從“安全大腦”到安全產業升級，新華三正在做這些事情

當提起安全大腦，大家會想起很多耳熟的新詞，如城市安全大腦，公共安全大腦、家庭安全大腦等。在HCS 2020合肥網路安全大會上，紫光股份旗下新華三集團與中國電信安徽公司合作的“天翼安全大腦”也正式推出。

雖然業界不乏公司在說“安全大腦”，但側重點各不一樣，“安全大腦”的含義也完全取決於操持這顆“安全大腦”背後公司的戰略方向。對於很多網際網路公司來說，它的“安全大腦”更多是從網際網路安全的風險分析把控的角度上來看的。而新華三集團這一次和安徽電信釋出的“安全大腦”則是一個具像的商務模式，是中國電信新一代的“商務領航”。

“天翼安全大腦”從某種意義上來說，是一種更為方便讓使用者使用的產品形式，因此在未來的安全市場中講獲得相當部分的市場份額。我們從會後新華三集團副總裁、安全產品線總裁孫鬆兒的採訪回答中瞭解到“安全大腦”的戰略意義。

具體來講，“天翼安全大腦”分兩部分。第一，它的目標是面向全省的中小企業使用者，給全省的中小企業使用者提供除了管道外的增值業務。第二，安徽電信在原有專線的基礎上，把安全作為一個增值服務，作為一種套餐的組合推送給客戶。裝置的運維管理完全由安徽電信負責，新華三集團提供整套的產品和解決方案，它的前端閘道器和後端的雲化運維管理平臺都是新華三提供的。以安全大腦的新模式平臺，新華三將會為各行業的生產發展全力護航，並帶動安全產業生態進一步完善。

在本次大會上，新華三集團同時也宣佈正式開啟主動安全2.0戰略，從“AI Inside”的安全AI、雲端賦能的安全雲化、全網聯動的安全協同、互通互融的安全共生四個層面全力護航新基建發展。

關於主動安全2.0的進一步升級，首先，對端點管控的能力進一步加強，擺脫原來只是一些簡單的感測器、探針類角色，而需要在端點植入一些本地化、一些安全AI的感知能力。新華三釋出的全線防火牆都搭載了AI晶片，搭載在閘道器上的AI晶片，本身也是可以解除安裝一部分計算能力的，在整個面對大流量，或者面對大範圍和大使用者的併發觸雷的時候，2.0會有更好的表現。

其次，主動安全這個理念是非常具有彈性的。在未來一段時間，它一定是業界主流方向。但是這個安全理念需要不斷地進階，與時俱進。以“天翼安全大腦”為例，主動安全就讓這個大腦更加智慧，體現出更多的人工智慧元素。

第三點，新華三的協同合作一定是程式碼級合作，講求技術的耦合。從這個角度上，將安全知識圖譜的技術，疊加新華三原有的AI模型進化，在異常事件發現時，檢測的準確率就會上升，變得更準。當然也會體現在響應更快上，一旦發現事件之後就需要響應，便會涉及到協同，這時“安全大腦”、端點裝置、終端裝置和使用者認證系統都需要協同，而無需人工再幹預。

另一方面，新華三集團在產品安全和可信方面也有著積極的佈局和思考。

我們瞭解到，首先，在安全硬體裝置的研發和生產，新華三集團擁有目前整個業界最嚴苛的質量標準，還配套有很多的相關措施。比如從硬體鑑定的角度，新華三有全亞洲最大的硬體鑑定測試中心，它既做產品的硬體鑑定，又做軟體鑑定，並會組織一個專門隊伍黑盒測試。孫鬆兒指出，新華三安全實驗室有業界最主要的廠商產品和工具，既可做不同產品之間的主網校驗，也可以做多產品的交叉驗證，包括對裝置做漏洞掃描。實驗室裡配有至少5個品牌的漏掃裝置，這些舉措無疑都對安全品質的把控有一個良好的促進作用。

其次，從產品開發方面，新華三集團遵循CMM 5級的開發流程，同時在整個軟體開發流程裡，安全是其中最重要的一部分，包括安全程式碼審查、動態程式碼校驗、靜態程式碼檢查等等。

新華三集團對所有的主要產品，交換路由、防火牆，核心的版本都進行一遍掃描和滲透。而做這麼多，就是為了帶給客戶可靠、可信的產品。而且新華三還是可信計算產業聯盟的高階成員單位。

關於今年行業普遍提及的新基建概念，孫鬆兒也分享了自己的看法。他認為新基建裡面最重要的就是數字化賦能，而被賦能的群體大致可以分為兩個部分。

第一部分，傳統的經濟要數字化，傳統的經濟在數字化轉型過程之中就會面臨新的問題，包括安全問題，需要有安全的建設投資，這是傳統經濟的數字化。

另外還有一個部分是數字經濟的產業化，在數字經濟產業化的過程中怎麼提供相應的安全保障？從這個角度來看，可以清晰認識到新基建的核心一定是數字化賦能。同時，數字化賦能的兩個內容一定是傳統經濟的數字化轉型，新型數字經濟的產業化落地。

這兩個方面都是新的機會，在這兩個前提之下，在建設或部署新業務的時候，原來傳統經濟情況下，單點的一個故障影響可能相對有限，但現在可能是無限放大。例如民航系統，原來人工排程的影響可能相對是有限的，而如果是數字化民航，一個系統、一個漏洞的入侵，就可能導致整個的民航全域性癱瘓，風險明顯提高。所以，防護力度需要在建設投資等各方面進行充分考慮，換言之，新基建一定會帶動整個資訊保安產業的發展。