• 关于我们 联系我们
当前位置:安全企业动态 → 正文

新华三:AI主动安全护航新基建

责任编辑:zhaoxiaoqin |来源:企业网D1Net  2020-06-22 23:02:24 原创文章 企业网D1Net

今年3月,中共中央政治局常务委员会会议指出,要加快5G网络、数据中心等新型基础设施建设进度。5G建设成为新基建之首,据中国信通院预测,预计到2025年我国5G网络建设投资累计将达到1.2万亿元。三大运营商的公布数据显示,国内开通的基站已经超过了15万个,到2020年底,计划将累计开通5G基站超过55万个,再加上广电5G基站建设规模将达到60万个。随着5G基站的快速开通,网络安全也面临巨大挑战,甚至关系到各行各业的发展。

紫光旗下新华三集团敏锐地发觉了市场的新变化。新华三集团副总裁、安全产品线总裁孙松儿指出:“过去一年,在安全业界有了一些新变化。最明显的是5G安全、物联网安全、工业互联网以及安全的AI如何落地,云安全服务等。 ”

确保5G安全 新基建任务之首

孙松儿认为:“新华三在5G安全方面,首先是防火墙在5G核心网里保证5G业务的正常开展,包括5G网络的保密性、合规性。其次,针对安全设备适配5G网络和5G流量,新华三也有相应的访问控制措施和技术,新华三5G设备就提供了基于5G信令协议的边界隔离、状态检测、异常检测等安全防护机制。再有,由于5G的低延时、高带宽、高并发的特点,衍生了很多5G边缘接入。”


新华三集团副总裁、安全产品线总裁孙松儿

对于新华三集团来说,在5G方面将主要围绕以下三点做好5G安全。第一,结合5G的核心网应用来做好安全保障。新华三是目前国内主要的供应商;第二,针对5G、IoT的接入管控,要做好5G场景化接入的安全管控;第三,在边缘接入、边缘计算的节点上,对NFV虚拟化网形态与国内有实力的无线设备伙伴合作做好安全能力储备。今年新华三会在5G的协议、信令的深度检测、异常判断等方面进一步提供相关解决方案。

AI in ALL全面融入主动安全

全栈、意图、使能是新华三集团主动安全的核心理念。孙松儿指出,首先要做全栈的数据感知。数局采集上要更加全面,覆盖L1-L7层,包括安全事件的信息、安全分析日志,安全流量、以及服务器的遗产状态报告。通过全面的数据收集为后面的分析打下基础。新华三将持续提升数据抓取的能力,从原始流量中精确提取关键流量,通过流量探针,做出用户行为的画像。

在5G的使用场景下,对5G终端进行接入管控,对终端感知进行数抓取,同时将零信任的理念贯穿到终端的管控中。重点是要将非法用户的行为直接隔绝在外,然后做好全栈的数据收集。

在意图分析方面,由于传统的对安全设备、安全设施的数据进行数学统计分析还远远不够,因此要做用户画像分析,将各种行为关联起来进行判断是否存在风险,是否会导致数据泄露。不论是通过AI模型还是图谱等手段,其目的就是把访问意图搞清楚,发觉潜在的安全风险。

那么当发现问题之后要怎么办呢?需要做协同、联动、响应,因此新华三集团网络安全产品中也设置了很多预定义的规则,如果发现了不合身份的用户地进行文档下载,超过限定的量时,系统会把这个用户强制下线,并给该用户发出警告,甚至关闭其端口,同时提醒管理员注意。针对安全事件,新华三会尽可能地收集数据,通过AI模型,通过意图分析,能够发现潜在的风险,然后对风险进行响应和处置,这便是新华三主动安全的一整套流程。

在2020 NAVIGATE领航者峰会上新华三集团提出了AI in ALL 的智能战略。同样,AI也将全面融入新华三的安全产品中。“过去的一年中新华三在这方面做了很多卓有成效的工作。”孙松儿总结道:“不论在软件层面还是硬件层面,安全产品全面地加强了AI的能力。”

