián)大會(huì)在北京召開。來自算網(wǎng)領(lǐng)域的專家學(xué)者、企業(yè)代表圍繞算網(wǎng)融合、云網(wǎng)安全等發(fā)展需求進(jìn)行了深入探討和分享。紫光股份旗下新華三集團(tuán)應(yīng)邀參加本屆行業(yè)盛會(huì)，并正式加入“可信內(nèi)生安全技術(shù)聯(lián)合創(chuàng)新實(shí)驗(yàn)室”，與合作伙伴共同推動(dòng)可信內(nèi)生安全體系的形成及相關(guān)產(chǎn)品的創(chuàng)新和應(yīng)用。新華三集團(tuán)安全產(chǎn)品線系統(tǒng)部部長(zhǎng)付志強(qiáng)在會(huì)上分享了基于主動(dòng)安全理念，引入四項(xiàng)核心安全能力，以安全內(nèi)生為特點(diǎn)的算網(wǎng)一體化安全防護(hù)體系，推動(dòng)算力網(wǎng)絡(luò)安全從合規(guī)防護(hù)邁向?qū)崙?zhàn)對(duì)抗，賦能算網(wǎng)融合趨勢(shì)下的網(wǎng)絡(luò)安全建設(shè)。

新華三集團(tuán)成為“可信內(nèi)生安全技術(shù)聯(lián)合創(chuàng)新實(shí)驗(yàn)室”合作伙伴

算網(wǎng)融合場(chǎng)景化

攻防視角下的六大安全挑戰(zhàn)

隨著數(shù)字化進(jìn)程的不斷加快和深入，各行業(yè)龐大的算力需求推動(dòng)著算力和網(wǎng)絡(luò)的進(jìn)一步融合，我國(guó)在著力構(gòu)建云網(wǎng)融合、算網(wǎng)一體的網(wǎng)絡(luò)架構(gòu)和完善的算力供給體系。付志強(qiáng)指出，伴隨著算網(wǎng)融合業(yè)務(wù)應(yīng)用的場(chǎng)景化趨勢(shì)逐步深入，在算力網(wǎng)絡(luò)安全建設(shè)過程中面臨著全網(wǎng)資產(chǎn)測(cè)繪準(zhǔn)確性不足、全網(wǎng)全程安全處置能力弱、數(shù)據(jù)流轉(zhuǎn)安全保障機(jī)制弱、安全運(yùn)營(yíng)體系化不足、泛在身份管理能力弱、常態(tài)聯(lián)防聯(lián)控機(jī)制缺乏等問題。

為應(yīng)對(duì)以上挑戰(zhàn)和問題，新華三集團(tuán)認(rèn)為，算力網(wǎng)絡(luò)安全已經(jīng)開始從“合規(guī)防護(hù)”邁向“實(shí)戰(zhàn)對(duì)抗”階段，將主動(dòng)安全3.0與算網(wǎng)一體化場(chǎng)景結(jié)合，以“看得清、辯得明、防的準(zhǔn)、守得住”為目標(biāo)，提出了算網(wǎng)一體化安全防護(hù)體系構(gòu)建新思路。

新華三集團(tuán)安全產(chǎn)品線系統(tǒng)部部長(zhǎng)付志強(qiáng)發(fā)表主題演講

引入四項(xiàng)核心安全能力

多項(xiàng)支撐多場(chǎng)景算網(wǎng)安全

新華三集團(tuán)在網(wǎng)一體化安全防護(hù)體系中，明確了涉及網(wǎng)絡(luò)安全的人(全真數(shù)字身份)、技術(shù)(全面監(jiān)測(cè)審計(jì))、運(yùn)營(yíng)(全面數(shù)字化管控)三個(gè)關(guān)鍵要素，基于全棧安全能力，以云化、智能、協(xié)同為核心引擎，引入四項(xiàng)核心安全能力，真正實(shí)現(xiàn)“看得清、辯得明、防的準(zhǔn)、守得住”的算力網(wǎng)絡(luò)安全防護(hù)目標(biāo)。

