当下的中国企业正在进行数字化变革，而安全威胁却有增无减，给企业带来了不小的挑战。然而，传统的基于网络边界、被动式网络安全已经难以满足企业的安全需求。为了确保企业数字化转型的顺利进行，企业必须将安全作为转型整体的一部分来考虑，同时，要构筑主动、智能、全面的安全防护体系，从而保证关键业务永续运行，提供重要数据保护，提升安全效率。

五大关键技术，全面助推主动安全智能演进

数字化转型驱动技术变革，当传统的IT架构被颠覆，未知威胁变得更隐蔽，智能、坚固的安全体系比以往任何时候都重要。为了顺应企业转型中对网络安全的需求，新华三集团重磅发布了主动安全体系在全栈、意图、使能三大核心理念的系列安全新产品：以新型检测系统与系列AI安全设备为底层实现全域感知，从而提升SDN安全控制器与安全大数据平台的智能管控与分析能力，最终向云端赋能，结合深度AI算法与模型，构建云安全管理平台&能力中心，为云安全、物联、工控等各类应用场景提供全面支持。

新华三集团副总裁、安全产品线总裁孙松儿表示，新华三以主动发现、智能分析、提前预警、及时响应为核心目的，从软硬件加持的安全AI、多场景化的软件定义安全、以人为本的零信任安全、全面变革的5G安全和开放融合的主动安全生态等五大关键技术实践方向，全方位推动主动安全战略的智能演进。

新华三集团副总裁、安全产品线总裁孙松儿出席会议

安全AI 应用进阶，精准高效应对新型安全挑战

新华三集团安全研究院院长顾成杰博士在演讲中指出，面对数字化变革中的新型安全挑战，如AI攻击、新型应用检测、加密流量识别、攻击目标多元等问题，人工智能技术成为有效利器，能够更高效、更精准、更快速、更耐受的处理网络安全问题。

新华三集团安全研究院院长顾成杰博士发表演讲

为此，新华三集团着力推动安全AI应用进阶，首先，扩大数据采集广度，并通过自研GPU业务板卡，满足海量安全数据的智能处理；其次，在恶意/加密流量识别、DNS隐蔽通道检测、安全知识图谱等方面不断优化AI 算法的使用；最后，通过加密恶意分析、流量/行为分析、网络入侵检测、安全协同防护等维度丰富安全业务模型，从而构建以知识为中心的智能分析体系。

新华三安全AI的应用进阶

转变安全理念，零信任安全成为最佳安全建设思路

传统安全理念认为内网环境是可信任的，因此内网安全防护体系薄弱；传统边界防御的模式一旦被攻破，最为敏感重要的网络资产和数据资产将处于高度威胁状态，这也是零信任安全理念提出的原因。在零信任模型下，任何时刻任何环节，设备、身份及权限都有必要被验证。面对智能化变革，新华三集团安全产品拓展部副部长赵佳伟分享了新华三的零信任安全解决方案，基于安全统一管理系统、可信业务控制系统、身份认证与权限管理系统和可信终端系统，实现了持续性分析检测、动态访问控制、最小化权限的零信任安全架构核心思想，落实了对用户关键资源保护的目标。

新华三集团安全产品拓展部、副部长赵佳伟发表演讲

零信任安全解决方案的核心优势在于以身份安全为基础构建可信网络，并辅以AI能力实现动态授权，时刻监测异常行为。同时，以攻防为视角，提升用户全方位的融合安全防护能力，做到安全问题的及时发现和及时处置，与整体安全防护体系形成统一策略联动。

新华三零信任安全解决方案核心能力

新华三以自身为"实验田"，实践主动安全的智用之道

为了构建"以人为本、数据为先"的主动安全世界，新华三集团以自身为“实验田"，将主动安全体系应用在新华三的云环境安全资源管理、全集团安全态势分析、数据中心未知威胁发现、研发人员远程办公管理等四大业务场景，来验证与打磨整套体系的架构与技术。

新华三集团高级副总裁、首席信息官陈子云指出，在全集团层面，新华三从资产、业务、用户等维度形成安全态势的可视化分析，并针对研发人员的远程办公安全管理，以云网端协同实现安全事件的发现、预警、响应和处置。在北京总部，新华三以安全威胁模型为基准，利用大数据平台对海量数据进行关联分析和深度挖掘。在杭州总部，新华三将各类安全能力从单纯的产品配置转变为服务化配置，对云环境安全资源进行全生命周期管理，有效提升安全资源利用率。

新华三集团高级副总裁、首席信息官陈子云出席会议

除了自身的应用实践，新华三集团主动安全体系还在省级政府、985高校、三甲医院、运营商、能源电力、轨道交通等诸多领域取得了大量的成功案例。未来，新华三将继续探索与实践主动安全体系的演进升级，构建可信、可控的网络安全主动防御体系，为中国的数字经济发展保驾护航。