紫光旗下新華三集團敏銳地發覺了市場的新變化。新華三集團副總裁、安全產品線總裁孫松兒指出:“過去一年,在安全業界有了一些新變化。最明顯的是5G安全、物聯網安全、工業互聯網以及安全的AI如何落地,云安全服務等。 ”
確保5G安全 新基建任務之首
孫松兒認為:“新華三在5G安全方面,首先是防火墻在5G核心網里保證5G業務的正常開展,包括5G網絡的保密性、合規性。其次,針對安全設備適配5G網絡和5G流量,新華三也有相應的訪問控制措施和技術,新華三5G設備就提供了基于5G信令協議的邊界隔離、狀態檢測、異常檢測等安全防護機制。再有,由于5G的低延時、高帶寬、高并發的特點,衍生了很多5G邊緣接入。”
新華三集團副總裁、安全產品線總裁孫松兒
對于新華三集團來說,在5G方面將主要圍繞以下三點做好5G安全。第一,結合5G的核心網應用來做好安全保障。新華三是目前國內主要的供應商;第二,針對5G、IoT的接入管控,要做好5G場景化接入的安全管控;第三,在邊緣接入、邊緣計算的節點上,對NFV虛擬化網形態與國內有實力的無線設備伙伴合作做好安全能力儲備。今年新華三會在5G的協議、信令的深度檢測、異常判斷等方面進一步提供相關解決方案。
AI in ALL全面融入主動安全
全棧、意圖、使能是新華三集團主動安全的核心理念。孫松兒指出,首先要做全棧的數據感知。數局采集上要更加全面,覆蓋L1-L7層,包括安全事件的信息、安全分析日志,安全流量、以及服務器的遺產狀態報告。通過全面的數據收集為后面的分析打下基礎。新華三將持續提升數據抓取的能力,從原始流量中精確提取關鍵流量,通過流量探針,做出用戶行為的畫像。
在5G的使用場景下,對5G終端進行接入管控,對終端感知進行數抓取,同時將零信任的理念貫穿到終端的管控中。重點是要將非法用戶的行為直接隔絕在外,然后做好全棧的數據收集。
在意圖分析方面,由于傳統的對安全設備、安全設施的數據進行數學統計分析還遠遠不夠,因此要做用戶畫像分析,將各種行為關聯起來進行判斷是否存在風險,是否會導致數據泄露。不論是通過AI模型還是圖譜等手段,其目的就是把訪問意圖搞清楚,發覺潛在的安全風險。
那么當發現問題之后要怎么辦呢?需要做協同、聯動、響應,因此新華三集團網絡安全產品中也設置了很多預定義的規則,如果發現了不合身份的用戶地進行文檔下載,超過限定的量時,系統會把這個用戶強制下線,并給該用戶發出警告,甚至關閉其端口,同時提醒管理員注意。針對安全事件,新華三會盡可能地收集數據,通過AI模型,通過意圖分析,能夠發現潛在的風險,然后對風險進行響應和處置,這便是新華三主動安全的一整套流程。
在2020 NAVIGATE領航者峰會上新華三集團提出了AI in ALL 的智能戰略。同樣,AI也將全面融入新華三的安全產品中。“過去的一年中新華三在這方面做了很多卓有成效的工作。”孫松兒總結道:“不論在軟件層面還是硬件層面,安全產品全面地加強了AI的能力。”
從硬件角度來看,新華三認為采用AI硬件模塊內置的方式是可行的,因此如今在高端和中低端的產品都有專門的AI硬件模塊。未來還會采用AI芯片內置到設備中。
在軟件層面,新華三的安全態勢感知方面,已有比較成熟的AI模型,主要包括:異常流量的判斷和流量模型的建模。AI給網絡訪問行為進行畫像,能為服務及業務系統及流量進行畫像,也能為關鍵資產遭受攻擊和異常告警進行畫像。這意味著可以把流量、業務系統和資產這三方面緊密聯系起來。
此外,新華三集團今年將把AI的能力和設備緊密結合起來,比如在應對加密攻擊的檢測上,新華三已有相關的AI模型、算法,用戶可以直接利用硬件AI模塊來應對當前比較常見的DGA域名、惡意URL等攻擊;在網絡代理軟件攻擊方面,今年新華三發布了專門針對加密流量識別的AI應用,能夠搭載到硬件上去。除了硬件和軟件之外,新華三的AI安全產品還擴展到對視頻流的敏感內容過濾的應用用場景中:利用AI模塊,可對視頻中有涉黃、涉恐、涉暴的流量進行管控。
專業安全服務應對多云安全挑戰
隨著越來越多的企業上云,多云環境下的云安全成為企業CIO或CSO關注的重點。孫松兒認為,在多云情況下,每個云上業務和云上訪問的安全加固或者是安全防護是不是足夠,第一步,先看單云節點上的安全防護,私有云上看業務系統的訪問和控制,以及公有云上的安全業務系統防范(通過包括第三方流量信息中心做到每一朵云上的安全業務能正常管理)。
第二步,要考慮多云情況下安全的協同。通過新華三集團的安全意圖分析、使能協同的集群化,做橫跨多云的統一監測、統一管理。因此,針對多云環境下的安全、統一運維監測和統一運維管理,是多云安全管理的重要工作。這需要結合態勢感知、云安全平臺做相應的訪問梳理,把業務作為服務的模塊做統一資源監控。
“新華三目前提供的云平臺里已嵌入了專業的安全服務目錄,通過20多種安全服務與CloudOS無縫兼容,采用原生應用、原生開發。在企業多云部署的趨勢下,多云環境下安全業務的協同,安全資源的協同還是有待于進一步的深化。”正如孫松兒強調:“安全一定要有專業服務,其交付才能保證效果。"
京公網安備 11010502049343號