網安法實施五年來丨從被動防禦到主動安全，如何打贏“安全持久戰”

　　近年來，資訊安全得到高度重視，在相對利好的宏觀政策引導下，産業規模、投資並購、産業生態等在內的整個資訊安全産業保持著高速發展，同時資訊安全技術也實現了較大的突破，新的需求和新的技術都在不斷涌現出來。

　　“從未來産業的發展來看，5G、工業網際網路、車聯網、物聯網、移動互聯等領域面臨新的安全機遇，面向安全應用的多方場景可能會是一個新的增長點。” 新華三集團副總裁、新華三資訊安全技術有限公司總裁孫松兒在接受採訪時這樣説。

　　他認為，在政策利好的大背景下，現在是網路安全産業發展最好的時刻，但我們不能忽視其中潛在的危機，尤其是在面對一些未知的攻擊時，會更加考驗安全供應商的能力。

　　在網路安全的技術賽道上，新華三更加聚焦業務安全，主動安全3.0引領安全新質變，實現了業務感知零信任、業務安全新中臺、業務運營即服務三大關鍵創新，推動主動安全理念邁向業務驅動時代，為行業客戶加速數字化轉型保駕護航。

　　新業務驅動，迎來“主動安全3.0”

　　中國資訊通信研究院在2020年5月的一項調查顯示，我國公有雲市場規模2020年起大幅超過私有雲，預計2023年將達2300億元，混合雲市場的格局已初具規模。與此同時，安全問題正成為企業全面上雲的主要挑戰。

　　自新華三集團在2018年首次提出“主動安全”以來，這一創新理念就伴隨著數字化的深入，持續演進和創新。伴隨著雲上業務成為重點被攻擊對象，企業亟需更加智慧、便捷、極簡的全棧雲安全防護能力，並且需要考慮如何適用於更複雜的混合雲架構，以及如何革新和簡化雲場景下的安全運維模式。

　　兩年之後，在2020合肥網路安全大會上，新華三以“AI、雲化、協同、共生”為核心理念的主動安全2.0戰略開啟。2.0時代，強調的是智慧雲化為安全賦能，而安全則護航“新基建”。我們知道，新基建與“鐵公基”最大的區別是，後者為物理基礎設施，前者則著重于雲、大、物、智等新一代資訊技術。與智慧雲化相匹配的，還需要“全網聯動的安全協同、互通互融的安全共生”，意味著安全生態的重要性。

　　然而，面對新階段下安全形勢的變化，業務部署從本地到雲上、業務內容及交付模式轉變、業務安全體驗亟待改善、業務需求多樣化、個性化等業務架構的變革，正在驅動安全體系的全面進階。近日，將安全能力融入到客戶的業務變革中去，以“業務感知零信任、業務安全新中臺、業務運營即服務”的3.0戰略發佈。主動安全3.0以“業務”為核心，並由三個支點來支撐整個體系，一是基於零信任的安全防護，二是基於安全中臺的應用場景，三是基於XaaS的安全運營。此時，主動安全的角色也從1.0時代的“數字化轉型的安全基石”，轉變成“業務數字化轉型的助力者”。

　　業務感知零信任，打造完整理念方案

　　近年來，隨著國家政策為數字化轉型創造利好環境，數字化轉型不斷深入，以雲計算、人工智慧、大數據為主的新一代數字技術正改造企業IT架構，資訊化環境也逐漸從之前的“以網路為中心”變成現在的“以數據為中心”，傳統的邊界防護模式逐漸“失靈”。

　　根據IDC研究，近年來，遠端辦公、業務協同、分支互聯等業務需求快速發展，企業原有的網路邊界逐漸泛化，導致基於邊界的傳統安全架構不再可靠，零信任成為一個必選項。

　　“零信任是一種理念，強調的是對終端、對環境的感知，以及業務身份策略做動態的調整。今年我們的零信任項目是重中之重，非常偏向行業零信任，有完整的零信任産品和解決方案。”孫松兒認為，為實現接入用戶的全面身份管控，實現無界安全訪問，新華三提出以零信任的理念為基礎，貫徹“永不信任、始終驗證”的原則，將SDP零信任控制器雲化部署，實現雲上用戶的零信任安全接入，不但降低用戶的建設成本同時提高訪問效率，通過對身份的統一管理，實現了接入設備、雲上用戶、雲上資源的全面身份化。

　　多年來，新華三集團在政務雲等各類雲場景擁有眾多實際建設實踐和經驗，並通過雲網安融合的方式解決了一系列安全挑戰。“無安全，不雲化”，基於“雲智原生”戰略和“數字大腦”，新華三也在攜手合作夥伴，通過全棧全場景的雲安全能力，為客戶數字化轉型和安全上雲保駕護航。

　　面向未來，5G、物聯網、人工智慧等新技術的廣泛應用以及企業數字化轉型的持續深化，將進一步瓦解傳統的網路安全邊界，推動網路和資訊安全防禦向全局化、智慧化的方向加速發展。作為數字化解決方案領導者，新華三集團將以主動安全3.0理念為核心，持續深化“雲智原生”戰略，以實戰化的思維、精準化的保障、智慧化的手段構建新一代的安全防護體系，成為客戶業務數字化轉型的助力者，構築“數字中國”的安全屏障。（光明網記者 李政葳）