3月1日，代碼托管網(wǎng)站GitHub遭遇了有史以來最嚴(yán)重的DDoS網(wǎng)絡(luò)攻擊，峰值流量達(dá)到了1.35Tbps。此次攻擊并非利用以往常見的僵尸網(wǎng)絡(luò)或肉雞資源，黑客采用了更為先進(jìn)的技術(shù)——利用memcached服務(wù)器，而此類服務(wù)器并非直接暴露在互聯(lián)網(wǎng)上。全球DDoS攻擊進(jìn)入了TB級，而國內(nèi)的互聯(lián)網(wǎng)安全形勢同樣不容樂觀，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心最新一期的網(wǎng)絡(luò)安全信息與動態(tài)周報(bào)中顯示，境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量達(dá)到了17.7萬，比上周增長了16.1%;境內(nèi)被篡改的政府網(wǎng)站數(shù)量32個，增長了6.7%;境內(nèi)被植入后門的網(wǎng)站占總數(shù)達(dá)到805個增長23.3%。仿冒網(wǎng)頁數(shù)量499個，增長了73%……

正如新華三集團(tuán)安全產(chǎn)品線執(zhí)行總裁涂堯所言："當(dāng)前的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻。已經(jīng)呈現(xiàn)常態(tài)化趨勢。這也印證了我們的判斷：隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的普及，我們已經(jīng)進(jìn)入了網(wǎng)絡(luò)攻擊對象擴(kuò)大化、攻擊方式多樣化、攻擊常態(tài)化和攻擊影響更深遠(yuǎn)的‘大安全時代’。"

“在大安全時代，以往的被動式安全已不能滿足當(dāng)前的安全形勢，新華三認(rèn)為，我們需要從被動安全轉(zhuǎn)向主動安全。主動安全強(qiáng)調(diào)對安全態(tài)勢的整體把控;強(qiáng)調(diào)安全設(shè)備的協(xié)同聯(lián)動;強(qiáng)調(diào)更積極的安全響應(yīng)，化解安全威脅。”

為了完善主動安全的體系，繼去年12月發(fā)布安全態(tài)勢感知系統(tǒng)，在今年3月底的新華三領(lǐng)航者峰會上，新華三又發(fā)布了兩個重要產(chǎn)品——“云境?安全云”和“云墻”。

云墻，以防火墻為主體，后續(xù)的產(chǎn)品包括IPS，都會往這個方向走。目前在兩個方面有非常大的變化：第一，通過遠(yuǎn)程的方式跟安全云做集中管理維護(hù)。實(shí)現(xiàn)了防火墻、IPS設(shè)備與態(tài)勢感知和安全云的聯(lián)動，解決了集中管理、運(yùn)維等問題，同時它又成為了態(tài)勢感知系統(tǒng)中威脅感應(yīng)的探針。第二，由于防火墻受限于本地軟硬件的能力，所以它的功能始終都是有限的。新華三云墻就是讓安全云來承擔(dān)本地處理不了的高級防御分析及更大流量的防御，云墻可以只做一些初步防御。而將原來本地防火墻的一部分業(yè)務(wù)，讓云端去協(xié)助處理。使得防火墻及整個防護(hù)系統(tǒng)的能力可以非常靈活地?cái)U(kuò)展，云端的業(yè)務(wù)擴(kuò)展性遠(yuǎn)強(qiáng)于本地。

據(jù)涂堯介紹：“云墻配合整個公司的云戰(zhàn)略，是主動安全的重要組件。云墻也是商業(yè)模式創(chuàng)新，希望能夠提供更多的服務(wù)。把簡單賣硬件變成了硬件加服務(wù)的模式，在給客戶提供更加豐富、不斷升級的服務(wù)同時，增加與客戶互動，同時升我們銷售的空間。”

安全云則支持廣泛的云計(jì)算多種部署模型，結(jié)合全局態(tài)勢感知，為用戶提供強(qiáng)大的，彈性可擴(kuò)展的，可按需購買的安全能力與服務(wù)，比如DDOS防護(hù)、WAF、Web監(jiān)測、云沙箱等豐富的功能。安全云和態(tài)勢感知相當(dāng)于在最上層的兩大平臺，現(xiàn)在可以把下面的云墻跟上面的平臺做聯(lián)動。

