近日，紫光股份旗下新華三集團全新發布云安全2.0，充分發將其原生的安全能力融入到云化變革中，構建起完整的，與各類云計算環境全面融合的安全體系架構。從而為公有云、私有云/行業云、多云/混合云提供全棧全場景的安全保障，夯實數字經濟的安全底座。

護航云化變革 新華三云安全2.0定新局

IDC的數據顯示，用戶對于上云這件事情最大的顧慮，就是安全性。這里面包括各種安全問題。業務安全、數據保護、架構統一、管理難度等等。作為業內兼具云、網融合建設能力與專業安全能力的綜合性廠商，新華三集團本次發布的云安全2.0，主打“原生安全”、“同構混合”、“多云管理”、“AI賦能”四大能力，并以服務的模式，靈活對接公有云、行業云/私有云、混合云等場景；同時，豐富的云原生的安全功能系列產品，亦能有效滿足不同云場景需求，為云應用全生命周期提供云安全保障。

　　新華三云安全2.0戰略框架

其中，針對私有云/行業云安全場景，新華三云安全2.0涵蓋了云網安融合（支持容器化安全控制器和容器化安全管理平臺）、獨立資源池（具備自主流量編排、第三方對接能力）兩大解決方案；針對公有云安全場景，本次2021領航者峰會上正式發布的紫光云盾，即新華三云安全2.0在紫光公有云上的完整安全服務目錄，將為紫光云用戶提供一鍵獲取的安全能力，同時也適配第三方公有云；對于混合多云安全場景，新華三云安全2.0包括了同構混合云安全方案、異構混合云安全方案、基于零信任的安全SASE方案和多云安全管理方案。

基于以上的全棧云安全服務和能力，新華三已搭建起一套完整的云安全運營中心，能夠為客戶云端和本地的信息化體系提供云安全SaaS服務、云安全運維服務，以及基于AI技術和安全專家坐席的云端情報中心、高級威脅狩獵和檢測等能力。通過對云安全能力的全場景覆蓋，新華三云安全2.0已為迎接混合多云時代的安全升級，做好了充分準備。

詳解云安全2.0的四大核心要素

1、原生安全：基于紫光云發布全系列安全服務

新華三集團將全面實現基于公有云的原生安全，貫穿云原生安全能力的深度融合，覆蓋全業務場景的安全服務能力，以開放理念構建全生態的安全閉環。以紫光云盾為例，新華三基于紫鸞3.0平臺，將各種安全能力以容器化方式部署交付，構建一個融合化、多樣化的公有云安全服務目錄，包含基礎網絡安全、身份安全、容器安全、內容安全、數據安全等總計32項服務類別，切實保障云平臺安全和租戶安全。

2、同構混合：安全SDN控制器加持

云安全2.0支持同構混合，兼顧公有云安全能力，提供本地+云端混合安全服務，同時兼顧平臺和租戶視角，可為行業云建設縱深防護體系。不僅如此，新華三憑借自研安全SDN控制器，既可以對接紫鸞CloudOS和第三方云平臺，也可以對接網絡SDN控制器，具備了場景多樣化、組件解耦化、部署自動化三大特性。此外，新華三安全SDN控制器可實現安全設備統一納管、服務鏈統一編排，支持單獨部署，亦支持容器化部署。

3、多云管理：打造同構/異構多云安全一體化服務

通過多云安全管理平臺，新華三云安全2.0具備了多云管理能力，通過構造一個統一服務、統一運營、統一運維、統一調度、統一配置和統一權限的安全一體化服務平臺，打通了本地和公有云側的安全能力。目前新華三多云安全管理平臺已經實現紫光公有云安全和本地側安全資源池的統一管理；也能夠通過定制化方式，對接第三方公有云，構建異構混合云安全解決方案。

4、AI賦能：AI聚能，全面賦能

AI技術在云安全2.0中實現了切實的規模化實踐，通過構建云端的安全運營中心，對當前主流云場景中的云安全原子能力做AI賦能，包括AI樣本訓練、AI智能運維、AI知識圖譜、AI威脅發現等等，從而增強本地及云端防護能力。此外，安全運營中心還可將本地設備和服務與云端實現全互聯，如配置下發、一鍵封堵、情報共享、知識查詢、云端探測結果同步、遠程專家服務一鍵求助等等。

隨著混合多云時代的到來，有新華三云建設的地方，就有云安全能力的落地。新華三云安全2.0將依托豐富的原生安全服務，同構混合的安全能力，多云安全統一管理，致力幫助云上用戶實現安全隨享的云端安全。未來，在“云智原生”理念引領下，新華三將持續發揮云網安融合及原生安全優勢，為企業上云提供全棧全場景的云端安全防護。