作者：新华三集团副总裁、新华三信息平安技术无限公司总裁 张力

一场大规模网络袭击能够招致高达530亿美元的经济损失，极端状况下可达1214亿美元，其影响堪比2005年的卡特里娜飓风，这是英国劳埃德保险社最新发布的研讨数字。实践上，全球每年由于网络立功形成的损失在逐年上升。依据Juniper research的研讨剖析预测，2019年网络立功形成的损失将高达2.1万亿美元，是2015年的四倍。网络平安行业堕入企业投入不时添加、但平安损失也在逐年加大的窘境。

“理念决议举动”。传统的网络平安防护理念曾经无法顺应以后的网络平安情势，我们的网络平安观曾经到了必需改造的时分了。

大平安时代带来全新应战

随着物联网、云计算、大数据等新技术的普及，习气了边界防护的平安主管发现，一切变得那么不可控——越来越多的数据存储在云端，逾越了传统的平安防护边界；日益增长的IoT（物联网）设备也在应战我们的防护才能。这一切都凸显出传统平安防护手腕的力所能及。

传统平安防护的重心在于边界防护——终端防护、网络防护、主机防护等，在不同的区域间经过平安设备构筑了分立的防护体系，彼此之间缺乏信息共享和防护协同，在层出不穷的破绽和初级攻击手腕面前，看似强固的平安防护堡垒成为了摆设。

与日趋乏力的平安防护手腕相比，攻击手腕却日趋初级——零日破绽、初级继续攻击、网络军火武器等，都成为攻击者的手腕。网络攻击已由黑客团体的炫技行为，开展成为有组织的立功活动，并且出现了手腕专业化、目的商业化、源头国际化以及载体挪动化的趋向。

我们曾经进入了网络攻击对象扩展化、攻击方式多样化、攻击常态化和攻击影响更深远的“大平安时代”。在大平安时代，我们不能够将一切都控制在边界之内，不能够防护住一切的设备，不能够提早发现和修复一切破绽。

早在2016年的国际平安技术大会上，平安专家已收回“传统平安防护已失败”的正告，以为将来的防护重点将从预防转向检测与呼应。在入侵曾经不可防止的状况下，及时检测和疾速呼应平安要挟，才是降低平安损失的理想选择。

有什么样的平安观，就有什么样的办法论。新华三以为，要成功应对“大平安时代”的网络平安应战，我们首先需求树立全体与全局的平安观。

树立全体、全局的网络平安观

全体与全局的平安观是指从全体、全局的角度来对待、规划和管理网络平安，而不是仅仅关注单点平安、单个平安防护手腕，或单个防护设备。这是确保可以构建完好平安体系、顺应平安防护对象扩展化、满足等保合规和及时发现攻击真相的先决条件。

一、构建全体平安体系。全体与全局的平安观要求我们在做网络平安体系建立时，思索全局、完好的平安体系设计，包括后期的征询、评价、方案部署和前期运维与效劳，让平安成为IT处理方案的无机构成，而非前期补丁式的平安防护。

二、扩展防护对象范围。我们如今不只包括传统防护对象——终端与网络，更要注重云端、物联网设备，以及使用的平安防护；不只防护企业本身零碎的平安，更要防护第三方协作同伴的零碎平安。

三、满足等保合规要求。等级维护是《网络平安法》要求的法律责任。复杂、多样的等保合规要求往往是传统的单个平安厂商无法满足的，需求具有片面平安防护才能的厂商。

四、及时、精确发现攻击真相。在大数据时代，数据成为要挟攻击的真相之源，成为发现网络攻击的关键。攻击者无论怎样隐藏行迹，总会留下数据痕迹。在平安防护上，我们跳出单点防护思想，从全体和全局来把控网络平安态势，改动过来那种缺乏信息共享与协同的孤岛式防护方式， 将终端、边界、云端的流量与日志汇总起来，经过大数据平台剖析和要挟情报支持，可以改动过来那种“只见树木、不见森林”的情况，到达对全体网络平安态势的片面掌控，完成对平安攻击的及时呼应和处置，最大水平降低平安损失。

如今用户更需求具有平台整合才能的平台厂商，将终端、边界和云端的平安防护交融起来，提供片面的平安防护体系，提供一站式的处理方案，让用户将精神用于业务开展上。

以态势感知体系为中心践行全局网络平安观

新华三以为，聚集海量数据、展现平安态势和提升用户平安才能的网络平安态势感知零碎是践行全体、片面平安观的最佳方式。

在2016年“4•19” 网络平安和信息化任务座谈会上，习近平总书记提出，“要树立正确的网络平安观，全天候全方位感知网络平安态势，加强网络平安进攻才能和威慑才能。”网络平安态势感知零碎的重要性可见一斑。

依据知名研讨机构IDC报告，网络平安风险态势感知零碎将是自动平安进攻体系的“指挥中心”，它能协助用户认清要挟环境的变化，掌控要挟开展趋向，停止积极自动的进攻，提升企业平安才能。

在2017合肥网络平安大会上，新华三发布了全新的网络平安态势感知零碎——经过采集全网原始流量数据，结合机器学习和人工智能，对海量异构的平安数据停止发掘和关联剖析，对攻击、要挟、流量、行为、运移动互联网在带来全新社交体验的同时，也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合，建立了新的产业生态链，催生全新文化产业形态。维和合规等六大态势停止感知，生成全方位的平安全景视图，运用户可以疾速精确地掌握网络平安全局态势，及时发现要挟、处置风险，支撑平安决策和应急呼应，树立平安预警机制，加强全体平安防护才能。

数据丰厚水平是态势感知零碎能否发扬作用的关键要素。与市场上其他厂商所提供的态势感知产品不同，新华三态势感知零碎可以应用产业结合的集大成者的优势，将各方的日志与告警数据搜集起来，同时应用新IT抢先厂商的优势，聚集网络和云端流量，为用户出现“更完好、更全局的”平安态势。

作为复杂的零碎性工程，要真正发扬态势感知零碎的价值，关于平安厂商和用户都存在较大考验，需求从技术支撑、组织保证、运转维护、内部协作等方面停止协同联动。因而，新华三将态势感知零碎视为一种平安效劳，包括后期调研、定制开发、部署和前期的呼应效劳。经过遍及全国的新华三平安专家，可以给用户提供愈加及时的平安呼应与效劳，构筑“预知将来、自动发现、协同进攻、智能退化”的平安创新体系。

作为践行国度网络平安战略的先行者，新华三遵照理念先行、片面防护的战略，立足作为具有最片面平安交付才能的厂商，为用户提供全系列信息平安产品及完好的处理方案，做到从底层信息平安根底设备到顶层使用，构建平安可信的片面防护。