新時代的安全強(qiáng)調(diào)的是網(wǎng)格化的結(jié)構(gòu)，把所有的設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等讓它們成為探針，同時在上層有相應(yīng)的組件做聯(lián)動。不僅是跟我們自己傳統(tǒng)的安全設(shè)備，還包括跟合作伙伴的安全設(shè)備，像終端安全、殺毒等產(chǎn)品，可以在整個方案上打通，產(chǎn)品之間也能夠進(jìn)行數(shù)據(jù)分析，設(shè)備之間能夠?qū)崿F(xiàn)聯(lián)動。”

安全以云的方式交付在記者看來是一種模式的創(chuàng)新。以往安全僅是賣盒子，一手交錢一手交貨，安全廠商將設(shè)備交付給企業(yè)后，除了維修設(shè)備外功能與防護(hù)性能就已固化。但當(dāng)前的網(wǎng)絡(luò)安全形勢變化非常快，黑客手段也層出不窮，用固態(tài)的模式難以應(yīng)對動態(tài)的攻擊。

安全云在技術(shù)上同樣應(yīng)用了另一個創(chuàng)新高科技——AI。新華三集團(tuán)安全產(chǎn)品線產(chǎn)品管理部部長李彥賓表示：“在安全云上我們用了AI的算法，把整個應(yīng)用的情況做一個畫像，將網(wǎng)絡(luò)中每個人的網(wǎng)絡(luò)行為進(jìn)行分析做出畫像，然后根據(jù)這些異常的流量和異常的行為去判斷、發(fā)現(xiàn)風(fēng)險(xiǎn)和威脅。”

AI的實(shí)現(xiàn)同樣倚賴于大數(shù)據(jù)技術(shù)發(fā)揮的重要作用。新華三的主動安全體系充分利用了新華三的海量大數(shù)據(jù)優(yōu)勢、大數(shù)據(jù)分析能力、深度學(xué)習(xí)與人工智能技術(shù)，真正可以實(shí)現(xiàn)預(yù)知未來、主動發(fā)現(xiàn)、協(xié)同防御、智能進(jìn)化。李彥賓介紹“以前日志分析系統(tǒng)是一個標(biāo)準(zhǔn)的數(shù)據(jù)庫，具有標(biāo)準(zhǔn)格式，但隨著網(wǎng)絡(luò)不斷復(fù)雜，設(shè)備變得更加紛雜，不同廠家數(shù)據(jù)無法匹配，日志收集成了難題。“但我們把這個解決了。”李彥賓向記者表示，“我們通過大數(shù)據(jù)技術(shù)，可以看不同數(shù)據(jù)格式的數(shù)據(jù)，不同設(shè)備的數(shù)據(jù)，不管是防火墻的，還是IPS的，不管是哪個廠家的產(chǎn)品，都能夠給收集回來，按照統(tǒng)一標(biāo)準(zhǔn)歸類，然后進(jìn)行大數(shù)據(jù)存儲、分析。”

在今年的領(lǐng)航者大會上，新華三設(shè)立了大安全展區(qū)。其“云智?態(tài)勢感知”系統(tǒng)針對不同的角色，提供不同的界面內(nèi)容、管理內(nèi)容，以駕駛艙的形式展現(xiàn)在不同使用角色者的面前。現(xiàn)場會發(fā)布安全云和云墻，以及激動人心的攻防訓(xùn)練平臺。

除了發(fā)布兩大重量級新品，生態(tài)也是新華三在安全領(lǐng)域著力建設(shè)的重要部分。在本屆領(lǐng)航者峰會上，新華三也專門舉辦了安全生態(tài)論壇。據(jù)涂堯介紹，主動安全理念里非常重要的一部分就是生態(tài)體系，一直得到新華三的高度重視，除了新華三自研的一些產(chǎn)品外，還會有更多的合作伙伴產(chǎn)品整合到主動安全的框架中來。同時，新華三已經(jīng)發(fā)展了一支非常強(qiáng)大的、獨(dú)立專門的安全渠道隊(duì)伍，通過全面的渠道合作，讓主動安全更好為廣大客戶的數(shù)字化轉(zhuǎn)型保駕護(hù)航。