全域洞察，全?？梢暎壕邆涔舭l(fā)現(xiàn)識(shí)別、風(fēng)險(xiǎn)威脅識(shí)別和風(fēng)險(xiǎn)預(yù)測(cè)研判，達(dá)成風(fēng)險(xiǎn)全?？梢?，資產(chǎn)全域測(cè)繪。從外部攻擊保護(hù)和內(nèi)部安全治理兩大維度入手，實(shí)現(xiàn)跨域數(shù)據(jù)一鍵拉通、跨域策略一鍵部署、跨域運(yùn)維統(tǒng)一管理的目標(biāo)。

場(chǎng)景認(rèn)知，數(shù)據(jù)賦能：通過對(duì)攻擊溯源、漏洞監(jiān)測(cè)、實(shí)踐監(jiān)測(cè)、路徑識(shí)別、痕跡提取、場(chǎng)景適配等場(chǎng)景化監(jiān)測(cè)，以及風(fēng)險(xiǎn)分析、主動(dòng)感知、智能認(rèn)知、態(tài)勢(shì)研判、輔助決策、應(yīng)急指揮等精準(zhǔn)化處置，才能真正做到風(fēng)險(xiǎn)可量化、威脅可預(yù)測(cè)、攻擊可回溯、成效可度量。

業(yè)務(wù)驅(qū)動(dòng)，精準(zhǔn)運(yùn)營(yíng)：基于一切皆服務(wù)理念(XaaS)，以業(yè)務(wù)運(yùn)營(yíng)為驅(qū)動(dòng)，通過“交鑰匙”服務(wù)、云上托管、按需訂閱等方式，打造算網(wǎng)一體化安全運(yùn)營(yíng)中心。

認(rèn)知重構(gòu)，自主恢復(fù)：基于對(duì)用戶、業(yè)務(wù)和環(huán)境變化，可實(shí)現(xiàn)安全資源、安全模型、安全架構(gòu)和安全策略的重構(gòu)，支持彈性可擴(kuò)展安全資源池、安全資源自定義、安全業(yè)務(wù)編排、安全策略自動(dòng)部署等功能。

目前，新華三集團(tuán)已基于算網(wǎng)一體化安全防護(hù)體系，進(jìn)行了廣泛的技術(shù)驗(yàn)證與落地實(shí)踐，包括以“零信任”為核心的鑒權(quán)認(rèn)證、基于SRv6安全泛在感知調(diào)度、多級(jí)跨地域安全狀態(tài)監(jiān)測(cè)、面向海量服務(wù)器的安全資源監(jiān)測(cè)、一體化安全運(yùn)維與策略編排、端到端數(shù)據(jù)安全管控、基礎(chǔ)安全能力支撐等，驗(yàn)證了多場(chǎng)景下的算網(wǎng)安全能力，保障算網(wǎng)融合業(yè)務(wù)應(yīng)用的業(yè)務(wù)永續(xù)安全無虞。

保障網(wǎng)絡(luò)與信息安全已成為數(shù)字時(shí)代的重要課題，提高云網(wǎng)融合、算網(wǎng)一體趨勢(shì)下網(wǎng)絡(luò)安全水平，對(duì)行業(yè)企業(yè)而言意義重大。深耕網(wǎng)絡(luò)安全領(lǐng)域近二十年的新華三集團(tuán)，將依托“云智原生”戰(zhàn)略，以“主動(dòng)安全業(yè)務(wù)驅(qū)動(dòng)”為理念指導(dǎo)，通過技術(shù)探索、產(chǎn)品創(chuàng)新及安全解決方案更迭，為算力網(wǎng)絡(luò)的創(chuàng)新融合發(fā)展構(gòu)筑牢一道強(qiáng)有力的安全防線。