从硬件角度来看,新华三认为采用AI硬件模块内置的方式是可行的,因此如今在高端和中低端的产品都有专门的AI硬件模块。未来还会采用AI芯片内置到设备中。

在软件层面,新华三的安全态势感知方面,已有比较成熟的AI模型,主要包括:异常流量的判断和流量模型的建模。AI给网络访问行为进行画像,能为服务及业务系统及流量进行画像,也能为关键资产遭受攻击和异常告警进行画像。这意味着可以把流量、业务系统和资产这三方面紧密联系起来。

此外,新华三集团今年将把AI的能力和设备紧密结合起来,比如在应对加密攻击的检测上,新华三已有相关的AI模型、算法,用户可以直接利用硬件AI模块来应对当前比较常见的DGA域名、恶意URL等攻击;在网络代理软件攻击方面,今年新华三发布了专门针对加密流量识别的AI应用,能够搭载到硬件上去。除了硬件和软件之外,新华三的AI安全产品还扩展到对视频流的敏感内容过滤的应用用场景中:利用AI模块,可对视频中有涉黄、涉恐、涉暴的流量进行管控。

专业安全服务应对多云安全挑战

随着越来越多的企业上云,多云环境下的云安全成为企业CIO或CSO关注的重点。孙松儿认为,在多云情况下,每个云上业务和云上访问的安全加固或者是安全防护是不是足够,第一步,先看单云节点上的安全防护,私有云上看业务系统的访问和控制,以及公有云上的安全业务系统防范(通过包括第三方流量信息中心做到每一朵云上的安全业务能正常管理)。

第二步,要考虑多云情况下安全的协同。通过新华三集团的安全意图分析、使能协同的集群化,做横跨多云的统一监测、统一管理。因此,针对多云环境下的安全、统一运维监测和统一运维管理,是多云安全管理的重要工作。这需要结合态势感知、云安全平台做相应的访问梳理,把业务作为服务的模块做统一资源监控。

“新华三目前提供的云平台里已嵌入了专业的安全服务目录,通过20多种安全服务与CloudOS无缝兼容,采用原生应用、原生开发。在企业多云部署的趋势下,多云环境下安全业务的协同,安全资源的协同还是有待于进一步的深化。”正如孙松儿强调:“安全一定要有专业服务,其交付才能保证效果。"

关键字:安全AI5G

原创文章 企业网D1Net

x 新华三:AI主动安全护航新基建 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

新华三:AI主动安全护航新基建

责任编辑:zhaoxiaoqin |来源:企业网D1Net  2020-06-22 23:02:24 原创文章 企业网D1Net

今年3月,中共中央政治局常务委员会会议指出,要加快5G网络、数据中心等新型基础设施建设进度。5G建设成为新基建之首,据中国信通院预测,预计到2025年我国5G网络建设投资累计将达到1.2万亿元。三大运营商的公布数据显示,国内开通的基站已经超过了15万个,到2020年底,计划将累计开通5G基站超过55万个,再加上广电5G基站建设规模将达到60万个。随着5G基站的快速开通,网络安全也面临巨大挑战,甚至关系到各行各业的发展。

紫光旗下新华三集团敏锐地发觉了市场的新变化。新华三集团副总裁、安全产品线总裁孙松儿指出:“过去一年,在安全业界有了一些新变化。最明显的是5G安全、物联网安全、工业互联网以及安全的AI如何落地,云安全服务等。 ”

确保5G安全 新基建任务之首

孙松儿认为:“新华三在5G安全方面,首先是防火墙在5G核心网里保证5G业务的正常开展,包括5G网络的保密性、合规性。其次,针对安全设备适配5G网络和5G流量,新华三也有相应的访问控制措施和技术,新华三5G设备就提供了基于5G信令协议的边界隔离、状态检测、异常检测等安全防护机制。再有,由于5G的低延时、高带宽、高并发的特点,衍生了很多5G边缘接入。”


新华三集团副总裁、安全产品线总裁孙松儿

对于新华三集团来说,在5G方面将主要围绕以下三点做好5G安全。第一,结合5G的核心网应用来做好安全保障。新华三是目前国内主要的供应商;第二,针对5G、IoT的接入管控,要做好5G场景化接入的安全管控;第三,在边缘接入、边缘计算的节点上,对NFV虚拟化网形态与国内有实力的无线设备伙伴合作做好安全能力储备。今年新华三会在5G的协议、信令的深度检测、异常判断等方面进一步提供相关解决方案。

