新华三云安全2.0：构筑全栈防护能力 为云化变革护航

文/在前线

以云和智能为代表的时代已经到来，由此引发了安全领域的又一场变革。

数字技术与智能技术的持续发展，让市场环境不断变化，企业的业务模式也在随之改变。数字化转型的深水区，上云是必然，而安全能力缺失是制约企业加快步伐的重要原因之一。

日前，新华三集团发布了全新的“云智原生”战略，为企业客户提供云与智能的架构和能力，向“数字原生”不断靠拢。基于“云智原生”，新华三全面布局了“芯云网边端”业务，并升级了“数字大脑2021”。在这方面，全域主动安全是新华三为客户提供数字创新能力的核心保障之一，而云安全2.0版本的演进，也将数字化产业发展和转型中的安全体系建设带入了全栈式防护的新时代。

当前，云市场的发展正在从原来的公有云、私有云，向混合云的方向演进，云平台成了产业升级及企业数字化转型的重要阵地，云平台自身及云上业务的安全问题不容忽视。新华三在安全领域的建设处于国内领先水平，致力于用先进的技术和产品帮助用户打造数字化转型可靠的安全防线。全新发布的云安全2.0是新华三全域主动安全的核心能力之一，护航用户上云，并提供覆盖私有云到公有云再到混合云的全方位防护能力。

数字演进：激发安全产业新模式

数字化转型是一个循序渐进的过程，在这个演进的过程中，企业用户上云是必然的趋势。云平台是用户希望的一个安室利处，而不是时刻都要担心被攻击的“危城”。据权威机构调查显示，安全性是用户业务上云过程中最大的顾虑，也是当前云环境面临的主要挑战。比如当年肆虐全球超过150个国家的勒索病毒，以及频繁出现的数据泄露和网络攻击事件。更为关键的是，云计算时代网络攻击的行为方式正在发生改变，这也使得安全产业需要新的行业理念与防护模式。人工智能、云计算、边缘计算、区块链等新技术需要与传统网络安全结合，以此形成新的安全防护能力。

新华三集团副总裁、安全产品线总裁孙松儿认为，安全的本质是尽可能的发现风险和防御风险，在网络安全领域，新华三始终坚持强化信息系统基础建设，推进安全技术与企业战略的同步进阶。

新华三集团副总裁、安全产品线总裁孙松儿

早在2017年，新华三就提出“主动安全”的理念，通过引入智能安全引擎和智能安全管理，全面升级智能的主动安全能力，并为用户提供更易运维、更强防护、更加有效、全面拥抱云场景的安全产品。去年，新华三将主动安全战略升级至2.0，以“AI Inside”为核心，强化安全AI、安全云化、安全协同和安全共生四大能力。

而在近日，新华三发布了“云智原生”战略，业务范围全面覆盖“芯云网边端”，让产品内生智能，帮助企业用户实现全面云化。基于这样的理念，新华三不断推出更好的产品来解决用户的实际需求，比如此次在2021 NAVIGATE 领航者峰会展览区亮相的云安全2.0整体架构能力及支撑组件，包括同构混合云安全管理平台，新一代应用交付产品、H3C SecPath M9000-AI-X系列多业务安全网关等基于“云智原生”属性的全新方案与产品。

云安全2.0：构筑全栈化云安全能力

新华三在云、网、安全领域是毫无疑问的领军者，同时也在不断加速安全行业在技术、产品与应用上的创新与落地。从2017年开始，新华三每年都会在合肥网络安全大会上，带来引领安全领域趋势发展的重大发布，主动安全理念也已经演进到全域主动安全。

如果说主动安全是未雨绸缪，而全域主动安全则是让企业能够获得全栈全场景的安全能力。作为国内兼具云、网融合建设能力的厂商，新华三结合自身多年在云平台建设及安全领域的技术积累，将云安全全面升级到2.0版本，让安全成为云原生的属性和能力，持续为云平台和云用户赋能，并进一步扩大云场景，为云应用全生命周期提供云安全保障。

孙松儿表示，新华三始终致力于将新技术与传统安全领域相结合，从去年推出主动安全战略2.0，围绕“AI Inside”为核心，到今年提出云安全2.0，实际上都是利用新技术来加强新华三自身的能力集，同时也让安全快速渗透到云、网的各个方面。

