數(shù)字化轉(zhuǎn)型近年來成為老生常談的話題，而數(shù)字化轉(zhuǎn)型最為明顯的變化就是智能化的改變。在剛剛閉幕的領(lǐng)航者峰會上新華三表示，變革一直在發(fā)生，我們正處于一個(gè)“智變”的時(shí)代。而智變主要包含有三層含義：以智應(yīng)變，以智能應(yīng)對突發(fā)的變故；以智促變，以智能促進(jìn)變化與發(fā)展；以智求變，以智能尋求突破與變革。

新華三集團(tuán)副總裁、安全產(chǎn)品線總裁 孫松兒

企業(yè)業(yè)務(wù)發(fā)展到今天，智能已經(jīng)無處不在，但無論業(yè)務(wù)如何發(fā)展，安全都是至關(guān)重要的一環(huán)。新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒認(rèn)為，現(xiàn)在IT基礎(chǔ)設(shè)施在走向智能化，安全的智能化也是勢在必行。他認(rèn)為安全的風(fēng)險(xiǎn)靠傳統(tǒng)的手段很難進(jìn)行檢測，而大數(shù)據(jù)、云計(jì)算的技術(shù)為安全的AI提供了一些可能。

主動(dòng)安全再升級，五方面著手進(jìn)行全面演進(jìn)

為了解決用戶的安全問題，早在2017年新華三就率先提出了“主動(dòng)安全”的理念，并根據(jù)用戶需求的轉(zhuǎn)變以及全新的安全挑戰(zhàn)進(jìn)行不斷的升級迭代。孫松兒認(rèn)為，目前企業(yè)所面臨的安全挑戰(zhàn)主要包括幾個(gè)方面。

首先，在現(xiàn)階段所有的安全事件已經(jīng)突破了傳統(tǒng)通過一些簡單的關(guān)聯(lián)分析、簡單的數(shù)據(jù)模型統(tǒng)計(jì)就可以看到的模式，尤其像類似APT攻擊這樣復(fù)雜的攻擊手段。很多客戶面臨的安全問題在于，如何利用一些非常規(guī)的手段，實(shí)現(xiàn)對APT攻擊的精確識別并提前曝露出來。孫松兒提到，安全的本質(zhì)就是要盡快盡早的發(fā)現(xiàn)安全的風(fēng)險(xiǎn)，很多安全事件、病毒留存變種都比較快速。企業(yè)所需要的是對網(wǎng)絡(luò)世界的病毒有更好的機(jī)制，能夠在它出現(xiàn)一些蛛絲馬跡的時(shí)候提前進(jìn)行預(yù)警，從而更加有準(zhǔn)備的實(shí)現(xiàn)響應(yīng)。

此外，他認(rèn)為目前的網(wǎng)絡(luò)安全和先前不同之處在于，現(xiàn)在企業(yè)安全人員越來越重視安全的體驗(yàn)和安全的認(rèn)知。隨著安全設(shè)備和日志的種類越來越多，現(xiàn)階段客戶面臨的問題是，如何把安全事件和風(fēng)險(xiǎn)盡可能直觀的呈現(xiàn)和規(guī)避。

最后，用戶需要對發(fā)現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行更全面的溯源取證。

在新華三一直提倡的主動(dòng)安全理念中，非常關(guān)鍵的三點(diǎn)正是基于當(dāng)下的安全態(tài)勢所提出：

一、要盡可能的發(fā)現(xiàn)安全風(fēng)險(xiǎn)、這就需要收集各種各樣的信息和數(shù)據(jù)，不單是簡單的日志，甚至一些原始流量，加密流量。只有數(shù)據(jù)源足夠多，才有可能找到蛛絲馬跡。

二、有了這么多數(shù)據(jù)，靠傳統(tǒng)的手段是很難找出蛛絲馬跡，必須利用前沿科技，新華三正聚焦于基于人工智能的數(shù)據(jù)分析。

三、發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)后要做到快速隔離、快速響應(yīng)。新華三的主動(dòng)安全，希望做全棧數(shù)據(jù)的采集和檢測，希望做基于意圖勢能的基于AI意圖的分析，最終需要向云端賦能，達(dá)到安全設(shè)備的協(xié)同和聯(lián)動(dòng)。