新华三:打造混合云时代下的全栈云安全体系
作者: 日期:2021年06月28日 阅:10,730

虽然目前国内信息安全领域发展乐观,但伴随着层出不穷的网络攻击,现阶段云安全防护检测在某种程度上来说依旧十分滞后,因此在云计算、大数据、人工智能、超融合、智慧城市、AI视觉和云安全等行业云领域当中,云安全尤为重要,占据行业众多企业重点关注之首。

近日,新华三集团副总裁、安全产品线总裁孙松儿围绕主动安全战略及创新实践这一主题,结合其最新推出的云安全2.0和行业发展现状,对云安全未来发展方向和目前安全行业所面临的一系列难题进行了深度解读。

新华三集团副总裁、安全产品线总裁孙松儿

云安全2.0:打造全栈云安全体系

当前云安全领域纷繁复杂,公有云、私有云、SaaS服务、云化运维、云化代维和云上大数据分析等众多细分领域轮流上场,新华三推出的云安全2.0目的就是打造一个涵盖全领域的云安全防护平台,打破私有云与公有云之间的安全管理壁垒,建立全栈云安全体系。

孙松儿表示,从今年安全业务整体来看,云安全贡献巨大,新华三对云安全市场还有更大的布局与期待。

云安全2.0亮点

一、主动安全需要实现安全资源的池化,可以根据应用的场景和需求,灵活调配和使用安全资源,可以实现安全资源利用的最大化,从而可以显著提升用户的安全防护能力,主动安全离不开SDN控制器,同时要求SDN控制器具有高灵活性,既能够与多云进行融合,也可以拆分。孙松儿说,“混合云同构化是未来云安全发展的重要方向之一,新华三凭借自研安全SDN控制器,既可以对接紫鸾/CloudOS和第三方云平台,也可以对接网络SDN控制器,具备了场景多样化、组件解耦化、部署自动化三大特性。作为国内较早涉足SDN控制器研发的安全厂商,新华三的SDN控制器无论是功能还是性能现在已处于国内领先水平。”

二、云安全2.0具备了多云全栈管理能力,全栈主要是依托新华三全线的数通及安全产品,通过全域数据采集,实现对安全数据的多维采集和对系统的全面监控。多云打通了本地和公有云侧的安全能力,近几年的实践也积累了大量的异构混合云安全解决方案。

三、持续推进AI技术在云安全2.0中的规模化实践,首先实现了业务从终端到云、网络协议从物理层到应用层、数据从独立组件到业务系统,产品从芯片到解决方案的全面覆盖。其次在恶意/加密流量识别、DNS隐蔽通道检测、安全知识图谱等方面不断优化AI 算法的使用;最后是丰富涵盖加密恶意分析、流量/行为分析、网络入侵检测、安全协同防护等多维度的安全AI模型库,从而更高效、更精准、更快速、更耐受的处理网络安全问题。

云安全2.0落地案例

除了将云安全2.0在新华三自身积极落地,中国电信天翼安全大脑也是新华三主动安全2.0的又一个重要实践。天翼安全大脑主要服务于缺少IT支持和安全能力的中小企业,解决企业的网络安全风险防护、上网行为管理、敏感信息防泄密、网络安全态势感知、远程安全管理等六大问题。

云安全发展重点方向之一:混合云同构化

新华三云安全2.0之所以强调混合云安全解决方案,是和目前行业的发展现状密不可分的,疫情后时代企业上云的比例大幅度提升,但是多数企业采用的依旧是私有云+公有云的方案,因此混合云模式在很长一段时间内将成为企业上云的主要形式。

因此面对混合云企业,就需要制定符合企业需求的解决方案,但云安全不仅仅是云,它更是“云-管-边-端”有机融合的整体,需要整网协同。孙松儿说:“过去,私有云平台都是基于OpenStack来做的,但现在很多企业都基于K8S的技术手段来搭建私有云平台,因此新华三云安全2.0与时俱进,率先完成对K8S架构的完整支持。”

云安全发展重点方向之二:构建可靠的安全资源池

云安全需要在全域检测、响应恢复、协同联动等环节产生持续影响并形成应对策略,虽然发展至今执行策略时的自动化技术已经足够高,但其中的难题在于如何避免数据误报和误动作,才能保证安全防护闭环正常运转。云安全发展前期为应对安全风险和误报情况,会有一个自动加手动相结合的过程,未来需要不断提升技术,构建可靠的安全资源池是云安全发展重点方向之一。

云安全发展重点方向之三:在私有云和行业云领域持续发力

目前市场上许多安全能力都是可以租用的,像抗DDOS能力、CDN内容加速,但是技术才是第一生产力,是企业在云安全领域长久立足发展的根本,而且企业不光要有自建的能力,还应该在一些细分市场有一些自己的差异化特色。

要在私有云和行业云领域发力,目前行业内很多拥有公有云的企业规模都很大,都有自己的安全防护团队,因此私有云和行业云便成了“兵家必争之地”。孙松儿说:“谁掌握了私有云和行业云,谁就能占领云安全行业制高点。”

针对安全牛分析师的问题:“新华三主动安全升级到2.0后,未来发展的目标是什么 ?”孙松儿说:“未来,我们既要把主动安全理念深入应用到传统网络安全领域,更要在云安全、5G安全、工业互联网安全、多媒体内容安全、区块链安全等领域加大应用,积极构建‘整体、动态、智能、协同’的主动安全体系,实现以业务为中心、以数据为驱动、以AI为引擎、以合规为先导和以体验为目标的安全体系变革。”


相关文章