云安全2.0的关键，是将云原生的安全能力赋予用户，通过丰富的云安全产品及云服务，让用户可以实现端到端的资源调配和统一管理。具体来看，主要由四大核心共同组成：

一是原生安全。新华三基于紫光云3.0平台，将各种安全能力通过容器化为公有云的原生安全提供一个综合性服务目录，其中包括数据安全、网络安全、内容安全等32项服务类别，原生安全给用户能够带来自动部署、弹性扩展、无缝升级、故障自愈、统一管理等一些列优势。

二是同构混合。云安全2.0不仅兼顾公有云安全能力，还能够为私有云、行业云筑高防护体系。以紫光云为例，紫光云与智能事业群将原来新华三的私有云能力、紫光云公司的公有云能力、整合到一起形成了一个统一的同构混合云平台。借助新华三自研的安全SDN控制器，让“云管边端”的协同联动更加顺畅统一。

三是多云安全管理。新华三云安全2.0能够提供多云环境下的统一安全管理能力，通过构建安全一体化服务平台，连通本地与云端的安全能力，实现统一服务、统一运营、统一运维、统一配置、统一调度、统一权限。

四是AI赋能。云安全2.0是新华三全域主动安全的关键，智能化能力自然不可少。新华三云安全2.0能够对云环境中的安全能力进行赋能，通过AI样本训练、AI知识图谱、AI智能运维、AI威胁发现等来实现本地及云端防护能力的增强。

基于上述四大核心能力，新华三云安全2.0可以在多个云场景中落地应用，在公有云场景，发布紫光云盾，为紫光公有云构建完整的安全服务目录；在私有云/行业云场景，具备云网安融合、安全资源池两个解决方案；而在混合云场景，云安全2.0包括了同构混合云安全方案、基于零信任的安全SASE方案和多云安全管理方案等。

可以说，新华三云安全2.0的发布，已经让新华三具备了全栈化云安全能力，尤其是在行业云/私有云、云网安一体化、SDN控制器方面，新华三更是领跑整个行业。

生态融合：护航产业数字化转型

云安全的建设，云是前提，安全是保障。在面对数字化变革中多样化的安全挑战时，既要有可靠的安全保障，也需要更有体系的进化，而新华三云安全2.0的升级，显然已经考虑到了这一点。

比如传统网络的安全防护方式已经不能满足全新的安全保障需求。而新华三打造了基于网络与安全协同的统一管理平台，结合全面升级的云安全2.0，则可以共同为客户快速构建起新网络安全背景下的全域主动安全能力。

再比如后疫情时代，教育、办公、医疗等领域都开始了远程式连接，协同性与高效性开始变得更为重要。而新华三基于零信任的安全解决方案，可以覆盖三大场景：远程办公，快速安全接入；业务上云，配合云桌面实现云上办公的“零信任”接入；园区内网，利用边端做好安全管控。

一直以来，新华三都在加强智能化时代的安全建设。混合云时代的到来，让新华三在云、网领域多年的积累全面释放。更重要的是，除了产品和技术上的创新，新华三还坚持构建完善的安全生态体系，将经过内部检验的安全能力开放出去，为企业客户赋能。

新华三在提出“主动安全”的理念后，也快速发起了“网络安全创新技术联盟”来推进安全产业的生态构建。目前，联盟成员数量已经超过50家，服务星级合作伙伴突破350家。在“云智原生”战略的引导下，这样的生态体系也将进一步扩大。

云安全2.0的发布，让新华三具备了更全面的赋能实力，同时也更能发挥在联盟中的“领头羊”作用。目前，新华三云安全2.0战略已为海南政务云、天翼安全大脑、四川机场智慧云中心等政企单位提供全方位的网络安全防护。

云、网、安全的建设是长期的，也需要各行业伙伴的共同参与。新华三云安全2.0不仅是新安全防护能力的纵深拓展，也是将原生安全能力与云化结合的一次创新。通过更完善的云安全解决方案，新华三可以在多云时代为用户构建一个统一、完整、有序的安全体系架构，让行业数字化升级及数字经济发展的地基更稳、更牢。