也正是圍繞這些觀點，并結(jié)合當(dāng)前網(wǎng)絡(luò)安全熱點，新華三的主動安全理念完成了進一步的演進升級。根據(jù)孫松兒介紹，新華三以主動發(fā)現(xiàn)、智能分析、提前預(yù)警、及時響應(yīng)為核心手段，構(gòu)建全棧感知、意圖分析、使能驅(qū)動的主動安全體系架構(gòu)，進一步擴大數(shù)據(jù)范疇、實現(xiàn)智能模型進階、升級響應(yīng)能力。具體從軟硬件加持的安全AI、多場景化的軟件定義安全、以人為本的零信任安全、全面變革的5G安全和開放融合的主動安全生態(tài)等五個方面進行主動安全體系的演進。

他提到，用戶通過部署新華三主動安全防御體系，可以更早的發(fā)現(xiàn)安全風(fēng)險，更準(zhǔn)確的找到潛在的安全風(fēng)險和威脅，同時能夠通過整體的協(xié)同聯(lián)動，更快速的進行威脅的響應(yīng)，從而實現(xiàn)對問題的閉環(huán)處理。

多點開花，安全AI、零信任齊頭并進

除了對主動安全理念進行全新升級，新華三還針對當(dāng)前安全領(lǐng)域最熱的話題安全AI和零信任進行了技術(shù)創(chuàng)新。

安全AI方面：首先擴大數(shù)據(jù)采集廣度，并通過自研GPU業(yè)務(wù)板卡，滿足海量安全數(shù)據(jù)的智能處理；其次在惡意／加密流量識別、DNS隱蔽通道檢測、安全知識圖譜等方面不斷優(yōu)化AI 算法的使用；最后通過加密惡意分析、流量／行為分析、網(wǎng)絡(luò)入侵檢測、安全協(xié)同防護等維度豐富安全業(yè)務(wù)模型，從而構(gòu)建以知識為中心的智能分析體系。其次，通過SDN安全控制器與安全大數(shù)據(jù)分析結(jié)合形成智能分析能力，提升了云安全的安全診斷精確度和安全管控能力。此外，針對底層數(shù)據(jù)采集能力的提升，新華三發(fā)布了新型檢測系統(tǒng)，而為了加強終端協(xié)同，新華三還正式發(fā)布了AI＋5G防火墻、AI－ACG、新一代LB多款產(chǎn)品，達(dá)成了全域感知能力。

在零信任安全方面：新華三已經(jīng)形成一套非常完整的方案架構(gòu)，基于環(huán)境感知模塊、可信業(yè)務(wù)控制系統(tǒng)、身份認(rèn)證與權(quán)限管理系統(tǒng)、可信終端系統(tǒng)和安全策略分析中心，實現(xiàn)最小化權(quán)限控制，持續(xù)性用戶行為分析，以及策略動態(tài)調(diào)整的零信任安全架構(gòu)核心思想，實現(xiàn)了對用戶關(guān)鍵資源保護的目標(biāo)。

共商網(wǎng)絡(luò)安全、共建安全生態(tài)

作為新華三數(shù)字化大腦計劃的重要組成部分，主動安全體系將在智能戰(zhàn)略下持續(xù)演進與升級。目前，新華三主動安全已經(jīng)在省級政府、985高校、三甲醫(yī)院、運營商、能源電力、軌道交通等諸多領(lǐng)域都取得大量成功案例。此外，新華三始終秉承開放的安全姿態(tài)，希望與眾多合作伙伴一道，共商網(wǎng)絡(luò)安全、共建安全生態(tài)！