2017年3月,新华三信息安全技术有限公司正式落户合肥;同年12月,第一届“2017合肥网络安全大会”召开;2018年11月,第二届“2018合肥网络安全大会“启幕。看似寻常的三个时间节点,对于新华三安全业务而言,每一个都不平凡。

什么是主动安全?新华三这一次把它说清楚了

2018合肥网络安全大会现场

新华三信息安全技术有限公司落户合肥,意味着新华三大安全业务将独立发展,受到前所未有的重视,代表着新的开始;两届网络安全大会一方面是成果分享,另一方面则是对未来趋势的解读,以及新型主动安全理念的阐释与逐步成熟。从“感知安全、智御未来”到“主动安全、护航数字未来”,主题的演变揭示了安全发展方向以及与数字化转型更紧密结合,而从发布安全态势感知系统到推出主动安全体系,表明新华三主动安全体系已渐渐完备。

今后,网络安全趋势走向如何?新华三安全能力到了怎样的阶段?安全市场又将呈现怎样的格局?我们来一个一个地分析。

你的安全观该革新了

过去,我们谈安全,讲到最多的是什么?防火墙、入侵检测和防病毒这三样。现在呢?老三样并没有消失,但光靠它们已不足以应对今天的各种安全威胁。

与过去相比,当下最大的变化是什么?我认为是网络边界逐渐消失了。最早联网的只有少数IT设备,后来慢慢增多,PC、手机、各种智能设备,到今天,随着物联网、大数据、云计算技术的全面普及,边界逐步消亡了。我们真正进入了“大安全时代”。

新时代最大的挑战是什么?那就是我们再不可能将一切都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞,我们必须建立新的安全观。

什么是主动安全?新华三这一次把它说清楚了

紫光集团联席总裁兼新华三首席执行官于英涛

事实上,这已经算不上新理念。早在2016年的国际安全技术大会上,安全专家就发出“传统安全防护已失败”的警告,认为未来的防护重点将从预防转向检测与响应。在入侵不可避免的情况下,及时检测和快速响应安全威胁,才是降低安全损失的现实选择。

由此不难看出应对未来安全挑战的两个核心,一是从局部到全局,建立新的安全观;二是变被动为主动,由事后转向事前、事中,以及事前。实际上,这两点也是新华三主动安全体系的核心理念。

多维度认识新华三主动安全体系

一、战略。三个关键词:全栈、意图、使能。我的理解,全栈即全局安全观,不能只盯着局部;意图是产品观,变被动为主动;使能则是市场观,不只是为了卖新华三的安全产品,更要共建大安全生态。

二、产品。三大战略对应三大类产品:全栈检测类、AI智能分析类和云端赋能类。这里着重讲创新之处。其中,全栈检测类,新华三新推出了终端安全、全流量探针和高级威胁检测产品;AI智能分析类中的安全态势感知系统,在去年的基础上升级到了2.0版本;云端赋能发布了安全云和云墙两款产品。

具体来说,以被IDC称为“主动安全体系指挥中心”的安全态势感知系统为例,2.0版本在多维数据融合、AI深度分析,以及场景化应用方面都得到了极大的提升。比如,支持威胁情报、多厂商日志、全流量探针数据融合,有工业互联、公安、政务、教育、电力、IPv6等多个版本,支持100多种安全业务模型分析。

再比如安全云。众所周知,搭建一套云端安全系统是很复杂的,而新华三安全云无疑能够为用户屏蔽底层的复杂性,从而省去很多不必要的投入。安全云可不像SaaS市场的单一安全软件,只能解决某一个单点问题,它带给用户的是一整套主动安全体系。

