9月6日,“长三角网络安全协同发展”论坛在2022国家网络安全宣传周(以下简称“网安周”)期间顺利举办。紫光股份旗下新华三集团作为承办方之一,协同产业代表、科研学者、标准化组织机构的专家从不同视角分享了当前的安全态势,长三角区域的机遇和挑战,见证了企业用户和安全厂商的合作以及优秀创新技术的分享。
本次网安周期间也访谈到了新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿,近距离了解新华三“业务驱动”赋能主动安全的理念,并听取了其在论坛上分享的网络安全体系建设的创新思路。
l 必须以“业务驱动”赋能主动安全
从通信网络建设到业务数字化转型,安全已成为不可或缺的基础保障设施。但目前数字化安全体系建设的合作过程中,多数安全厂商只能理解自己的安全能力,对用户业务的理解比较浅。这使得大家在车联网、工业互联网、云场景下安全体系的建设,特别是数据安全,大数据资产的梳理,分级分类,数据交换过程的安全都遇到了各种各样的挑战。
安全能力要与数字化业务的快速发展相匹配,就必须转向以业务为中心的安全能力建设。在此基础上,新华三提出了主动安全3.0“业务驱动”的理念,以业务为出发点,充分发挥新华三云网安融合能力的优势,与不同领域的合作伙伴一起深入到客户的业务场景中去,共同提供完备的解决方案、产品与服务。
在实践中,新华三践行“主动安全”的理念,借助于当地的产业和高校科研的优势,运用AI打造业务安全新中台,辅助智慧城市安全风险分析,提升AI技术在智能汽车、智能制造、工业互联网、智慧城市等场景化安全应用的能力,为自动驾驶等创新应用场景,提供持续的安全防护。
论坛上,孙松儿近一步分享了新华三集团网络安全体系建设的六大要点。他认为,首先应始终坚持以主动安全理念作为安全的顶层设计;其次,落实关键技术和运营体系建设,基于设计、开放、验收、供应链安全来优化用户应用的安全设计逻辑及软件代码开发效率,构建多方协同的可视化安全中台;最后,人才队伍培养方面,鼓励产、学、研、用协同,多措并举,联合建设学演练一体的人才培养体系。
图 1孙松儿发表主题演讲
l 主动安全3.0的三套云原生安全能力
新华三自2017年发布主动安全的战略以来,持续迭代,于今年4月份发布了基于业务驱动的主动安全3.0。将前沿安全技术理念与客户业务有机融合,围绕云网融合及大数据的业务环境打造了三套云原生的安全能力:
- 基于零信任理念的全面业务感知
- 融合AI的安全业务新中台(北望新一代态势感知系统)
- 云服务模式交付的安全运营服务(青丘安全运营中心)
以创新的云原生能力来推动主动安全理念向业务驱动演进,并先后与多家公有云厂商达成战略合作,共同推进安全能力的云化交付。
图 2主动安全的演进历程
网络安全的本质是对抗,但网络安全的基石一定是与网共生,与云共生,与业务结合。新华三集团坚定的以云智原生的创新技术为基础,打造数字化新场景的创新安全解决方案,也是传统网络安全厂商站在数字化转型新安全风口之上的制胜法宝。