据统计，网络犯罪在2016年造成全球经济损失达4500亿美元。预计到2021年，这个数字将会增加到1万亿美元。根据国家信息安全监测中心的数据显示，2017年我国境内约有2.2万个网站被植入后门，有1.8万个网页被仿冒，被篡改网站有1.9万个，被篡改的政府网站有600个。篡改方式主要以暗链方式为主，占全部被篡改网站的比例超过80%。正如国家信息中心外网安全处处长邵国安所言："当前网络安全带来的复杂性，使我们永远不知道对手在什么时间，用什么方式，通过什么手段来发起攻击。它不受时间、空间和地域的限制。这种复杂性还带有不对称性，对手是否有国家背景?是否有组织背景?这些黑客的背后是否有间谍的支持，是否有各种社会工程学的支持，都对我们的安全防护带来了很大挑战，网络战是一场没有硝烟的战争。"为此，国务院在去年就印发了《“十三五”国家信息化规划》(以下简称《规划》)，《规划》中明确指出，我国要健全网络安全保障体系。强化网络安全顶层设计。加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。

面对如此严峻的网络安全形势，我国的企业明显准备不足，IDC中国副总裁钟振山表示：“中国的信息安全防御体系建设与全球相比较，投入非常落后。2016年全球信息安全建设的投入占整体信息建设投入的比例为3.74%，而中国的企业投入仅为1.84%，不足全球平均水平的二分之一。我国的企业的信息系统安全成熟度也明显不足，88.3%的企业用户处于落后的单点试验和局部推广阶段。传统信息安全防御体系由于技术单一、缺乏协同、体系缺失，无法抵御当前网络攻击。”

（图：新华三态势感知全景）

“态势感知”成为下一代防护的核心思想。态势感知(Situation Awareness)上世90年代被引入到信息技术安全领域。是指对各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络的当前状态和变化趋势，形成评估(Assessment) 、预测(Forecast) 、可视化(Visualization) 、联动(Comprehension)四个环节的完整闭环。“随着云计算、大数据、物联网、人工智能等新技术应用的普及，网络安全领域所处的环境已发生根本性的变化。网络攻击的手段越来越复杂，所产生的影响与危害也越来越严重。我们的网络安全行业已经进入了‘大安全时代’，我们需要改变传统的安全思维，用总体、全局的安全观来指导网络安全产业发展。”新华三集团总裁兼首席执行官于英涛从产业变迁角的角度理解网络安全面临的新变化。

(图：新华三集团总裁兼首席执行官于英涛)

“要扭转这种局势就要求网络安全行业实现三个转变。”新华三集团副总裁、安全产品线总裁张力向记者表示。“从对攻击被动响应，转到基于风险的整体安全防护上来;从单纯依赖和迷恋技术转到融合安全上来;从单点防护转到安全平台化上来。企业级用户亟需下一代安全防御技术——构建主动安全防御体系。其中，网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’。利用大数据/分析及认知系统等相关技术，构建网络安全风险态势感知系统，将主动安全防御体系中各个组件有机结合在一起，使构建智能的主动安全防御体系成为可能。”

(图：新华三集团副总裁、安全产品线总裁张力)

新华三紧跟国家的步伐，将信息安全作为企业发展的重中之重，进一步加强技术研发、人才培养和生态建设。在合肥成立新华三信息安全技术有限公司，并在今年3月顺利开始运营。目前，新华三信息安全技术公司已经拥有千名员工的规模。“帮助用户增强决策预判的能力、快速发现并解决问题、提升安全运维效率、满足安全合规要求，实现对安全风险威胁的‘预知未来、主动发现、协同防御、智能进化’的能力成为新华三安全态势感知系统核心价值。此外，新华三安全态势感知系统拥有“平台化”、“智能化”、“可视化”及“服务化”四大技术特性，通过采集全网原始流量数据，结合机器学习和人工智能，对海量异构的安全数据进行挖掘和关联分析，对攻击、威胁、流量、行为、运维和合规等六大态势进行感知，生成全方位的安全全景视图，使用户能够快速准确地掌握网络当前的安全态势，及时发现威胁处理风险，支撑安全决策和应急响应，建立安全预警机制，增强整体安全防护能力。”张力这样表示。

(新华三的多维风险可视化)

这六大核心能力是：一、攻击态势感知。通过对各种网络设备、安全设备、服务器、主机和业务系统等的日志信息采集分析，实现对整网安全攻击情况的可视化呈现和趋势预测。

二、威胁态势感知。主要针对安全漏洞、病毒、蠕虫、木马和恶意代码等风险检测情况，通过对入侵防御系统、防病毒网关、WEB安全网关、沙箱等多种设备进行信息采集和钻取分析，从多个维度将威胁形势进行呈现，同时结合外部情报信息实现对未知安全风险进行分析判断和预警，为后续的响应决策赢得时间。

三、流量态势感知。流量分析是态势感知的重要内容，围绕用户、业务、关键链路和互联网访问等多个维度的流量分析，一方面可以实现对用户和业务访问的精细化管理，建立网络流量的多种流量基线，从而为后续的链路、带宽、和服务器扩容提供技术支撑。另一方面，通过对多维度实时流量的监控，可以有效发现网络中的异常攻击流量，用户访问异常行为

四、行为态势感知。围绕着用户、资产、和业务的关联，聚焦资产或业务的状态监控、性能监控、配置基线管理、运维告警和故障诊断，结合大数据的分析方法，全面感知和监控资产的运营状态和安全指数，为运维决策和联动响应提供可视化的呈现和简易化的操作;同时也可以实现对用户的远程代维代管，为后续的云安全运维增值业务的开展提供帮助。

五、运维态势感知。用户行为态势分析，是提升内网安全合规的重要手段，通过分析监控用户终端的进程、终端外部媒介的使用行为、互 联 网 出 口 用 户 的 流 量 访 问 、 以 及 用 户 主 机 的 各 种Email/FTP/HTTP/ IM等外发行为，结合机器学习和人工智能算法，准确找到用户行为之间的关联。潜在的用户异常行为进行挖掘和判断，确保安全合规和信息泄露防护的需求。

六、合规态势感知。在当前强调等保合规的情况下，企业安全合规检查是系统运行的前提条件。通过安全合规自检平台，内置专业等保工具箱，针对业务和应用层面，全面评估系统在业务流转、业务逻辑、业务交付等环节的安全风险，深度挖掘和识别网络各层存在的安全漏洞，提升系统和业务的可控性、可靠性和合规性。

新华三基于全局安全观的安全防护体系，已得到国内政企机构的广泛认可并在政府、金融、通信、教育、医疗等行业得到广泛部署。在政务云安全方面：为浦东政务云解决了政务云信息安全与信息共享问题;为四川省政务云定制了全面防护体系;为广东省电子政务云提供了网络、安全、云计算和大数据整体解决方案等。在金融行业，安徽省农村信用联合社建立了安徽省范围内的安全开发生命周期体系，有效降低了客户的全系统安全风险。