從合規(guī)防護到實戰(zhàn)對抗,新華三構建算網一體化安全防護體系
文章出處:本站發(fā)布日期:2023-05-12點擊次數:550
5月9日-10日���,2023年云網智聯大會在北京召開��。來自算網領域的專家學者��、企業(yè)代表圍繞算網融合�、云網安全等發(fā)展需求進行了深入探討和分享�。紫光股份旗下新華三集團應邀參加本屆行業(yè)盛會,并正式加入“可信內生安全技術聯合創(chuàng)新實驗室”�,與合作伙伴共同推動可信內生安全體系的形成及相關產品的創(chuàng)新和應用。新華三集團安全產品線系統(tǒng)部部長付志強在會上分享了基于主動安全理念���,引入四項核心安全能力����,以安全內生為特點的算網一體化安全防護體系��,推動算力網絡安全從合規(guī)防護邁向實戰(zhàn)對抗���,賦能算網融合趨勢下的網絡安全建設����。新華三集團成為“可信內生安全技術聯合創(chuàng)新實驗室”合作伙伴
算網融合場景化
攻防視角下的六大安全挑戰(zhàn)
隨著數字化進程的不斷加快和深入����,各行業(yè)龐大的算力需求推動著算力和網絡的進一步融合,我國在著力構建云網融合�、算網一體的網絡架構和完善的算力供給體系。付志強指出���,伴隨著算網融合業(yè)務應用的場景化趨勢逐步深入���,在算力網絡安全建設過程中面臨著全網資產測繪準確性不足、全網全程安全處置能力弱��、數據流轉安全保障機制弱���、安全運營體系化不足��、泛在身份管理能力弱���、常態(tài)聯防聯控機制缺乏等問題����。為應對以上挑戰(zhàn)和問題�,新華三集團認為,算力網絡安全已經開始從“合規(guī)防護”邁向“實戰(zhàn)對抗”階段�,將主動安全3.0與算網一體化場景結合,以“看得清�、辯得明、防的準���、守得住”為目標��,提出了算網一體化安全防護體系構建新思路����。新華三集團安全產品線系統(tǒng)部部長付志強發(fā)表主題演講新華三集團在網一體化安全防護體系中��,明確了涉及網絡安全的人(全真數字身份)��、技術(全面監(jiān)測審計)�、運營(全面數字化管控)三個關鍵要素��,基于全棧安全能力���,以云化�、智能、協同為核心引擎����,引入四項核心安全能力,真正實現“看得清��、辯得明���、防的準�、守得住”的算力網絡安全防護目標�。
全域洞察,全?�?梢暎?/span>具備攻擊發(fā)現識別��、風險威脅識別和風險預測研判��,達成風險全?��?梢?��,資產全域測繪����。從外部攻擊保護和內部安全治理兩大維度入手�,實現跨域數據一鍵拉通、跨域策略一鍵部署��、跨域運維統(tǒng)一管理的目標�。
場景認知,數據賦能:通過對攻擊溯源����、漏洞監(jiān)測、實踐監(jiān)測�、路徑識別、痕跡提取���、場景適配等場景化監(jiān)測����,以及風險分析、主動感知����、智能認知、態(tài)勢研判��、輔助決策��、應急指揮等精準化處置��,才能真正做到風險可量化�、威脅可預測��、攻擊可回溯�、成效可度量。
業(yè)務驅動�,精準運營:基于一切皆服務理念(XaaS),以業(yè)務運營為驅動�,通過“交鑰匙”服務、云上托管�、按需訂閱等方式,打造算網一體化安全運營中心��。
認知重構���,自主恢復:基于對用戶�、業(yè)務和環(huán)境變化,可實現安全資源�、安全模型、安全架構和安全策略的重構���,支持彈性可擴展安全資源池�、安全資源自定義���、安全業(yè)務編排���、安全策略自動部署等功能。
目前���,新華三集團已基于算網一體化安全防護體系�,進行了廣泛的技術驗證與落地實踐����,包括以“零信任”為核心的鑒權認證、基于SRv6安全泛在感知調度��、多級跨地域安全狀態(tài)監(jiān)測��、面向海量服務器的安全資源監(jiān)測、一體化安全運維與策略編排����、端到端數據安全管控、基礎安全能力支撐等����,驗證了多場景下的算網安全能力,保障算網融合業(yè)務應用的業(yè)務永續(xù)安全無虞���。保障網絡與信息安全已成為數字時代的重要課題����,提高云網融合�、算網一體趨勢下網絡安全水平��,對行業(yè)企業(yè)而言意義重大����。深耕網絡安全領域近二十年的新華三集團,將依托“云智原生”戰(zhàn)略��,以“主動安全 業(yè)務驅動”為理念指導��,通過技術探索、產品創(chuàng)新及安全解決方案更迭����,為算力網絡的創(chuàng)新融合發(fā)展構筑牢一道強有力的安全防線。
