為應對日益復雜的網絡安全態勢，提升行業用戶整體安全運營能力， 3月31日紫光股份旗下新華三集團正式發布“北望”新一代態勢感知系統，充分釋放“云智原生”的全棧技術能力，大幅提升在不同場景下，針對已知及未知威脅的分析、預警、溯源及處置能力，構建全局視角的業務安全運營平臺。

依托新華三集團云網安一體化的主動安全能力，“北望”新一代態勢感知系統搭載業內首個UMA統一元數據引擎，以及AI降噪、AI制導等創新自研技術，能實現對各類網絡安全問題的全息感知、精準決策和協同自愈，從而構建起完善可靠的安全防護體系，為百行百業數字化轉型構筑安全基石。

深度覆蓋行業場景，安全運營能力再躍升

當下，全球進入數字驅動新經濟發展的新周期，大數據、AI、區塊鏈、物聯網等技術成為推動生產、生活方式變革的重要引擎。但伴隨而來的泛在連接，使得傳統網絡安全保障體系收效漸微。行業亟需一個功能更加強大、更加智能主動的網絡態勢“控場”者，以應對數字化帶來的變革和挑戰。

信通院安全所測評中心副主任、高級工程師徐楊表示，未來網絡安全防護的發展將走向“快、準、有效”，如何保證第一時間精準發現、定位威脅并有效處置，同時舉一反三排查潛在風險，將成為網絡安全建設的重中之重。在此背景下，新華三集團“北望”新一代態勢感知系統應運而生。該系統面向“業務化、實戰化、運營化、智能化、自動化、SaaS化”六大戰略方向，并以DevSecOps安全開發運營管理流程平臺等八大基礎平臺和諸多創新技術為支撐，為其構建起全息感知、精準決策、協同自愈三大核心能力，覆蓋N個業務場景，實現了安全防御和運營管理水準的全面躍升。

三大“殺手锏”，安全態勢全面“控場”

作為業內首個態勢感知國家標準，《網絡安全態勢感知技術標準化白皮書》在落地建設方面擁有重要的指導意義。全國信息安全標準化技術委員會WG5信息安全評估工作組副組長顧健表示，實現安全態勢的全面掌握，需要滿足數據來源豐富、感知流程規范自動化、感知結果豐富等諸多要求，并且具備預測能力，并能夠廣泛適用各種行業，各種規模。

對此，新華三集團“北望”新一代態勢感知系統以全息感知、精準決策、協同自愈三大“殺手锏”充分滿足標準要求。

● 在全息感知層面：“北望”新一代態勢感知系統基于新華三的UMA統一元數據引擎，全面洞察網絡空間的流量、應用、業務、風險、資產、攻擊、身份、行為、資源使用等狀態變化，構建出全時空、全狀態、全關系圖譜，形成完整資產畫像和用戶畫像，從而解決碎片化信息獲取難題，形成感知優勢。

● 在精準決策層面：“北望”依托細粒度事件序列、攻擊源目二部圖網絡，能夠對攻擊方式和攻擊節點進行精準預測，同時利用AI降噪和AI制導技術，在大幅提升處理效率的同時將安全事件誤報率控制在1%以下，實現了事件決策能力升級。此外，通過知識圖譜技術和自研時空溯源引擎，快速鎖定并消除感染源，實現了溯源分析能力的大幅強化。

● 在協同自愈層面：“北望”基于業務場景打磨推出X-SOAR引擎，該引擎可以對來自各平臺的消息和告警進行事件去噪、智能合并等分診操作，最后利用網絡、安全基礎設施自動化執行，實現內網安全彈性自愈。

基于以上維度的升級優化，“北望”新一代態勢感知系統能力得以全面提升，伴隨著其在更豐富場景中得以實踐和沉淀，將更大程度上提升對網絡安全的全局把控能力，確保數字化安全底座的平穩、有序運行。

加碼CCaaS智能安全服務，構建客戶態勢感知能力抓手

伴隨各行業業務上云，網絡攻擊日趨多樣化、復雜化，如何有效構建安全保障體系成為全行業關注的重點。對此，新華三集團北望新一代態勢感知系統推出了CCaaS智能安全服務，即由安全運營中心云端專家利用云地協同通道提供會診、MDR托管等服務，幫助客戶做好重大節點的系統安全加固和安全事件運維工作。

客戶遇到緊急突發事件時，可一鍵接入安全運營中心尋求專家幫助，同時還能將安全運維服務托管到安全運營中心，由云端運營中心進行7*24小時托管運維。在態勢感知平臺和智能安全服務的雙重加持下，客戶將構建起態勢感知能力和安全技術的有力抓手，顯著提升網絡安全防護的效率和水準。

新華三集團安全產品線研發副總裁、安全軟件產品總經理韓小平在發布會上表示，依托北望態勢感知系統構建的網絡安全解決方案已經在教育、交通、黨政等多領域實現落地。未來，新華三將持續秉持“云智原生”戰略推進“數字大腦”實踐落地，依托技術創新優勢構建網絡安全壁壘，助力百行百業加快數字化轉型進程。