行業應用智慧化、業務平臺數據化、基礎設施云化和萬物互聯泛在化的網絡與計算新形態，令網絡安全面臨全新挑戰。新形勢下，網絡安全體系必須滿足安全治理提升、核心數據防范、關鍵業務重點保護和信息資產高效運營。

作為領先的網絡安全廠商，紫光旗下新華三集團敏銳洞察到行業趨勢和需求，在2017年初率先提出和倡導主動安全理念，啟動了從被動安全向主動安全的創新轉變。新華三基于自身技術創新和生態合作，打造全面、智能的主動安全防護體系，致力于為數字化提供穩固的安全保障。

近日，在以“主動安全·智慧驅動”為主題的2019合肥網絡安全大會上，新華三集團安全產品線副總裁、首席技術官孫松兒詳細闡釋了主動安全的完整體系架構和實踐路徑。

主動安全體系日臻完善

2019年，新華三集團宣布推出“數字大腦計劃”，朝著為客戶提供成功數字化轉型整體解決方案的目標，助力客戶構建屬于其自身的、安全的數字大腦。作為數字大腦計劃基石的“智能數字平臺”，其中最為關鍵的組成部分之一就是“主動安全”模塊。

為適應網絡安全形勢的變化，新華三集團一直自致力于依托完整的數字基礎設施能力，云計算、大數據及AI的能力，以及創新開放的生態建設，構建“主動發現、預知未來、協同防御、智能進化”的主動安全防護體系，真正實現“全棧感知”、“意圖分析”和“使能驅動”。

• 在感知層，目前已經實現從端到云、從L1-L7、從芯片到解決方案的多維采集、全面監控。對終端、云端、網絡、移動互聯網、物聯網和工控網絡實現“全棧感知”，隨時洞察異常流量與變化。
•  
• 在分析層，依靠安全SDN控制器、安全AI引擎和安全大數據平臺，主動安全體系可以進行數據分析與智能決策，能夠更加準確地對網絡行為進行“意圖分析”。
•  
• 在響應層，通過打造安全云和安全態勢感知平臺，推動威脅發現、風險評估、流量分析、行為分析、風險預警等安全能力云化，實現協同響應和防御前置，真正對行業用戶做到“使能驅動”。

五大落地實踐提升防護水平

新華三集團通過情報驅動、AI進化、軟件定義、智能運維以及開放互聯五個維度的落地實踐推動主動安全體系建設。

• 情報驅動：依靠商業情報購買、開源情報社區、合作伙伴提供以及互聯網管理機構共享的方式，自建威脅情報中心，將威脅情報滲透到所有安全產品，增強發現安全威脅的能力。
•  
• AI進化：AI提升安全風險發現的深度與廣度，通過構建網絡安全知識圖譜，結合安全分析引擎，打造網絡安全知識大腦，實現從被動到主動的跨越。
•  
• 智能運維：提升安全運維人員工作的簡易度，通過運維基線化、智能化和云化，所有配置和檢測實現云上平臺智能處理。
•  
• 軟件定義：通過安全硬件化和安全能力資源池化，實現安全即服務化，從而可以自動化編排SDN、下一代安全NFV，實現軟件定義安全。
•  
• 開放互聯：通過自主創新和生態合作，打造“平臺+終端+服務+應用+網絡”的開放生態環境。

針對前沿技術的風險，新華三集團也基于主動安全的理念，在5G安全、物聯/工控安全、多媒體內容安全、零信任安全領域都有全面布局和方案準備。

目前，新華三集團已在政府、金融、運營商、教育等行業積累了豐富的主動安全應用實踐成果，為諸多行業客戶提供了多維度安全能力交付和等保合規安全服務。新華三將以業務為中心、合規為先導、數據為驅動、體驗為目標，持續創新，與生態伙伴共同推動主動安全的行業落地，打造標桿案例，助力保障數字經濟發展。