脚踏实地,畅想未来——安全牛专访新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿
作者: 日期:2024年05月09日 阅:1,287

紫光股份旗下新华三集团2024媒体与分析师沟通会近日于杭州召开,会议介绍了新华三集团在大模型应用、智算中心建设等多方面的现状和发展规划。会后,安全牛分析师对新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿进行了专访,聆听新华三安全的下一步规划。

  • 走智能化、国产化、场景化道路

新华三从主动安全1.0提出“全栈”、“意图”、“使能”开始,就一直着力于将人工智能融入到安全理念中。到主动安全2.0时代,新华三特意将AI单独提出来,作为重要能力支撑云边协同、安全共生的安全理念。再到安全3.0时代,新华三提出以业务驱动安全,围绕业务需求特点进行安全运营,构建业务安全新中台。

现在看来,新华三一直走的是一条正确、先进的道路。”面对当下的AI热潮和安全技术的走向,孙松儿对新华三安全的发展路线如是评价。

  • “1+N”大模型策略

基于新华三的“1+N”大模型策略,在赋能安全方面,除了做深垂直领域的应用,也能提供更多专属安全的知识体系支撑,实现与运维人员的自然语言交互。新华三将大模型能力植入全栈安全体系中,围绕IPDRR安全流程,在每个节点提供智能分析、辅助决策、联动处置,以保证安全运营准确性和高效性,并推出业内首个真正内置大模型的高端防火墙产品。

  • 全面推进国产化布局

新华三全面深化安全产品体系的整体国产化布局,打造全面支持国产化的安全运营中心、数据安全治理中心、云安全平台及全栈安全硬件,树立国产化安全能力新标杆,全面进军国产化网络安全市场。

  • 聚焦细分业务场景

面对不同行业场景的安全需求程度,从赛道选择上,新华三选择了算网安全、SR v6安全、车联网安全、工业互联网安全等数字化程度和安全需求度更高的一些典型应用领域,聚焦场景特点,形成针对性的方案。

  • 关注数据安全治理和运营

AIGC的蓬勃发展带来更显著的数据安全需求,而新华三也在努力将AI技术应用在数据安全领域,从而提升数据安全运营和数据生命周期管理能力。

我们还是更聚焦在数据域内的流转和防护。”孙松儿如是定位新华三安全在数据安全领域的发展方向。

  • 以AI带动数据安全运营

新华三将安全运营理念和数据安全相结合,推出针对数据生命周期管理的DSOC产品,基于IP流对数据流转进行跟踪,对业务访问进行监控。通过将数据安全流转下沉网络层面,抽取共性问题,以减少对业务的影响,让数据流动可感、可知、可管、可控。同时,将AI技术融入到数据安全运营当中,提供知识问答、辅助研判、报告生成、建议提示等工作,以提升数据安全运营效率。

  • 数据安全,治理先行

数据安全的首要任务是做好数据治理工作。围绕数据资产本身,做好数据资产梳理以及数据分类分级工作。数据安全治理结果与DSOC联动,提升数据安全治理的应用价值。

  • 以灵犀卫士护卫大模型安全

当前,大模型主要面临三个挑战:行业模型训练安全、生成内容合规监管、运行环境攻击威胁。因此,要从数据安全治理、内容合规防护、智算安全底座三个维度进行防护。

内容合规是大模型安全的一部分,我们还关注大模型中的数据安全问题。”孙松儿表达了对大模型安全的关注点。

通过采用智能安全底座,从用户的底层算力、网络流量、访问边界进行防护,支撑数据域、大模型使能域、内容安全域、用户域的安全防护能力。

  • 云安全、数据安全、安全运营是新华三下一步的发展重点

在问到新华三安全在未来的发展规划时,孙松儿提到了以下几点:

  • 云安全,特别是公有云安全是难点,也是新华三在此领域投入的重点。在私有云、行业云安全方案相对成熟的前提下,公有云、混合云的方案还较少。随着我国公有云供应商的多元化发展,如何让这些公有云供应商具备高水平的安全能力是新华三正在考虑的事情。新华三作为ICT厂商,天然具备原子化赋能的优势。因此新华三也在和各大公有云供应商紧密合作,提高其公有云的安全水平。
  • 数据安全,特别是大数据安全是未来的发展重点。大数据既是安全的支撑者,也是安全应用的重要场景。随着数据资产重要性增加,对大数据的防护成为数据安全的重点之一。
  • 安全运营与AI联动。新华三AI能力已经应用在全安全产品中,特别是对安全运营的支撑上,支持各安全产品的联动、安全日志的智能分析、安全资产的快速识别管理、安全事件的闭环处置。

会后,安全牛记者还亲自体验了一下新华三灵犀助手在安全领域的应用。在亲身试用当中,安全牛记者认为,新华三的安全大模型有如下特点:

  • 聚焦业务场景,提供精准的安全运营/运维支撑。从使用中看,灵犀助手不是简单的AIGC的知识问答,而是通过模型训练,切实的围绕用户业务场景中的安全事件,给出事件识别、定位、建议、处置的一套安全运维闭环支撑。其核心优势不是知识的问答,而是通过垂域信息的训练,给出准确的方法,减少了传统大模型的“似是而非”情况的出现。
  • 私域部署,对隔离网络用户友好。从使用中看,灵犀助手能够纳管安全,采集安全设备信息,并对这些安全设备进行运维,而非泛泛的提供一个互联网网址,让工程师自己进行检索。灵犀助手已经对内网的网络资产和安全设备进行了清晰的识别,以保证处置的及时性。
  • 应用成本可控,让各种规模的客户应用都成为可能。通过新华三的灵犀大模型对大量、充分的数据源进行语料训练,这样训练好的模型本身对硬件要求就不会太高,部署在用户侧也无需担心算力不足问题。安全牛记者特意询问了安全大模型的部署成本,最低仅需30万的硬件成本,即可部署安全大模型,让大模型不再昂贵。

作者:安全牛分析师 王剑桥

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!

上一篇

共赴网安新纪元!Fortinet Accelerate 2024中国区巡展蓄势待发

下一篇

2024版OWASP移动应用系统10大安全风险简析

安全牛

相关文章