紫光旗下新華三集團敏銳地發(fā)覺了市場的新變化。新華三集團副總裁、安全產(chǎn)品線總裁孫松兒指出：“過去一年，在安全業(yè)界有了一些新變化。最明顯的是5G安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)以及安全的AI如何落地，云安全服務等。 ”

確保5G安全 新基建任務之首

孫松兒認為：“新華三在5G安全方面，首先是防火墻在5G核心網(wǎng)里保證5G業(yè)務的正常開展，包括5G網(wǎng)絡的保密性、合規(guī)性。其次，針對安全設備適配5G網(wǎng)絡和5G流量，新華三也有相應的訪問控制措施和技術，新華三5G設備就提供了基于5G信令協(xié)議的邊界隔離、狀態(tài)檢測、異常檢測等安全防護機制。再有，由于5G的低延時、高帶寬、高并發(fā)的特點，衍生了很多5G邊緣接入。”

新華三集團副總裁、安全產(chǎn)品線總裁孫松兒

對于新華三集團來說，在5G方面將主要圍繞以下三點做好5G安全。第一，結(jié)合5G的核心網(wǎng)應用來做好安全保障。新華三是目前國內(nèi)主要的供應商;第二，針對5G、IoT的接入管控，要做好5G場景化接入的安全管控;第三，在邊緣接入、邊緣計算的節(jié)點上，對NFV虛擬化網(wǎng)形態(tài)與國內(nèi)有實力的無線設備伙伴合作做好安全能力儲備。今年新華三會在5G的協(xié)議、信令的深度檢測、異常判斷等方面進一步提供相關解決方案。

AI in ALL全面融入主動安全

全棧、意圖、使能是新華三集團主動安全的核心理念。孫松兒指出，首先要做全棧的數(shù)據(jù)感知。數(shù)局采集上要更加全面，覆蓋L1-L7層，包括安全事件的信息、安全分析日志，安全流量、以及服務器的遺產(chǎn)狀態(tài)報告。通過全面的數(shù)據(jù)收集為后面的分析打下基礎。新華三將持續(xù)提升數(shù)據(jù)抓取的能力，從原始流量中精確提取關鍵流量，通過流量探針，做出用戶行為的畫像。

在5G的使用場景下，對5G終端進行接入管控，對終端感知進行數(shù)抓取，同時將零信任的理念貫穿到終端的管控中。重點是要將非法用戶的行為直接隔絕在外，然后做好全棧的數(shù)據(jù)收集。

在意圖分析方面，由于傳統(tǒng)的對安全設備、安全設施的數(shù)據(jù)進行數(shù)學統(tǒng)計分析還遠遠不夠，因此要做用戶畫像分析，將各種行為關聯(lián)起來進行判斷是否存在風險，是否會導致數(shù)據(jù)泄露。不論是通過AI模型還是圖譜等手段，其目的就是把訪問意圖搞清楚，發(fā)覺潛在的安全風險。

那么當發(fā)現(xiàn)問題之后要怎么辦呢?需要做協(xié)同、聯(lián)動、響應，因此新華三集團網(wǎng)絡安全產(chǎn)品中也設置了很多預定義的規(guī)則，如果發(fā)現(xiàn)了不合身份的用戶地進行文檔下載，超過限定的量時，系統(tǒng)會把這個用戶強制下線，并給該用戶發(fā)出警告，甚至關閉其端口，同時提醒管理員注意。針對安全事件，新華三會盡可能地收集數(shù)據(jù)，通過AI模型，通過意圖分析，能夠發(fā)現(xiàn)潛在的風險，然后對風險進行響應和處置，這便是新華三主動安全的一整套流程。

在2020 NAVIGATE領航者峰會上新華三集團提出了AI in ALL 的智能戰(zhàn)略。同樣，AI也將全面融入新華三的安全產(chǎn)品中。“過去的一年中新華三在這方面做了很多卓有成效的工作。”孫松兒總結(jié)道：“不論在軟件層面還是硬件層面，安全產(chǎn)品全面地加強了AI的能力。”

從硬件角度來看，新華三認為采用AI硬件模塊內(nèi)置的方式是可行的，因此如今在高端和中低端的產(chǎn)品都有專門的AI硬件模塊。未來還會采用AI芯片內(nèi)置到設備中。

在軟件層面，新華三的安全態(tài)勢感知方面，已有比較成熟的AI模型，主要包括：異常流量的判斷和流量模型的建模。AI給網(wǎng)絡訪問行為進行畫像，能為服務及業(yè)務系統(tǒng)及流量進行畫像，也能為關鍵資產(chǎn)遭受攻擊和異常告警進行畫像。這意味著可以把流量、業(yè)務系統(tǒng)和資產(chǎn)這三方面緊密聯(lián)系起來。

此外，新華三集團今年將把AI的能力和設備緊密結(jié)合起來，比如在應對加密攻擊的檢測上，新華三已有相關的AI模型、算法，用戶可以直接利用硬件AI模塊來應對當前比較常見的DGA域名、惡意URL等攻擊;在網(wǎng)絡代理軟件攻擊方面，今年新華三發(fā)布了專門針對加密流量識別的AI應用，能夠搭載到硬件上去。除了硬件和軟件之外，新華三的AI安全產(chǎn)品還擴展到對視頻流的敏感內(nèi)容過濾的應用用場景中：利用AI模塊，可對視頻中有涉黃、涉恐、涉暴的流量進行管控。

專業(yè)安全服務應對多云安全挑戰(zhàn)

隨著越來越多的企業(yè)上云，多云環(huán)境下的云安全成為企業(yè)CIO或CSO關注的重點。孫松兒認為，在多云情況下，每個云上業(yè)務和云上訪問的安全加固或者是安全防護是不是足夠，第一步，先看單云節(jié)點上的安全防護，私有云上看業(yè)務系統(tǒng)的訪問和控制，以及公有云上的安全業(yè)務系統(tǒng)防范(通過包括第三方流量信息中心做到每一朵云上的安全業(yè)務能正常管理)。

第二步，要考慮多云情況下安全的協(xié)同。通過新華三集團的安全意圖分析、使能協(xié)同的集群化，做橫跨多云的統(tǒng)一監(jiān)測、統(tǒng)一管理。因此，針對多云環(huán)境下的安全、統(tǒng)一運維監(jiān)測和統(tǒng)一運維管理，是多云安全管理的重要工作。這需要結(jié)合態(tài)勢感知、云安全平臺做相應的訪問梳理，把業(yè)務作為服務的模塊做統(tǒng)一資源監(jiān)控。

“新華三目前提供的云平臺里已嵌入了專業(yè)的安全服務目錄，通過20多種安全服務與CloudOS無縫兼容，采用原生應用、原生開發(fā)。在企業(yè)多云部署的趨勢下，多云環(huán)境下安全業(yè)務的協(xié)同，安全資源的協(xié)同還是有待于進一步的深化。”正如孫松兒強調(diào)：“安全一定要有專業(yè)服務，其交付才能保證效果。"