從合規(guī)防護到實戰(zhàn)對抗,新華三構(gòu)建算網(wǎng)一體化安全防護體系
5月9日-10日,2023年云網(wǎng)智聯(lián)大會在北京召開。來自算網(wǎng)領(lǐng)域的專家學者、企業(yè)代表圍繞算網(wǎng)融合、云網(wǎng)安全等發(fā)展需求進行了深入探討和分享。紫光股份旗下新華三集團應(yīng)邀參加本屆行業(yè)盛會,并正式加入“可信內(nèi)生安全技術(shù)聯(lián)合創(chuàng)新實驗室”,與合作伙伴共同推動可信內(nèi)生安全體系的形成及相關(guān)產(chǎn)品的創(chuàng)新和應(yīng)用。新華三集團安全產(chǎn)品線系統(tǒng)部部長付志強在會上分享了基于主動安全理念,引入四項核心安全能力,以安全內(nèi)生為特點的算網(wǎng)一體化安全防護體系,推動算力網(wǎng)絡(luò)安全從合規(guī)防護邁向?qū)崙?zhàn)對抗,賦能算網(wǎng)融合趨勢下的網(wǎng)絡(luò)安全建設(shè)。
新華三集團成為“可信內(nèi)生安全技術(shù)聯(lián)合創(chuàng)新實驗室”合作伙伴
算網(wǎng)融合場景化
攻防視角下的六大安全挑戰(zhàn)
隨著數(shù)字化進程的不斷加快和深入,各行業(yè)龐大的算力需求推動著算力和網(wǎng)絡(luò)的進一步融合,我國在著力構(gòu)建云網(wǎng)融合、算網(wǎng)一體的網(wǎng)絡(luò)架構(gòu)和完善的算力供給體系。付志強指出,伴隨著算網(wǎng)融合業(yè)務(wù)應(yīng)用的場景化趨勢逐步深入,在算力網(wǎng)絡(luò)安全建設(shè)過程中面臨著全網(wǎng)資產(chǎn)測繪準確性不足、全網(wǎng)全程安全處置能力弱、數(shù)據(jù)流轉(zhuǎn)安全保障機制弱、安全運營體系化不足、泛在身份管理能力弱、常態(tài)聯(lián)防聯(lián)控機制缺乏等問題。
為應(yīng)對以上挑戰(zhàn)和問題,新華三集團認為,算力網(wǎng)絡(luò)安全已經(jīng)開始從“合規(guī)防護”邁向“實戰(zhàn)對抗”階段,將主動安全3.0與算網(wǎng)一體化場景結(jié)合,以“看得清、辯得明、防的準、守得住”為目標,提出了算網(wǎng)一體化安全防護體系構(gòu)建新思路。
新華三集團安全產(chǎn)品線系統(tǒng)部部長付志強發(fā)表主題演講
引入四項核心安全能力
多項支撐多場景算網(wǎng)安全
新華三集團在網(wǎng)一體化安全防護體系中,明確了涉及網(wǎng)絡(luò)安全的人(全真數(shù)字身份)、技術(shù)(全面監(jiān)測審計)、運營(全面數(shù)字化管控)三個關(guān)鍵要素,基于全棧安全能力,以云化、智能、協(xié)同為核心引擎,引入四項核心安全能力,真正實現(xiàn)“看得清、辯得明、防的準、守得住”的算力網(wǎng)絡(luò)安全防護目標。
全域洞察,全棧可視:具備攻擊發(fā)現(xiàn)識別、風險威脅識別和風險預(yù)測研判,達成風險全??梢暎Y產(chǎn)全域測繪。從外部攻擊保護和內(nèi)部安全治理兩大維度入手,實現(xiàn)跨域數(shù)據(jù)一鍵拉通、跨域策略一鍵部署、跨域運維統(tǒng)一管理的目標。
場景認知,數(shù)據(jù)賦能:通過對攻擊溯源、漏洞監(jiān)測、實踐監(jiān)測、路徑識別、痕跡提取、場景適配等場景化監(jiān)測,以及風險分析、主動感知、智能認知、態(tài)勢研判、輔助決策、應(yīng)急指揮等精準化處置,才能真正做到風險可量化、威脅可預(yù)測、攻擊可回溯、成效可度量。
業(yè)務(wù)驅(qū)動,精準運營:基于一切皆服務(wù)理念(XaaS),以業(yè)務(wù)運營為驅(qū)動,通過“交鑰匙”服務(wù)、云上托管、按需訂閱等方式,打造算網(wǎng)一體化安全運營中心。
認知重構(gòu),自主恢復(fù):基于對用戶、業(yè)務(wù)和環(huán)境變化,可實現(xiàn)安全資源、安全模型、安全架構(gòu)和安全策略的重構(gòu),支持彈性可擴展安全資源池、安全資源自定義、安全業(yè)務(wù)編排、安全策略自動部署等功能。
目前,新華三集團已基于算網(wǎng)一體化安全防護體系,進行了廣泛的技術(shù)驗證與落地實踐,包括以“零信任”為核心的鑒權(quán)認證、基于SRv6安全泛在感知調(diào)度、多級跨地域安全狀態(tài)監(jiān)測、面向海量服務(wù)器的安全資源監(jiān)測、一體化安全運維與策略編排、端到端數(shù)據(jù)安全管控、基礎(chǔ)安全能力支撐等,驗證了多場景下的算網(wǎng)安全能力,保障算網(wǎng)融合業(yè)務(wù)應(yīng)用的業(yè)務(wù)永續(xù)安全無虞。
保障網(wǎng)絡(luò)與信息安全已成為數(shù)字時代的重要課題,提高云網(wǎng)融合、算網(wǎng)一體趨勢下網(wǎng)絡(luò)安全水平,對行業(yè)企業(yè)而言意義重大。深耕網(wǎng)絡(luò)安全領(lǐng)域近二十年的新華三集團,將依托“云智原生”戰(zhàn)略,以“主動安全業(yè)務(wù)驅(qū)動”為理念指導,通過技術(shù)探索、產(chǎn)品創(chuàng)新及安全解決方案更迭,為算力網(wǎng)絡(luò)的創(chuàng)新融合發(fā)展構(gòu)筑牢一道強有力的安全防線。