AI in ALL全面融入主动安全

全栈、意图、使能是新华三集团主动安全的核心理念。孙松儿指出,首先要做全栈的数据感知。数局采集上要更加全面,覆盖L1-L7层,包括安全事件的信息、安全分析日志,安全流量、以及服务器的遗产状态报告。通过全面的数据收集为后面的分析打下基础。新华三将持续提升数据抓取的能力,从原始流量中精确提取关键流量,通过流量探针,做出用户行为的画像。

在5G的使用场景下,对5G终端进行接入管控,对终端感知进行数抓取,同时将零信任的理念贯穿到终端的管控中。重点是要将非法用户的行为直接隔绝在外,然后做好全栈的数据收集。

在意图分析方面,由于传统的对安全设备、安全设施的数据进行数学统计分析还远远不够,因此要做用户画像分析,将各种行为关联起来进行判断是否存在风险,是否会导致数据泄露。不论是通过AI模型还是图谱等手段,其目的就是把访问意图搞清楚,发觉潜在的安全风险。

那么当发现问题之后要怎么办呢?需要做协同、联动、响应,因此新华三集团网络安全产品中也设置了很多预定义的规则,如果发现了不合身份的用户地进行文档下载,超过限定的量时,系统会把这个用户强制下线,并给该用户发出警告,甚至关闭其端口,同时提醒管理员注意。针对安全事件,新华三会尽可能地收集数据,通过AI模型,通过意图分析,能够发现潜在的风险,然后对风险进行响应和处置,这便是新华三主动安全的一整套流程。

在2020 NAVIGATE领航者峰会上新华三集团提出了AI in ALL 的智能战略。同样,AI也将全面融入新华三的安全产品中。“过去的一年中新华三在这方面做了很多卓有成效的工作。”孙松儿总结道:“不论在软件层面还是硬件层面,安全产品全面地加强了AI的能力。”

从硬件角度来看,新华三认为采用AI硬件模块内置的方式是可行的,因此如今在高端和中低端的产品都有专门的AI硬件模块。未来还会采用AI芯片内置到设备中。

在软件层面,新华三的安全态势感知方面,已有比较成熟的AI模型,主要包括:异常流量的判断和流量模型的建模。AI给网络访问行为进行画像,能为服务及业务系统及流量进行画像,也能为关键资产遭受攻击和异常告警进行画像。这意味着可以把流量、业务系统和资产这三方面紧密联系起来。

此外,新华三集团今年将把AI的能力和设备紧密结合起来,比如在应对加密攻击的检测上,新华三已有相关的AI模型、算法,用户可以直接利用硬件AI模块来应对当前比较常见的DGA域名、恶意URL等攻击;在网络代理软件攻击方面,今年新华三发布了专门针对加密流量识别的AI应用,能够搭载到硬件上去。除了硬件和软件之外,新华三的AI安全产品还扩展到对视频流的敏感内容过滤的应用用场景中:利用AI模块,可对视频中有涉黄、涉恐、涉暴的流量进行管控。

专业安全服务应对多云安全挑战

随着越来越多的企业上云,多云环境下的云安全成为企业CIO或CSO关注的重点。孙松儿认为,在多云情况下,每个云上业务和云上访问的安全加固或者是安全防护是不是足够,第一步,先看单云节点上的安全防护,私有云上看业务系统的访问和控制,以及公有云上的安全业务系统防范(通过包括第三方流量信息中心做到每一朵云上的安全业务能正常管理)。

第二步,要考虑多云情况下安全的协同。通过新华三集团的安全意图分析、使能协同的集群化,做横跨多云的统一监测、统一管理。因此,针对多云环境下的安全、统一运维监测和统一运维管理,是多云安全管理的重要工作。这需要结合态势感知、云安全平台做相应的访问梳理,把业务作为服务的模块做统一资源监控。

“新华三目前提供的云平台里已嵌入了专业的安全服务目录,通过20多种安全服务与CloudOS无缝兼容,采用原生应用、原生开发。在企业多云部署的趋势下,多云环境下安全业务的协同,安全资源的协同还是有待于进一步的深化。”正如孙松儿强调:“安全一定要有专业服务,其交付才能保证效果。"

关键字:安全AI5G

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^