1. 首页
  2. 物联网

新华三发布 AI+5G 防火墙,提升云安全管理平台管控能力

安全不只是终端的安全,终端、管理端、云端都要全面考虑,所以新华三的安全策略致力于实现云管端一体化,对企业进行全方位的有效保护。

安全不只是终端的安全,终端、管理端、云端都要全面考虑,所以新华三的安全策略致力于实现云管端一体化,对企业进行全方位的有效保护。

“天王盖地虎。”

“宝塔镇河妖!”

《林海雪原》中,杨子荣靠着这段“黑话”赢得了土匪头子“座山雕”的信任,成功打入土匪内部,智取了威虎山。SDNLAB 在一篇文章中感慨,假如将这一场景类比于网络空间,它与早期的网络攻击何其相似。

然而现在,随着企业业务复杂性的增加以及黑客技术实力的进化,如此“小儿科”的攻击早已被更加复杂、高级的手段所取代,典型的比如 APT 攻击(高级可持续威胁攻击,也称定向威胁攻击)。对企业来说,这意味着更高的风险以及可能带来的更大损失,所以企业必须将对安全的重视提到非常高的优先级。

“安全的本质是尽可能的发现风险,包括预测未知的风险。” 新华三集团副总裁、安全产品线总裁孙松儿用这句话精辟地总结了安全的本质,“现在网络世界病毒的变种是非常迅速的,我们能不能通过更好的机制,在其刚刚露出一些蛛丝马迹的时候就提前预警,并对此做好准备?”

新华三发布 AI+5G 防火墙,提升云安全管理平台管控能力

新华三集团副总裁、安全产品线总裁孙松儿

当传统的 IT 架构被颠覆,未知威胁变得更隐蔽,智能、坚固的安全体系比以往任何时候都重要。为了顺应企业转型中对网络安全的需求,在“2020 NAVIGATE 领航者峰会”的主动安全专题论坛上,新华三重磅发布了主动安全体系下的系列安全新产品。

而孙松儿在媒体专访中也分享了其主动安全战略演进及关键技术成果,并结合自身的实践经验,深度剖析了主动安全在数字化转型趋势下的智能化进阶路径。

安全的智能化势在必行

不同的时代背景下,企业遭遇的安全挑战并不相同,我们不妨以 2020 年初这场席卷全球的新冠肺炎疫情为例:

疫情“黑天鹅”的到来,推动了百行百业从线下向线上的加速“大迁移”。在全国有序复产复工的过程中,防疫措施也依旧不能轻易松懈。于是,当前依然有大量的员工需要在网上远程办公,大量的学生需要在网上远程学习……大家的基本要求就是在任何时间能以任何接入方式接入到网络之中。

新华三集团网络产品线总体规划部总经理杨海军对此表示:“传统场景中,并没有这么大规模的人员从远程接入网络,可能只用在园区网做个出口防护就足够了。但是在当前集体远程办公、远程学习的场景下,应用类型相当复杂,包括 PAD、电脑、手机等不同终端、不同操作系统都要接入网络,相当于打开了 N 路通道,这些终端、通道以及云端的数据安全谁来保障?如何保障?都是很大的挑战。”

大量线下业务加速涌向线上,使得“海量”的数据变得愈发庞杂。和过去以文本类型为主的数据不同,视频数据正在侵吞越来越多的流量,传统的手段是很难对潜藏在如此规模数据背后的风险进行一一检测的。

在新华三看来,为了应对这样的挑战,安全的智能化势在必行。面对数字化变革中的新型安全挑战,如 AI 攻击、新型应用检测、加密流量识别、攻击目标多元等问题,人工智能技术成为有效利器,能够更高效、精准、快速地处理网络安全问题。

为此,新华三集团着力推动安全 AI 应用进阶,首先,扩大数据采集广度,并通过自研 GPU 业务板卡,从硬件层面满足海量数据的智能处理;其次,在恶意 / 加密识别、DNS 隐蔽通道检测、安全知识图谱等方面不断优化 AI 算法的使用;最后,通过恶意 / 加密分析、流量 / 行为分析、网络入侵检测、安全协同防护等维度丰富安全业务模型,从而构建以知识为中心的智能分析体系。

“主动安全”策略持续演进

随着越来越多智能互联设备的涌现,人们再不可能将一切都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞,人们必须建立新的安全观。

从局部到全局,变被动为主动,由事后转向事中甚至事前,这是新华三在安全理念上的重大变革,也是其一直大力倡导的“主动安全”。今年,新华三的“主动安全”策略在过去的基础上持续演进,又被赋予了愈发丰富的内涵。

孙松儿表示:“新华三以主动发现、智能分析、提前预警、及时响应为核心目的,从软硬件加持的安全 AI、多场景化的软件定义安全、以人为本的零信任安全、全面变革的 5G 安全和开放融合的主动安全生态等五大关键技术实践方向,全方位推动主动安全战略的智能演进。”

要想理解新华三的“主动安全”理念,我们不妨从三个层面来看:

第一,既然要尽可能的发现所有潜在的安全风险,就需要尽可能的收集各种各样的信息和数据,不单是简单的日志,包括原始的流量甚至加密的流量都要放进去。因为只有数据源足够多,才有可能找到一些蛛丝马迹。

第二,有了这么多的数据,仅靠传统的手段很难找出全部的蛛丝马迹,所以必须做一些基于 AI 算法的智能分析。

第三,发现了潜在的安全风险之后,怎样做到快速的隔离、快速的响应?更重要的是,安全不只是终端的安全,终端、管理端、云端都要全面考虑,所以新华三的安全策略致力于实现云管端一体化,对企业进行全方位的有效保护。

为此,新华三在产品方面也做了迭代和升级:首先,针对底层数据采集能力的提升,发布新型 AI 检测系统,以及为加强终端协同,发布 AI+5G 防火墙、AI 上网行为管理、新一代 LB 多款产品,达成全域感知能力;其次,机器学习叠加了知识图谱实现 AI 引擎升级,同时,针对 AI 的场景化应用进行了建模,针对加密流量和视频流量进行了 AI 模型升级;两种新的能力模型和云安全管理平台进行了深度赋能,大大提升了新华三云上安全能力;最后,通过 SDN 安全控制器与安全大数据分析结合形成智能分析能力,提升云安全管理平台的安全诊断精确度和提升安全管控能力。

结语

“木桶效应”告诉我们,一只木桶能装下多少水,完全取决于最短的那一块板。对于企业而言,安全问题稍有不慎便会成为制约其发展的“短板”。

安全之于个人消费者,意味着能够安心地使用互联设备而不担心隐私受到侵犯;安全之于企业终端用户,意味着免于遭受由于黑客攻击而带来的不可估量的损失;安全之于 IT 服务供应商,意味着更值得信赖的产品和解决方案

安全是一个长期的过程,需要行业共同使力,不断完善与演进。未来,新华三集团将继续探索与实践主动安全体系的演进升级,构建可信、可控的网络安全主动防御体系,为中国的数字经济发展保驾护航。
       责任编辑:pj

免责声明:本站旨在传递信息,不代表有传资讯的观点和立场。本站遵循行业规范,如转载您的文章未标注版权,请联系我们(QQ:78799268)改正。本站的原创文章,如若转载,请注明出处:http://www.ainoline.cn/wulianwang/12339.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:78799268@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code