什么是主动安全?新华三这一次把它说清楚了

主动安全体系产品一览

三、框架。新华三主动安全体系由四层组成,即1+2+3+N。其中1是指一个目标:主动发现、提前预警、智能分析、及时响应;2是指两个系统,安全态势感知系统和安全云;3是指三大基础支撑:安全大数据、安全AI和安全SDN;4是指N项关键技术:下一代防火墙、安全NFV、数据安全、工控安全、新一代DPI引擎、IPv6安全网关……过去的老三样并没有消失,在最底层依旧发挥着巨大的作用。这也从新华三的产品业绩上体现出来——新华三的防火墙、IPS等网络安全设备在市场份额中排名居前。

以上,新华三的网络安全能力和格局略见一斑。

先一步,引领整个安全市场

如果技术过于超前,往往不会被市场所接受,恰当的时机是只比市场领先一步或者半步,这样收效最佳。对于主动安全,当下市场的反映如何呢?换句话说,当前用户的安全系统构建处于怎样的阶段?这关系到主动安全的市场前景。

美国系统网络安全协会(SANS)曾提出网络安全滑动标尺模型(The Sliding Scale of Cyber Security),将企业信息安全能力分为五个阶段,分别是架构建设、被动防御、积极防御、威胁情报以及进攻反制。

什么是主动安全?新华三这一次把它说清楚了

新华三集团副总裁、新华三信息安全技术有限公司总裁张力

在新华三看来,企业安全防护体系四阶段论更符合中国政企机构的现实情况,分别为初期防护阶段、被动防护阶段、合规防护阶段、主动安全阶段,分别对应经验欠缺组织、被动响应组织、合规性组织、前瞻性和预测性组织。

很明显,目前大多数政企机构处于被动防护的第二阶段和合规防护的第三阶段,正在向主动安全阶段演进。因此,可以说新华三主动安全体系推出的时间节点刚刚好,考虑到新华三的影响力,此次主动安全理念的提出和完整体系的发布,无疑将对整个安全市场起到非常积极的引领作用。

事实上,市场上已经有了一些类似的产品和概念,接下来相信会有更多。比如,有厂商提出全局安全的概念,跟主动安全就有些类似。但不同的是,它做不出像新华三如此完备的体系,实际上也只有很少的安全厂商有这样的实力。

这样的实力最终将支撑新华三安全业务达到怎样的高度?本文最后一部分聊聊新华三安全业务的未来。

新华三安全业务这一年

在去年的合肥网络安全大会上,新华三集团总裁兼首席执行官于英涛讲过,两年做到国内安全市场领头羊的位置,不是第一就是第二。到现在,一年过去了,新华三安全业务发展的究竟怎么样了?再过一年目标能达成吗?

先来回顾下这一年新华三安全业务的成绩单

什么是主动安全?新华三这一次把它说清楚了

产品、技术:目前拥有超过1000项信息安全领域专利技术,可提供近300款产品和专业的安全咨询评估服务团队。

生态拓展:截止今年8月,“安全领航者”渠道发展计划已发展H3CNE-Security工程师数量达到500名,专业安全服务商数量达24家,基于主动安全架构打造的专业渠道体系雏形初现;新华三另外还发起“网络安全创新技术联盟”,成立网络安全开放实验室,并与安徽省政府、合肥市政府、多所高校以及合作伙伴一道,助力打造安全谷。

市场层面:四川政务云、中国联通、中国移动、安徽农信、北京地铁、2018年全国“两会”、2018上合青岛峰会,这一年做了不少大项目。2018年第一季度入选Gartner全球企业级网络安全魔力象限。IDC 2018第上半年数据显示,新华三防火墙、IPS、LB、ACG等多个产品市场份额领先。

新华三集团副总裁、新华三信息安全技术有限公司总裁张力在接受采访时表示,网络安全业务是数字化转型的基石,新华三当前并不十分关注利润,只想下定决心,花上三年时间,把内功练好,真正让网络安全业务上一个新台阶。而我想说的是,真正以这样的愿景做事,又何愁目标达不成呢。静待下一届合肥网络安全大会,那将是新华三实现短期愿景的时刻。

')}