數(shù)字化轉型近年來成為老生常談的話題，而數(shù)字化轉型最為明顯的變化就是智能化的改變。在剛剛閉幕的領航者峰會上新華三表示，變革一直在發(fā)生，我們正處于一個“智變”的時代。而智變主要包含有三層含義：以智應變，以智能應對突發(fā)的變故；以智促變，以智能促進變化與發(fā)展；以智求變，以智能尋求突破與變革。

新華三集團副總裁、安全產(chǎn)品線總裁 孫松兒

企業(yè)業(yè)務發(fā)展到今天，智能已經(jīng)無處不在，但無論業(yè)務如何發(fā)展，安全都是至關重要的一環(huán)。新華三集團副總裁、安全產(chǎn)品線總裁孫松兒認為，現(xiàn)在IT基礎設施在走向智能化，安全的智能化也是勢在必行。他認為安全的風險靠傳統(tǒng)的手段很難進行檢測，而大數(shù)據(jù)、云計算的技術為安全的AI提供了一些可能。

主動安全再升級，五方面著手進行全面演進

為了解決用戶的安全問題，早在2017年新華三就率先提出了“主動安全”的理念，并根據(jù)用戶需求的轉變以及全新的安全挑戰(zhàn)進行不斷的升級迭代。孫松兒認為，目前企業(yè)所面臨的安全挑戰(zhàn)主要包括幾個方面。

首先，在現(xiàn)階段所有的安全事件已經(jīng)突破了傳統(tǒng)通過一些簡單的關聯(lián)分析、簡單的數(shù)據(jù)模型統(tǒng)計就可以看到的模式，尤其像類似APT攻擊這樣復雜的攻擊手段。很多客戶面臨的安全問題在于，如何利用一些非常規(guī)的手段，實現(xiàn)對APT攻擊的精確識別并提前曝露出來。孫松兒提到，安全的本質就是要盡快盡早的發(fā)現(xiàn)安全的風險，很多安全事件、病毒留存變種都比較快速。企業(yè)所需要的是對網(wǎng)絡世界的病毒有更好的機制，能夠在它出現(xiàn)一些蛛絲馬跡的時候提前進行預警，從而更加有準備的實現(xiàn)響應。

此外，他認為目前的網(wǎng)絡安全和先前不同之處在于，現(xiàn)在企業(yè)安全人員越來越重視安全的體驗和安全的認知。隨著安全設備和日志的種類越來越多，現(xiàn)階段客戶面臨的問題是，如何把安全事件和風險盡可能直觀的呈現(xiàn)和規(guī)避。

最后，用戶需要對發(fā)現(xiàn)的安全風險進行更全面的溯源取證。

在新華三一直提倡的主動安全理念中，非常關鍵的三點正是基于當下的安全態(tài)勢所提出：

一、要盡可能的發(fā)現(xiàn)安全風險、這就需要收集各種各樣的信息和數(shù)據(jù)，不單是簡單的日志，甚至一些原始流量，加密流量。只有數(shù)據(jù)源足夠多，才有可能找到蛛絲馬跡。

二、有了這么多數(shù)據(jù)，靠傳統(tǒng)的手段是很難找出蛛絲馬跡，必須利用前沿科技，新華三正聚焦于基于人工智能的數(shù)據(jù)分析。

三、發(fā)現(xiàn)潛在安全風險后要做到快速隔離、快速響應。新華三的主動安全，希望做全棧數(shù)據(jù)的采集和檢測，希望做基于意圖勢能的基于AI意圖的分析，最終需要向云端賦能，達到安全設備的協(xié)同和聯(lián)動。