随着数字化转型进一步深入，5G、物联网等新技术逐渐应用到我们的日常生活中，“安全边界”这个概念变得更加模糊，每一个接入点也意味着一个风险点，并呈现几何倍速的增长。为了更好地应对新形势下的网络安全挑战，繁荣安全产业。合肥市人民政府、中国科学技术大学、中国电信安徽公司日前联合举办2020 HCS合肥网络安全大会，共同探讨新基建时代安全产业“政、产、学、研、用”联合生态建设新模式。

此次大会上，新华三集团副总裁、安全产品线总裁孙松儿正式宣布将主动安全升级至2.0阶段，主要有以下几个方面：第一是AI技术的融合；二是安全的云化，三是协同，即云管边端一体化的联动协同，四是共生，实现产业链的聚合、共生共赢。

新华三集团副总裁、安全产品线总裁孙松儿

新华三早在2017年便提出了主动安全理念并逐步完善体系架构，对比传统的网络防御体系只能针对已知流量进行收集，主动安全的含义再与不仅能够对已知流量分析，还能对未知风险进行感知。那么主动安全2.0对比之前有何变化？

通过现场了解，安全牛认为此次升级主要体现在以下两个方面：

在主动安全1.0时，新华三就提出AI驱动安全变革，安全体系需要AI以及机器学习，对全面的威胁情报进行分析，才能提供最有价值的安全信息，帮助企业对安全策略和防御进行部署，但更多的应该只是倾向于战略部署。在主动安全2.0中，新华三已经将AI技术落实到了应用实践中：

1、在AI网关上实现软硬件加持，全线防火墙及Gateway(网关）都搭载了AI芯片。高端产品如M9000、M5000系列防火墙产品，全线搭载了GPU模块；

2、使用机器学习技术对云安全能力中心的AI平台提供训练数据集，训练学习算法，最终形成AI模型，例如，加密流量监测模型、用户行为分析模型、APT攻击检测模型、风险资产检测模型等，最后在测试数据集中应用这些模型机进行检测；

3、使用AI技术对深度威胁知识及用户日志进行学习，形成海量样本图谱和用户图谱，最终形成安全知识图谱使攻击路径可视化。

新华三发布了云端的能力中心，包括云端病毒查杀、云沙箱、云蜜场，都在云端情报共享、加密流量检测，借助于云端的分析能力，为端点协同进行配合。云化安全运维平台，实现了云化安全平台和云检网络的完整集成，用户可以将所有的资源一体化。面对海量端点的数据，云化的部署，云化的运维才能够对所有数据进行整合，对用户来说，云化部署做到了资源整合，同时用户可以根据自身需求灵活选择安全防护方案。

安全牛现场专访新华三集团副总裁、安全产品线总裁孙松儿

安全牛：新华三集团一直在大力推进主动安全技术的实际落地与行业应用，目前比较有代表性的应用场景有哪些呢？

孙松儿：主动安全理念，就是三句话：第一，要有足够多的探针，足够多的感知方式；第二，要有大数据支撑平台；第三，这个平台还需要和其上层的业务对接。

在教育行业的实践方面，新华三为天津大学和安徽大学构建了校园“安全大脑”，在多地教育体系中也有相关案例。另外在政府的一些大型安全管理平台项目中，也是应用了主动安全的架构。比如与江西交通厅合作打造了全国交通行业的安全防护与运营平台样板。主动安全这套理念在新华三集团的IT建设中也有着非常好的自我实践，作为一个1万多人的企业，新华三的IT系统非常庞大，它的IT建设可以说是很多中大型企业的样板。通过部署新华三的主动安全体系，能够发现很多问题，尤其是一些用户异常行为的分析和判断。

安全牛：企业用户在构建主动安全能力的时候会面临很多挑战，新华三如何帮助用户获得更好的使用体验呢？

孙松儿：新华三的理念一定要具备能落地的能力。主动安全体系分三个层次：

在终端这一层要有尽可能多的感知手段和单元。很多用户说现阶段只有防火墙，只有IPS，或者只有交换机行不行？只有这个也行，但是信息收集能力就不会很强，新华三会建议加入更多探针，比如说需要流量的探针，捕捉一些关联业务的流量，面对加密应用，则需要能够识别加密应用的探针，按需部署，分步做实施。新华三现在有终端感知的终端桌面管理、桌面杀毒系统，包括服务器主机加固，这些产品都具有相应的感知单元，用户可以按需、按能力选择。

中间这一层，很多用户在现阶段的安全管理基本上是混乱的，对安全管理、安全运维和体验没有太多关注，从这个角度新华三建议用户利用一些工具，比如态势感知平台，提升整网安全态势的透明度，提升安全的可视化和体验，提升安全的感知能力，而不是一味的设备堆砌。在这一点上，新华三会定期给用户推送周报、日报等等，这个是用户可定义选择的。当用户的系统出现安全问题的时候，态势感知平台会第一时间给用户发送短信、微信等进行告警。如果用户有更进一步的需求也可以进行沟通，分步骤推进。