4月24日，2020 NAVIGATE領航者峰會持續(xù)升溫。期待已久的主動安全專題論壇在上午10點如期召開，紫光旗下新華三集團以"內(nèi)生智能引擎使能主動安全再升級"為主題，向線上嘉賓發(fā)布了主動安全戰(zhàn)略演進及關鍵技術成果，并結合自身的實踐經(jīng)驗，深度剖析了主動安全在數(shù)字化轉型趨勢下的智能化進階路徑，發(fā)布了一系列AI加持的新產(chǎn)品、新技術。同時，新華三還基于主動安全的理念，重點分享了零信任安全的建設思路與解決方案，為百行百業(yè)的業(yè)務安全提供有力支撐，為數(shù)字經(jīng)濟領航。

　　五大關鍵技術，全面助推主動安全智能演進

　　數(shù)字化轉型驅動技術變革，當傳統(tǒng)的IT架構被顛覆，未知威脅變得更隱蔽，智能、堅固的安全體系比以往任何時候都重要。為了順應企業(yè)轉型中對網(wǎng)絡安全的需求，新華三集團重磅發(fā)布了主動安全體系在全棧、意圖、使能三大核心理念的系列安全新產(chǎn)品：以新型檢測系統(tǒng)與系列AI安全設備為底層實現(xiàn)全域感知，從而提升SDN安全控制器與安全大數(shù)據(jù)平臺的智能管控與分析能力，最終向云端賦能，結合深度AI算法與模型，構建云安全管理平臺&能力中心，為云安全、物聯(lián)、工控等各類應用場景提供全面支持。

新華三集團副總裁、安全產(chǎn)品線總裁 孫松兒

　　新華三集團副總裁、安全產(chǎn)品線總裁孫松兒表示，新華三以主動發(fā)現(xiàn)、智能分析、提前預警、及時響應為核心目的，從軟硬件加持的安全AI、多場景化的軟件定義安全、以人為本的零信任安全、全面變革的5G安全和開放融合的主動安全生態(tài)等五大關鍵技術實踐方向，全方位推動主動安全戰(zhàn)略的智能演進。

　　安全AI 應用進階，精準高效應對新型安全挑戰(zhàn)

新華三集團安全研究院院長 顧成杰博士

　　新華三集團安全研究院院長顧成杰博士在演講中指出，面對數(shù)字化變革中的新型安全挑戰(zhàn)，如AI攻擊、新型應用檢測、加密流量識別、等攻擊目標多元等問題，人工智能技術成為有效利器，能夠更高效、更精準、更快速、更耐受的處理網(wǎng)絡安全問題。

　　為此，新華三集團著力推動安全AI應用進階，首先擴大數(shù)據(jù)采集廣度，并通過自研GPU業(yè)務板卡，滿足海量安全數(shù)據(jù)的智能處理;其次在惡意/加密流量識別、DNS隱蔽通道檢測、安全知識圖譜等方面不斷優(yōu)化AI 算法的使用;最后通過加密惡意分析、流量/行為分析、網(wǎng)絡入侵檢測、安全協(xié)同防護等維度豐富安全業(yè)務模型，從而構建以知識為中心的智能分析體系。

　　轉變安全理念，零信任安全成為最佳安全建設思路

新華三集團安全產(chǎn)品拓展部、副部長 趙佳偉

　　傳統(tǒng)安全理念認為內(nèi)網(wǎng)環(huán)境是可信任的，因此內(nèi)網(wǎng)安全防護體系薄弱;傳統(tǒng)邊界防御的模式一旦被攻破，最為敏感重要的網(wǎng)絡資產(chǎn)和數(shù)據(jù)資產(chǎn)將處于高度威脅狀態(tài)，這也是零信任安全理念提出的原因。在零信任模型下，任何時刻任何環(huán)節(jié)，設備、身份及權限都有必要被驗證。面對智能化變革，新華三集團安全產(chǎn)品拓展部副部長趙佳偉分享了新華三的零信任安全解決方案，基于安全統(tǒng)一管理系統(tǒng)、可信業(yè)務控制系統(tǒng)、身份認證與權限管理系統(tǒng)和可信終端系統(tǒng)，實現(xiàn)了持續(xù)性分析檢測、動態(tài)訪問控制、最小化權限的零信任安全架構核心思想，落實了對用戶關鍵資源保護的目標。

　　零信任安全解決方案的核心優(yōu)勢在于以身份安全為基礎構建可信網(wǎng)絡，并輔以AI能力實現(xiàn)動態(tài)授權，時刻監(jiān)測異常行為。同時，以攻防為視角，提升用戶全方位的融合安全防護能力，做到安全問題的及時發(fā)現(xiàn)和及時處置，與整體安全防護體系形成統(tǒng)一策略聯(lián)動。

　　新華三以自身為"實驗田"，實踐主動安全的智用之道

　　為了構建"以人為本、數(shù)據(jù)為先"的主動安全世界，新華三集團以自身為"實驗田"，將主動安全體系應用在新華三集團的云環(huán)境安全資源管理、全集團安全態(tài)勢分析、數(shù)據(jù)中心未知威脅發(fā)現(xiàn)、研發(fā)人員遠程辦公管理等四大業(yè)務場景，來驗證與打磨整套體系的架構與技術。

新華三集團高級副總裁、首席信息官 陳子云

　　新華三集團高級副總裁、首席信息官陳子云指出，在全集團層面，新華三從資產(chǎn)、業(yè)務、用戶等維度形成安全態(tài)勢的可視化分析，并針對研發(fā)人員的遠程辦公安全管理，以云網(wǎng)端協(xié)同實現(xiàn)安全事件的發(fā)現(xiàn)、預警、響應和處置。在北京總部，新華三以安全威脅模型為基準，利用大數(shù)據(jù)平臺對海量數(shù)據(jù)進行關聯(lián)分析和深度挖掘。在杭州總部，新華三將各類安全能力從單純的產(chǎn)品配置轉變?yōu)榉栈渲?，對云環(huán)境安全資源進行全生命周期管理，有效提升安全資源利用率。

　　除了自身的應用實踐，新華三主動安全體系還在省級政府、985高校、三甲醫(yī)院、運營商、能源電力、軌道交通等諸多領域取得了大量的成功案例。未來，新華三集團將繼續(xù)探索與實踐主動安全體系的演進升級，構建可信、可控的網(wǎng)絡安全主動防御體系，為中國的數(shù)字經(jīng)濟發(fā)展保駕護航。