在過去的一年中，沒有一個領域像網絡信息安全行業那樣受到如此多的關注。同時，國家《網絡安全法》的正式實施也使得網絡安全行業自此進入全新發展階段。“全國網絡安全周”、中國網絡安全年會、中國互聯網安全領袖峰會、中國互聯網安全大會等持續不斷的安全峰會與活動在這一年里絡繹不絕的先后舉辦。

網絡信息安全受到如此高的重視，主要是由于安全已成為全球性的挑戰：網絡威脅不僅導致大量數據泄露與重大經濟損失，甚至還導致關系民生的關鍵信息基礎設施停擺。業界在網絡信息安全方面的投入不斷增加，但緣何安全事件卻依然頻發，危害與影響越來越大？作為引領下一代安全技術革新的領導廠商，紫光旗下新華三集團（簡稱新華三）對此有著深刻認識與解讀。

傳統防護模式乏力，安全亟待成為數字化轉型重器兼利器

據數據安全服務商Gemalto最新發布的研究報告，在2017年上半年，由于受到網絡攻擊，全球有將近20億個數據記錄丟失或被竊走。勒索病毒也成為一大棘手的安全威脅。今年5月爆發的勒索軟件病毒WannaCry，影響到150個國家，超過50萬設備被感染，在全球造成約100億美元的經濟損失。歐盟官方數據顯示，自2016年以來，全球每天發生超過4000起勒索軟件攻擊事件。有些勒索病毒攻擊甚至達到準網絡戰的級別，直接導致某些國家的關鍵信息設施出現停擺。

在新華三看來，巨大網絡安全挑戰主要原因在于，隨著大數據、物聯網、移動互聯、云計算等新IT技術的逐步普及，網絡與IT的發展已邁入云網時代，這使傳統的安全邊界變得模糊，基于特征識別的傳統邊界防護模式正在失效。

我們都知道，傳統的邊界安全防護模式，更多依靠安全設備的單點防護能力——終端、網絡邊界、入侵檢測與防護、Web，這些防護設備彼此割裂各管一段，缺乏必要的信息共享與協同。在邊界防護的木桶原理下，一旦任何一點被突破，整個防線就會土崩瓦解。此外，防護邊界模糊也需要傳統安全設備實現虛擬化、資源池化，使安全資源能夠自動進行遷移和配制，這對傳統安全廠商顯然有不小的挑戰。

與此同時，攻擊者的手段日趨高級，早已超越了簡單病毒傳播的方式，零日漏洞、APT等高級攻擊手段經常被利用，有些甚至不乏國家支持的背景。

正是由于種種挑戰，在整個社會都經歷數字化轉型之際，安全成為業務數字轉型的關鍵。IDC公司對2000位跨國企業首席執行官的調查中，有71% 的高管認為對網絡安全的擔憂正在阻礙其組織內的創新。可見，安全問題是企業邁向數字化轉型途中最令人擔憂的問題。

因此，如何通過理念與技術創新，解決影響國家安全與企業發展的網絡安全問題，已經成為所有網絡安全企業的產業和社會責任。

協同聯動、主動防御成網絡安全未來發展方向

在世界二戰史上， 有一條著名的防線是軍事愛好者繞不開的話題，那就是法國的馬奇諾防線。這條耗費巨資修建、看上去堅不可摧的防線在德國攻擊面前基本沒有發揮任何作用。在人類戰爭史上，這種依靠修建被動防御工事而失敗的事例并不少見。那些重視研究敵軍情報，進行主動出擊和動態防御的軍事戰略卻往往取得了成功，比如我國漢代的衛青、霍去病利用長城體系加運動戰成功抵御并有效遏制匈奴入侵。

網絡安全專家認為， 在網絡安全領域，同樣需要由傳統的被動防御轉向協同聯動的主動防御體系——這種體系可以通過對海量數據的分析，及時探測網絡安全態勢和攻擊，從而實現提前感知網絡攻擊或更及時響應安全威脅，將損失降低最小程度。

在2017領航者峰會上，新華三宣布將為數字經濟打造全面升級、主動防御的大安全體系。新華三的安全專家認為，在主動防御的新防護體系中，通過具有深度學習與AI人工智能功能的大數據分析平臺，可以將來自終端、邊界，以及網絡的數據進行匯總分析，再配備海量的威脅情報的“安全大腦”則可以準確判出安全威脅，并“指揮”終端、網絡邊界與云端的安全設備，將網絡攻擊阻止在發生之前。

在主動防御的新體系中，具有平臺整合能力與海量數據的廠商將會具有明顯優勢。在網絡安全這個“數據為王”的領域，整合不同來源的數據或依靠自身的海量數據，是決定是否能發現安全威脅的關鍵。在2017年的RSA大會上，IT大廠憑借集成、整合等能力強勢回歸，預示著未來在安全產業中，解決安全挑戰需要基于平臺的集成與整合。事實上，各大公司也都在通過收購與合作方式提升自己的安全平臺化能力。

在國內，發布“大安全”戰略的新華三同樣展示了自己領先的平臺化優勢：除了與亞信安全等安全廠商進行戰略合作外，從其產品形態看，在安全方面新華三產品涉及網絡安全、云安全、移動IT安全以及大數據安全、工業控制信息安全等產品方案與服務，還將向可信計算、物聯安全等方面延伸，“可以提供全系列信息安全產品及完整的解決方案”。在政企專注數字化轉型過程中，可能更希望能同一家可以與云計算、網絡、大數據等應用場景相匹配的大安全提供商進行緊密合作。

據悉，在12月8日于合肥舉辦的中國信息安全高峰會議上，將邀請國家安全領域主管機構，頂級行業專家與領先企業代表一道，解讀國家的安全形勢與應對策略；新華三還將發布主動防御體系中的核心產品，為用戶打造更加完善的主動防御能力。