在過去的一年中，沒有一個領域像網(wǎng)絡信息安全行業(yè)那樣受到如此多的關注。同時，國家《網(wǎng)絡安全法》的正式實施也使得網(wǎng)絡安全行業(yè)自此進入全新發(fā)展階段。“全國網(wǎng)絡安全周”、中國網(wǎng)絡安全年會、中國互聯(lián)網(wǎng)安全領袖峰會、中國互聯(lián)網(wǎng)安全大會等持續(xù)不斷的安全峰會與活動在這一年里絡繹不絕的先后舉辦。

網(wǎng)絡信息安全受到如此高的重視，主要是由于安全已成為全球性的挑戰(zhàn)：網(wǎng)絡威脅不僅導致大量數(shù)據(jù)泄露與重大經(jīng)濟損失，甚至還導致關系民生的關鍵信息基礎設施停擺。業(yè)界在網(wǎng)絡信息安全方面的投入不斷增加，但緣何安全事件卻依然頻發(fā)，危害與影響越來越大？作為引領下一代安全技術革新的領導廠商，紫光旗下新華三集團（簡稱新華三）對此有著深刻認識與解讀。

傳統(tǒng)防護模式乏力，安全亟待成為數(shù)字化轉型重器兼利器

據(jù)數(shù)據(jù)安全服務商Gemalto最新發(fā)布的研究報告，在2017年上半年，由于受到網(wǎng)絡攻擊，全球有將近20億個數(shù)據(jù)記錄丟失或被竊走。勒索病毒也成為一大棘手的安全威脅。今年5月爆發(fā)的勒索軟件病毒W(wǎng)annaCry，影響到150個國家，超過50萬設備被感染，在全球造成約100億美元的經(jīng)濟損失。歐盟官方數(shù)據(jù)顯示，自2016年以來，全球每天發(fā)生超過4000起勒索軟件攻擊事件。有些勒索病毒攻擊甚至達到準網(wǎng)絡戰(zhàn)的級別，直接導致某些國家的關鍵信息設施出現(xiàn)停擺。

在新華三看來，巨大網(wǎng)絡安全挑戰(zhàn)主要原因在于，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、云計算等新IT技術的逐步普及，網(wǎng)絡與IT的發(fā)展已邁入云網(wǎng)時代，這使傳統(tǒng)的安全邊界變得模糊，基于特征識別的傳統(tǒng)邊界防護模式正在失效。

我們都知道，傳統(tǒng)的邊界安全防護模式，更多依靠安全設備的單點防護能力——終端、網(wǎng)絡邊界、入侵檢測與防護、Web，這些防護設備彼此割裂各管一段，缺乏必要的信息共享與協(xié)同。在邊界防護的木桶原理下，一旦任何一點被突破，整個防線就會土崩瓦解。此外，防護邊界模糊也需要傳統(tǒng)安全設備實現(xiàn)虛擬化、資源池化，使安全資源能夠自動進行遷移和配制，這對傳統(tǒng)安全廠商顯然有不小的挑戰(zhàn)。

與此同時，攻擊者的手段日趨高級，早已超越了簡單病毒傳播的方式，零日漏洞、APT等高級攻擊手段經(jīng)常被利用，有些甚至不乏國家支持的背景。

正是由于種種挑戰(zhàn)，在整個社會都經(jīng)歷數(shù)字化轉型之際，安全成為業(yè)務數(shù)字轉型的關鍵。IDC公司對2000位跨國企業(yè)首席執(zhí)行官的調查中，有71% 的高管認為對網(wǎng)絡安全的擔憂正在阻礙其組織內的創(chuàng)新。可見，安全問題是企業(yè)邁向數(shù)字化轉型途中最令人擔憂的問題。

因此，如何通過理念與技術創(chuàng)新，解決影響國家安全與企業(yè)發(fā)展的網(wǎng)絡安全問題，已經(jīng)成為所有網(wǎng)絡安全企業(yè)的產(chǎn)業(yè)和社會責任。

協(xié)同聯(lián)動、主動防御成網(wǎng)絡安全未來發(fā)展方向

在世界二戰(zhàn)史上， 有一條著名的防線是軍事愛好者繞不開的話題，那就是法國的馬奇諾防線。這條耗費巨資修建、看上去堅不可摧的防線在德國攻擊面前基本沒有發(fā)揮任何作用。在人類戰(zhàn)爭史上，這種依靠修建被動防御工事而失敗的事例并不少見。那些重視研究敵軍情報，進行主動出擊和動態(tài)防御的軍事戰(zhàn)略卻往往取得了成功，比如我國漢代的衛(wèi)青、霍去病利用長城體系加運動戰(zhàn)成功抵御并有效遏制匈奴入侵。

網(wǎng)絡安全專家認為， 在網(wǎng)絡安全領域，同樣需要由傳統(tǒng)的被動防御轉向協(xié)同聯(lián)動的主動防御體系——這種體系可以通過對海量數(shù)據(jù)的分析，及時探測網(wǎng)絡安全態(tài)勢和攻擊，從而實現(xiàn)提前感知網(wǎng)絡攻擊或更及時響應安全威脅，將損失降低最小程度。

在2017領航者峰會上，新華三宣布將為數(shù)字經(jīng)濟打造全面升級、主動防御的大安全體系。新華三的安全專家認為，在主動防御的新防護體系中，通過具有深度學習與AI人工智能功能的大數(shù)據(jù)分析平臺，可以將來自終端、邊界，以及網(wǎng)絡的數(shù)據(jù)進行匯總分析，再配備海量的威脅情報的“安全大腦”則可以準確判出安全威脅，并“指揮”終端、網(wǎng)絡邊界與云端的安全設備，將網(wǎng)絡攻擊阻止在發(fā)生之前。

在主動防御的新體系中，具有平臺整合能力與海量數(shù)據(jù)的廠商將會具有明顯優(yōu)勢。在網(wǎng)絡安全這個“數(shù)據(jù)為王”的領域，整合不同來源的數(shù)據(jù)或依靠自身的海量數(shù)據(jù)，是決定是否能發(fā)現(xiàn)安全威脅的關鍵。在2017年的RSA大會上，IT大廠憑借集成、整合等能力強勢回歸，預示著未來在安全產(chǎn)業(yè)中，解決安全挑戰(zhàn)需要基于平臺的集成與整合。事實上，各大公司也都在通過收購與合作方式提升自己的安全平臺化能力。

在國內，發(fā)布“大安全”戰(zhàn)略的新華三同樣展示了自己領先的平臺化優(yōu)勢：除了與亞信安全等安全廠商進行戰(zhàn)略合作外，從其產(chǎn)品形態(tài)看，在安全方面新華三產(chǎn)品涉及網(wǎng)絡安全、云安全、移動IT安全以及大數(shù)據(jù)安全、工業(yè)控制信息安全等產(chǎn)品方案與服務，還將向可信計算、物聯(lián)安全等方面延伸，“可以提供全系列信息安全產(chǎn)品及完整的解決方案”。在政企專注數(shù)字化轉型過程中，可能更希望能同一家可以與云計算、網(wǎng)絡、大數(shù)據(jù)等應用場景相匹配的大安全提供商進行緊密合作。

據(jù)悉，在12月8日于合肥舉辦的中國信息安全高峰會議上，將邀請國家安全領域主管機構，頂級行業(yè)專家與領先企業(yè)代表一道，解讀國家的安全形勢與應對策略；新華三還將發(fā)布主動防御體系中的核心產(chǎn)品，為用戶打造更加完善的主動防御能力。