网安法实施五年来丨从被动防御到主动安全 如何打赢“安全持久战”
近年来,信息安全得到高度重视,在相对利好的宏观政策引导下,产业规模、投资并购、产业生态等在内的整个信息安全产业保持着高速发展,同时信息安全技术也实现了较大的突破,新的需求和新的技术都在不断涌现出来。
“从未来产业的发展来看,5G、工业互联网、车联网、物联网、移动互联等领域面临新的安全机遇,面向安全应用的多方场景可能会是一个新的增长点。” 新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿在接受采访时这样说。
他认为,在政策利好的大背景下,现在是网络安全产业发展最好的时刻,但我们不能忽视其中潜在的危机,尤其是在面对一些未知的攻击时,会更加考验安全供应商的能力。
在网络安全的技术赛道上,新华三更加聚焦业务安全,主动安全3.0引领安全新质变,实现了业务感知零信任、业务安全新中台、业务运营即服务三大关键创新,推动主动安全理念迈向业务驱动时代,为行业客户加速数字化转型保驾护航。
新业务驱动,迎来“主动安全3.0”
中国信息通信研究院在2020年5月的一项调查显示,我国公有云市场规模2020年起大幅超过私有云,预计2023年将达2300亿元,混合云市场的格局已初具规模。与此同时,安全问题正成为企业全面上云的主要挑战。
自新华三集团在2018年首次提出“主动安全”以来,这一创新理念就伴随着数字化的深入,持续演进和创新。伴随着云上业务成为重点被攻击对象,企业亟需更加智能、便捷、极简的全栈云安全防护能力,并且需要考虑如何适用于更复杂的混合云架构,以及如何革新和简化云场景下的安全运维模式。
两年之后,在2020合肥网络安全大会上,新华三以“AI、云化、协同、共生”为核心理念的主动安全2.0战略开启。2.0时代,强调的是智能云化为安全赋能,而安全则护航“新基建”。我们知道,新基建与“铁公基”最大的区别是,后者为物理基础设施,前者则着重于云、大、物、智等新一代信息技术。与智能云化相匹配的,还需要“全网联动的安全协同、互通互融的安全共生”,意味着安全生态的重要性。
然而,面对新阶段下安全形势的变化,业务部署从本地到云上、业务内容及交付模式转变、业务安全体验亟待改善、业务需求多样化、个性化等业务架构的变革,正在驱动安全体系的全面进阶。近日,将安全能力融入到客户的业务变革中去,以“业务感知零信任、业务安全新中台、业务运营即服务”的3.0战略发布。主动安全3.0以“业务”为核心,并由三个支点来支撑整个体系,一是基于零信任的安全防护,二是基于安全中台的应用场景,三是基于XaaS的安全运营。此时,主动安全的角色也从1.0时代的“数字化转型的安全基石”,转变成“业务数字化转型的助力者”。
业务感知零信任,打造完整理念方案
近年来,随着国家政策为数字化转型创造利好环境,数字化转型不断深入,以云计算、人工智能、大数据为主的新一代数字技术正改造企业IT架构,信息化环境也逐渐从之前的“以网络为中心”变成现在的“以数据为中心”,传统的边界防护模式逐渐“失灵”。
根据IDC研究,近年来,远程办公、业务协同、分支互联等业务需求快速发展,企业原有的网络边界逐渐泛化,导致基于边界的传统安全架构不再可靠,零信任成为一个必选项。
“零信任是一种理念,强调的是对终端、对环境的感知,以及业务身份策略做动态的调整。今年我们的零信任项目是重中之重,非常偏向行业零信任,有完整的零信任产品和解决方案。”孙松儿认为,为实现接入用户的全面身份管控,实现无界安全访问,新华三提出以零信任的理念为基础,贯彻“永不信任、始终验证”的原则,将SDP零信任控制器云化部署,实现云上用户的零信任安全接入,不但降低用户的建设成本同时提高访问效率,通过对身份的统一管理,实现了接入设备、云上用户、云上资源的全面身份化。
多年来,新华三集团在政务云等各类云场景拥有众多实际建设实践和经验,并通过云网安融合的方式解决了一系列安全挑战。“无安全,不云化”,基于“云智原生”战略和“数字大脑”,新华三也在携手合作伙伴,通过全栈全场景的云安全能力,为客户数字化转型和安全上云保驾护航。
面向未来,5G、物联网、人工智能等新技术的广泛应用以及企业数字化转型的持续深化,将进一步瓦解传统的网络安全边界,推动网络和信息安全防御向全局化、智能化的方向加速发展。作为数字化解决方案领导者,新华三集团将以主动安全3.0理念为核心,持续深化“云智原生”战略,以实战化的思维、精准化的保障、智能化的手段构建新一代的安全防护体系,成为客户业务数字化转型的助力者,构筑“数字中国”的安全屏障。
编辑:叶升芃
版面编辑:陈轻语
责任编辑:雷启枝
评论