在这个全新的数字化时代
云计算、大数据、物联网
让企业们尝到了数字化技术的甜头
连“家里有矿”的行业大佬们
也用数字化武装了牙齿
但暗黑势力从来没有放弃
对数字价值的觊觎
构建数字化转型的主动安全体系
成为企业面临的重要任务
主动安全体系涵盖从网络安全、云安全、大数据安全,到移动IT安全、工控安全和物联网安全等多个领域,需要具备风险评估、威胁分析、协同响应、先知预警等能力,通过“云-网-端”立体防护,将云端分析和边界防御相结合,能够洞察各种攻击威胁,从而有效阻断或大幅消减网络中的各类风险威胁,真正实现针对安全风险威胁的“主动发现、提前预警、智能分析、及时响应”。
在转型过程中,网络安全始终是悬挂在众人头上的一把“利剑”,提醒大家时刻关注网络安全建设。紫光旗下新华三集团是业界领先的数字化解决方案领导者,新华三深刻理解网络安全的重要性,从自身的改变做起,积累了深厚的技术功底,以及广泛的用户实施经验。
和中国大多数集团企业类似,新华三集团在整合HPE和杭州华三通信后,内部两套不同的信息化系统也随之进行了整合,但是依然存在大量不同的业务系统,安全区域众多,接入资产类型多种多样,用户行为复杂。传统基于边界的安全防护模式,已经无法防御外部攻击和内部安全监控的需求。
基于此,新华三构建了“网络安全态势感知”系统为顶层分析监控平台,基于层次化、纵深化原则,从物理安全、网络安全、系统安全、数据安全、应用安全等各方面进行安全防护,全方位感知网络安全变化情况,及时发现威胁风险,支撑安全决策和应急响应,建立全局预警机制,增强整体安全防护能力。这套系统可以帮助用户感知威胁环境变化,掌控风险威胁,积极主动防御,提升全局安全能力。
围绕网络安全应用等对象,安全态势感知系统从多源数据采集着手,使用全局安全状态评价、外部攻击评级、系统自身状态合规自检等手段,实现网络安全的全周期防御。今年某日,态势感知系统上报了一条主机恶意扩散的异常流量事件,其行为表现为某主机在近1分钟内向超过10台目标主机的445端口发起相同或者相似访问,其流量行为特征极度不正常,很大可能是中了勒索病毒。通过进一步分析,发现该主机累计半小时内发起38次445端口的流量行为,因为流量比较小,隐蔽性很高。随即安全人员通过升级杀毒软件,对该主机进行病毒清除,从而避免了该勒索病毒的进一步传播。通过部署态势感知系统,已经明确发现多起勒索病毒、非法外联、机密数据泄露事件,极大提升了新华三安全管理水平,帮助新华三减少了因泄密而造成的经济、名誉上的损失。
作为国内网络安全领域的领军者,新华三为企业数字化转型提供了全面的安全产品和方案,建设基于大数据分析和人工智能等先进技术的主动安全“云-网-端”协同立体防御架构,通过安全分析平台将各安全组件有机结合在一起,实现了安全的全局统筹和协同响应。 
