随着用户需求不断变化,企业面临的生存环境更加的复杂,企业需要创新来承载这一切的变化,因此,数字化转型的加速也就顺理成章,面对越发复杂的业务场景,传统的IT架构已经不能适应企业需求,多云的混合架构正在成为当前企业选择的重要趋势。所以,我们可以看到,企业上云趋势也在随着数字化转型的深入,而不断加速。
需要指出的是,在数字化转型过程中,企业上云既不能一蹴而就,也不会一帆风顺,单单就信息安全问题而言,在全面云化的过程中,就会让企业面临着重重考验。在许多企业的认知中,企业上云后,安全问题仅仅是云厂商的事情,就应当享有安全保障。其实,这种认知并不完全正确。特别是随着IT基础架构的复杂化,云厂商也在引入更多的安全合作伙伴,构筑起安全生态,从而保障企业的信息安全。
对于安全厂商而言,云安全已经是需要面对的重要课题。新华三集团副总裁、安全产品线总裁孙松儿表示,新华三在针对政务、教育、医疗、电信等九大行业云构建安全解决方案的同时,深入公有云、私有云,将云安全与云网深度融合,形成“云网安” 一体化能力,帮助合作伙伴打造全栈式的安全防护体系。
新华三集团副总裁、安全产品线总裁孙松儿
全面走向云安全
在新华三看来,云计算的趋势更胜往昔,单凭企业本身想要建立全栈式的安全面临着巨大的挑战,这就需要安全厂商更多的赋能。新华三认为,目前更多的企业以混合多云模式作为基础架构,对自身进行改造,在这一背景下,混合云的安全将会是其中的重点。孙松儿指出,在混合云趋势下,想要做到更为严谨的安全体系,构筑多云平台的有序管理,同构混合云将具备更多的优势。
值得注意的是,新华三的同构混合云基础架构底层,已经完成了K8s平台的迁移,实现了架构的容器化服务,这也是新华三未来助力企业构筑统一基础架构的底气之一。
另外,需要指出的是,新华三云网安一体化解决方案中,通过融合网络工程、安全工程等安全体系,可以有效的对云资源池等核心业务要素进行保护,并且这一安全服务在无缝融合的同时,可以分拆提供单独服务。
据了解,在公有云安全方面,新华三安全基于紫光公有云的云原生服务目录中,云化运维作为云安全的一部分,具备新的突破和进展,特别是在与中国电信的合作中,实现了1.8万个设备同时被纳管。未来,新华三的云化SaaS服务也将上线,其中将包含云资产的探测,未来将会成为全栈云业务安全的重要补充。由此,新华三在行业云、公有云、私有云、云化运维,以及远程运维等方面有着较为完备的技术支撑,拥有着天然的云安全输出能力。
云安全2.0的能力输出
云安全全面应用的需求正在到来,为适应当前市场需求,新华三也从早期的云安全1.0时代,更迭到云安全2.0时期。除了笔者之前所言,新华三云安全所具备的一众优势之外,特别值得一提的是,新华三由于本身在云计算方面的积累,已经打造了一整套的“云-管-边-端”解决方案,而云安全已经深度融入其中,通过整网的协同联动,在云平台触发安全警告时,可同时下发策略。
此外,凭借新华三在企业级领域中20多年的沉淀,新华三安全服务可以为众多的安全设备进行适配,依托终端探针建立有效的日志数据收集与分析,由此构筑起更为坚实的防护基础,而依靠云网协同联动补充建立一套完整的安全体系。
由于疫情原因,从去年开始,新华三内部对于网络与云安全需求迅速增加,让云安全2.0具备了更大的实验场景,通过建立对覆盖30多个省市、1.3万名员工的云安全体系,整合各项能力,新华三可以更好的将这一服务输出。
值得注意的是,新华三与中国电信合作共同打造的天翼安全大脑,也是云安全2.0的一种延伸应用。这一创新模式,可以更多的面向中小企业,打破中小企业的技术困境,为中小企业提供更高层级的安全支撑。例如,广东中山教育局统一建立的由350个中小学组成的安全防护措施,就是建立在安全大脑的基础之上。
让安全走向智能化
在全面布局云安全的过程中,新华三也积极探索新技术在安全领域中的应用,特别是AI等技术与网络安全技术的结合更具商用价值。孙松儿表示,新华三在人工智能领域一直具有相当的投入,也一直致力于将AI与传统互联网安全技术结合,特别是针对威胁情报处理、DS暗链等方面,有着不同见解。
众所周知,AI是大数据分析手段的有效补充,而不同种安全数据收集后的分析工作、数据的清洗整合都是AI的强项之一。据了解,新华三也在利用AI技术实现用户画像,通过对终端用户的行为分析、感知,最终为用户提供基于数据处理的安全分析。
在云管理侧,新华三也引入了AI能力,通过云上针对加密流量的识别,建立一套完整的分析方案。值得一提的是,新华三推出了AI防火墙,而该防火墙不单单是由软件构成的防护产品,更是通过搭载AI硬件模块,实现了软硬一体的结合,从另一方面实现了AI在安全中的应用。
所以,我们可以看到,在安全领域新华三已具备了众多的优势,尤其是构筑在同一基础下的全栈化的安全防护体系,可以更有效的、快速的帮助合作伙伴在全场景下建立起一整套防护体系。