网络安全转向主动防御，新华三发布安全态势感知系统

电子网合肥报道，以“感知安全·智御未来”为主题的2017合肥网络安全大会隆重举办。本次大会汇聚了各界精英人士，共同探讨了当前的网络安全产业趋势与发展策略。紫光旗下新华三集团（简称新华三）在大会上正式发布了最新的安全防御体系核心产品——态势感知系统，将帮助企业用户大幅提升主动安全防御体系的综合能力。

产业背景：安全模式正在由被动防御向主动防御转变

近年来，网络犯罪活动日益猖獗，演化成全球性的挑战。网络攻击由过去黑客炫技的个人行为，发展成有组织的犯罪或者攻击行为，呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。传统的安全防御体系根本无法抵御当前的网络攻击，整个行业正在由被动防护向主动防御模式转变。

全球知名分析机构IDC最新市场调查报告显示，目前多数中国企业级用户的信息安全防御体系建设还停留在购买安全产品阶段，信息系统安全成熟度明显不足，88.3%的企业级用户处于落后的单点试验和局部推广阶段。更为迫切的问题是，攻击者在积极利用机器学习、大数据、云等先进的技术对目标系统实施攻击。因此企业级用户亟需构建主动安全防御体系。

IDC认为，网络安全风险态势感知系统将是主动安全防御体系的“指挥中心”，它能帮助用户认清威胁环境的变化，掌控风险威胁发展趋势，积极主动防御，提升企业安全能力。

IDC与新华三联合发布的《网络安全风险态势感知系统》白皮书研究表明，利用大数据分析及认知系统等相关技术，构建网络安全风险态势感知系统，并将主动安全防御体系中各个组件有机结合在一起，才能使构建智能的主动安全防御体系得以实现。

创新方向：新华三态势感知系统构筑主动防御体系的神经中枢

新华三发布的全新安全态势感知系统，可通过采集全网原始流量数据，结合机器学习和人工智能，对海量异构的安全数据进行挖掘和关联分析，对攻击、威胁、流量、行为、运维和合规等六大态势进行感知，生成全方位的安全全景视图，使用户能够快速准确地掌握网络当前的安全态势，及时发现威胁处理风险，支撑安全决策和应急响应，建立安全预警机制，增强整体安全防护能力。

与市场上其他厂商相比，新华三态势感知系统具备“平台化”、“智能化”、“可视化”及“服务化”四大技术特点：

平台化：可适配逾400种类型的设备，以统一平台采集海量异构数据源；同时支持多行业企业定制个性化态势感知系统版本。

智能化：新华三态势感知系统基于机器学习和专家系统，配备逾十个安全业务分析引擎，可对大范围样本数据进行安全分析。同时，通过十余种边界防御的关键设备，赋予“云-网-端”协同联动的防御能力。

服务化：新华三态势感知系统提供了配有300多项合规检查配置项的服务，帮助用户进行配置及漏洞的标准化合规检查，有效发现脆弱性风险。此外，还提供24小时全流程的自动化安全运维服务，实时保障用户的系统安全。

可视化：新华三态势感知系统配备全景地图的个性化驾驶舱，针对第三方监督专员、业务运营专员、信息安全专员及IT运维管理员四种不同角色可展示对应的安全风险信息。同时，以丰富的数据可视化效果呈现五维的安全信息，包括策略、资产、流量、业务和行为，实现安全事件多维可视。

在用户看来，新华三态势感知系统的核心价值在于能够帮助用户增强决策预判的能力、快速发现并解决问题、提升安全运维效率、满足安全合规要求，实现针对安全风险威胁的“预知未来、主动发现、协同防御、智能进化”各方面优势能力，为用户构建智能的主动安全防御体系提供核心支持：

预知未来：以安全大数据为基础，通过对攻击趋势分析、异常流量判断和终端行为检测，实现了“趋势可预测”，实现了对安全风险威胁的“预知未来”。

主动发现：新华三态势感知系统构建“云-网-端”协同的主动发现体系，建立知识库进行策略管理，根据实时场景自适应决策响应，快速生成应急响应预案，主动将安全策略推送给全网关键设备。同时，现有安全硬件网关可充当态势感知的执行单元，通过云端检测与边界防御，实时预警和响应安全事件，实现对外部威胁的主动发现。

协同防御：所谓协同就是能够将主动安全防御体系中各个组件信息整合、协同联防，将每个防御点的使用价值最大化。新华三态势感知系统具备最佳的协同价值，通过智能化的判断，将主动安全防御体系内部的防火墙、UTM、IPS、防病毒等不同安全组件有机地结合在一起，使得信息安全防御链整体的安全能力大幅提升。

智能进化：在应对网络威胁与攻击时，新华三态势感知系统通过机器学习与深度学习训练，对安全事件进行智能分析和联动响应，完成“安全大脑”的闭环决策，真正实现对安全风险威胁的智能进化。

新华三集团副总裁、新华三信息安全技术有限公司总裁张力表示："作为国内安全领域的领先厂商，新华三在网络安全领域已有十余年的成功经验积累。新华三‘大安全’系统包含了从网络安全、云安全、移动IT安全，到大数据安全、工控安全，乃至可信计算和物联安全在内的多个方面。全新安全态势感知系统的推出，进一步完善了新华三在'大安全'领域的布局，也标志着新华三大安全业务的全面升级。"