欢迎user
5月9日-10日,2023年云网智联大会在北京召开。来自算网领域的专家学者、企业代表围绕算网融合、云网安全等发展需求进行了深入探讨和分享。紫光股份旗下新华三集团应邀参加本届行业盛会,并正式加入“可信内生安全技术联合创新实验室”,与合作伙伴共同推动可信内生安全体系的形成及相关产品的创新和应用。新华三集团安全产品线系统部部长付志强在会上分享了基于主动安全理念,引入四项核心安全能力,以安全内生为特点的算网一体化安全防护体系,推动算力网络安全从合规防护迈向实战对抗,赋能算网融合趋势下的网络安全建设。
新华三集团成为“可信内生安全技术联合创新实验室”合作伙伴
算网融合场景化
攻防视角下的六大安全挑战
随着数字化进程的不断加快和深入,各行业庞大的算力需求推动着算力和网络的进一步融合,我国在着力构建云网融合、算网一体的网络架构和完善的算力供给体系。付志强指出,伴随着算网融合业务应用的场景化趋势逐步深入,在算力网络安全建设过程中面临着全网资产测绘准确性不足、全网全程安全处置能力弱、数据流转安全保障机制弱、安全运营体系化不足、泛在身份管理能力弱、常态联防联控机制缺乏等问题。
为应对以上挑战和问题,新华三集团认为,算力网络安全已经开始从“合规防护”迈向“实战对抗”阶段,将主动安全3.0与算网一体化场景结合,以“看得清、辩得明、防的准、守得住”为目标,提出了算网一体化安全防护体系构建新思路。
新华三集团安全产品线系统部部长付志强发表主题演讲
引入四项核心安全能力
多项支撑多场景算网安全
新华三集团在网一体化安全防护体系中,明确了涉及网络安全的人(全真数字身份)、技术(全面监测审计)、运营(全面数字化管控)三个关键要素,基于全栈安全能力,以云化、智能、协同为核心引擎,引入四项核心安全能力,真正实现“看得清、辩得明、防的准、守得住”的算力网络安全防护目标。
全域洞察,全栈可视:具备攻击发现识别、风险威胁识别和风险预测研判,达成风险全栈可视,资产全域测绘。从外部攻击保护和内部安全治理两大维度入手,实现跨域数据一键拉通、跨域策略一键部署、跨域运维统一管理的目标。
场景认知,数据赋能:通过对攻击溯源、漏洞监测、实践监测、路径识别、痕迹提取、场景适配等场景化监测,以及风险分析、主动感知、智能认知、态势研判、辅助决策、应急指挥等精准化处置,才能真正做到风险可量化、威胁可预测、攻击可回溯、成效可度量。
业务驱动,精准运营:基于一切皆服务理念(XaaS),以业务运营为驱动,通过“交钥匙”服务、云上托管、按需订阅等方式,打造算网一体化安全运营中心。
认知重构,自主恢复:基于对用户、业务和环境变化,可实现安全资源、安全模型、安全架构和安全策略的重构,支持弹性可扩展安全资源池、安全资源自定义、安全业务编排、安全策略自动部署等功能。
目前,新华三集团已基于算网一体化安全防护体系,进行了广泛的技术验证与落地实践,包括以“零信任”为核心的鉴权认证、基于SRv6安全泛在感知调度、多级跨地域安全状态监测、面向海量服务器的安全资源监测、一体化安全运维与策略编排、端到端数据安全管控、基础安全能力支撑等,验证了多场景下的算网安全能力,保障算网融合业务应用的业务永续安全无虞。
保障网络与信息安全已成为数字时代的重要课题,提高云网融合、算网一体趋势下网络安全水平,对行业企业而言意义重大。深耕网络安全领域近二十年的新华三集团,将依托“云智原生”战略,以“主动安全业务驱动”为理念指导,通过技术探索、产品创新及安全解决方案更迭,为算力网络的创新融合发展构筑牢一道强有力的安全防线。