云計算、大數據、物聯網

讓企業們嘗到了數字化技術的甜頭

連“家里有礦”的行業大佬們

也用數字化武裝了牙齒

但暗黑勢力從來沒有放棄

對數字價值的覬覦

構建數字化轉型的主動安全體系

成為企業面臨的重要任務

        主動安全體系涵蓋從網絡安全、云安全、大數據安全，到移動IT安全、工控安全和物聯網安全等多個領域，需要具備風險評估、威脅分析、協同響應、先知預警等能力，通過“云-網-端”立體防護，將云端分析和邊界防御相結合，能夠洞察各種攻擊威脅，從而有效阻斷或大幅消減網絡中的各類風險威脅，真正實現針對安全風險威脅的“主動發現、提前預警、智能分析、及時響應”。

        在轉型過程中，網絡安全始終是懸掛在眾人頭上的一把“利劍”，提醒大家時刻關注網絡安全建設。紫光旗下新華三集團是業界領先的數字化解決方案領導者，新華三深刻理解網絡安全的重要性，從自身的改變做起，積累了深厚的技術功底，以及廣泛的用戶實施經驗。

        和中國大多數集團企業類似，新華三集團在整合HPE和杭州華三通信后，內部兩套不同的信息化系統也隨之進行了整合，但是依然存在大量不同的業務系統，安全區域眾多，接入資產類型多種多樣，用戶行為復雜。傳統基于邊界的安全防護模式，已經無法防御外部攻擊和內部安全監控的需求。

        基于此，新華三構建了“網絡安全態勢感知”系統為頂層分析監控平臺，基于層次化、縱深化原則，從物理安全、網絡安全、系統安全、數據安全、應用安全等各方面進行安全防護，全方位感知網絡安全變化情況，及時發現威脅風險，支撐安全決策和應急響應，建立全局預警機制，增強整體安全防護能力。這套系統可以幫助用戶感知威脅環境變化，掌控風險威脅，積極主動防御，提升全局安全能力。

        圍繞網絡安全應用等對象，安全態勢感知系統從多源數據采集著手，使用全局安全狀態評價、外部攻擊評級、系統自身狀態合規自檢等手段，實現網絡安全的全周期防御。今年某日，態勢感知系統上報了一條主機惡意擴散的異常流量事件，其行為表現為某主機在近1分鐘內向超過10臺目標主機的445端口發起相同或者相似訪問，其流量行為特征極度不正常，很大可能是中了勒索病毒。通過進一步分析，發現該主機累計半小時內發起38次445端口的流量行為，因為流量比較小，隱蔽性很高。隨即安全人員通過升級殺毒軟件，對該主機進行病毒清除，從而避免了該勒索病毒的進一步傳播。通過部署態勢感知系統，已經明確發現多起勒索病毒、非法外聯、機密數據泄露事件，極大提升了新華三安全管理水平，幫助新華三減少了因泄密而造成的經濟、名譽上的損失。

        作為國內網絡安全領域的領軍者，新華三為企業數字化轉型提供了全面的安全產品和方案，建設基于大數據分析和人工智能等先進技術的主動安全“云-網-端”協同立體防御架構，通過安全分析平臺將各安全組件有機結合在一起，實現了安全的全局統籌和協同響應。