信息化觀察網(wǎng)

新華三信息安全技術(shù)有限公司副總經(jīng)理兼解決方案部部長曹亮

數(shù)字化轉(zhuǎn)型的安全變革

過去，CIO作為技術(shù)管理者，不僅肩負著提高工作效率，降低成本的職責，還要進行機房維護，做好硬件管理。除了做好流程優(yōu)化工作，選好工具軟件，還得進行DBA管理，處理好復雜的冗余災備工作。當然還要承擔集中辦公工作，進行網(wǎng)絡建設等。數(shù)字化轉(zhuǎn)型的關鍵時期，CIO被賦予了新的使命。作為業(yè)務領導者，CIO需要進行業(yè)務創(chuàng)新，實現(xiàn)收入增長；通過進行多云管理，實現(xiàn)自動化運維；通過行為分析，做到人工智能；通過數(shù)據(jù)挖掘，盡可能的創(chuàng)造業(yè)務價值；做好移動互聯(lián)，把握好安全態(tài)勢。

IT數(shù)字化變革，帶來的是技術(shù)架構(gòu)的演進。傳統(tǒng)的IT架構(gòu)，存在雜冗余的缺點，業(yè)務難以擴展，資源利用率地下，導致業(yè)務上線緩慢，造成安全信息孤島。進入到融合IT架構(gòu)時期，實現(xiàn)了云網(wǎng)安融合，通過平臺化管理及數(shù)據(jù)中心級虛機集群，將安全設備以虛擬化的形式放入資源池,并做統(tǒng)一調(diào)度管理。到云IT架構(gòu)階段，業(yè)務已經(jīng)能夠自適應/面向應用部署，對資源按需交付，跨云虛機集群，實現(xiàn)安全即服務化交付。

IT數(shù)字化變革對安全產(chǎn)生了重大影響?；ヂ?lián)網(wǎng)導致流量爆增，可以隨時隨地進行業(yè)務訪問，海量數(shù)據(jù)得以高效處理，實現(xiàn)了混合云模式下的管理。95%全球企業(yè)CIO預計，未來三年網(wǎng)絡安全威脅會增加并影響他們的組織。73%全球企業(yè)CIO預計，與2017年相比，2018年安全預算將平均增長21%。因此IT數(shù)字化變革的關鍵時期，對安全提出了新的要求。目前數(shù)字化IT安全呈現(xiàn)出四大特點，即全連接、精細化、智能化、服務化。

當前CIO焦點問題在于要解決好關鍵業(yè)務運行、重要數(shù)據(jù)保護、核心資產(chǎn)防護、安全效率提升。要處理好這些問題，CIO需要防患于未然，做到事態(tài)可發(fā)現(xiàn)、趨勢可預測、風險可感應、知行可管控。

數(shù)字化轉(zhuǎn)型的安全基石

數(shù)字化轉(zhuǎn)型的關鍵時期，面對安全要主動出擊。

通過主動安全架構(gòu)，新華三的產(chǎn)品已從被動型安全全面轉(zhuǎn)向主動安全體系。面對IT數(shù)字化轉(zhuǎn)型帶來的安全挑戰(zhàn)，主動防護將成為安全基石。通過打造態(tài)勢感知系統(tǒng)和安全云兩大核心系統(tǒng)，借助安全大數(shù)據(jù)、安全AI和安全SDN三個能力支撐，以及連接下一代防火墻、安全NFV、數(shù)據(jù)安全保護、IPV 6安全網(wǎng)關、新一代DPI引擎和云安全等關鍵技術(shù)，新華三已經(jīng)構(gòu)筑完備的主動安全產(chǎn)品體系。

數(shù)字化IT安全未來展望

未來，新華三將繼續(xù)致力于為企業(yè)數(shù)字化轉(zhuǎn)型提供全方位的安全保障。在身份和訪問管理上，實現(xiàn)以人為核心的安全，讓萬物皆有身份，做到訪問行為皆有痕跡。在情報驅(qū)動和AI上，主動搜集威脅情報，通過機器學習，搭建自適應安全架構(gòu)。在移動安全和云安全問題上，實現(xiàn)用戶隨時隨地安全訪問，做到多租戶安全保障，實現(xiàn)云訪問安全防護。在數(shù)據(jù)、業(yè)務、體系上，通過以數(shù)據(jù)為核心的審計，對業(yè)務的進行全面保護，實現(xiàn)安全組件間協(xié)同響應。

（本文根據(jù)新華三信息安全技術(shù)有限公司副總經(jīng)理兼解決方案部部長曹亮在2019第四屆中國網(wǎng)絡信息安全峰會上的演講內(nèi)容整理，未經(jīng)本人確認。）