一場大規模網絡襲擊可能導致高達530億美元的經濟損失，極端情況下可達1214億美元，其影響堪比2005年的卡特里娜颶風，這是英國勞埃德保險社最新發布的研究數字。實際上，全球每年因為網絡犯罪造成的損失在逐年上升。根據Juniper research的研究分析預測，2019年網絡犯罪造成的損失將高達2.1萬億美元，是2015年的四倍。網絡安全行業陷入企業投入不斷增加、但安全損失也在逐年加大的困境。

“理念決定行動”。傳統的網絡安全防護理念已經無法適應當前的網絡安全形勢，我們的網絡安全觀已經到了必須革新的時候了。

大安全時代帶來全新挑戰

隨著物聯網、云計算、大數據等新技術的普及，習慣了邊界防護的安全主管發現，一切變得那么不可控——越來越多的數據存儲在云端，超越了傳統的安全防護邊界;日益增長的IoT(物聯網)設備也在挑戰我們的防護能力。這一切都凸顯出傳統安全防護手段的力不從心。

傳統安全防護的重心在于邊界防護——終端防護、網絡防護、主機防護等，在不同的區域間通過安全設備構筑了分立的防護體系，彼此之間缺乏信息共享和防護協同，在層出不窮的漏洞和高級攻擊手段面前，看似強固的安全防護堡壘成為了擺設。

與日趨乏力的安全防護手段相比，攻擊手段卻日趨高級——零日漏洞、高級持續攻擊、網絡軍火武器等，都成為攻擊者的手段。網絡攻擊已由黑客個人的炫技行為，發展成為有組織的犯罪活動，并且呈現了手段專業化、目的商業化、源頭國際化以及載體移動化的趨勢。

我們已經進入了網絡攻擊對象擴大化、攻擊方式多樣化、攻擊常態化和攻擊影響更深遠的“大安全時代”。在大安全時代，我們不可能將一切都控制在邊界之內，不可能防護住所有的設備，不可能提前發現和修復所有漏洞。

早在2016年的國際安全技術大會上，安全專家已發出“傳統安全防護已失敗”的警告，認為未來的防護重點將從預防轉向檢測與響應。在入侵已經不可避免的情況下，及時檢測和快速響應安全威脅，才是降低安全損失的現實選擇。

有什么樣的安全觀，就有什么樣的方法論。新華三認為，要成功應對“大安全時代”的網絡安全挑戰，我們首先需要樹立整體與全局的安全觀。

樹立整體、全局的網絡安全觀

整體與全局的安全觀是指從整體、全局的角度來看待、規劃和管理網絡安全，而不是僅僅關注單點安全、單個安全防護手段，或單個防護設備。這是確保能夠構建完整安全體系、適應安全防護對象擴大化、滿足等保合規和及時發現攻擊真相的先決條件。

一、構建整體安全體系。整體與全局的安全觀要求我們在做網絡安全體系建設時，考慮全局、完整的安全體系設計，包括前期的咨詢、評估、方案部署和后期運維與服務，讓安全成為IT解決方案的有機構成，而非后期補丁式的安全防護。

二、擴大防護對象范圍。我們現在不僅包括傳統防護對象——終端與網絡，更要注重云端、物聯網設備，以及應用的安全防護;不僅防護企業自身系統的安全，更要防護第三方合作伙伴的系統安全。

三、滿足等保合規要求。等級保護是《網絡安全法》要求的法律責任。復雜、多樣的等保合規要求往往是傳統的單個安全廠商無法滿足的，需要具有全面安全防護能力的廠商。

四、及時、準確發現攻擊真相。在大數據時代，數據成為威脅攻擊的真相之源，成為發現網絡攻擊的關鍵。攻擊者無論怎樣隱藏行蹤，總會留下數據痕跡。在安全防護上，我們跳出單點防護思維，從整體和全局來把控網絡安全態勢，改變過去那種缺乏信息共享與協同的孤島式防護方式， 將終端、邊界、云端的流量與日志匯總起來，通過大數據平臺分析和威脅情報支持，可以改變過去那種“只見樹木、不見森林”的狀況，達到對整體網絡安全態勢的全面掌控，實現對安全攻擊的及時響應和處置，最大程度降低安全損失。

現在用戶更需要具有平臺整合能力的平臺廠商，將終端、邊界和云端的安全防護融合起來，提供全面的安全防護體系，提供一站式的解決方案，讓用戶將精力用于業務發展上。

以態勢感知體系為核心踐行全局網絡安全觀

新華三認為，匯集海量數據、展示安全態勢和提升用戶安全能力的網絡安全態勢感知系統是踐行整體、全面安全觀的最佳方式。

在2016年“4•19” 網絡安全和信息化工作座談會上，習近平總書記提出，“要樹立正確的網絡安全觀，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。”網絡安全態勢感知系統的重要性可見一斑。

根據知名研究機構IDC報告，網絡安全風險態勢感知系統將是主動安全防御體系的“指揮中心”，它能幫助用戶認清威脅環境的變化，掌控威脅發展趨勢，進行積極主動的防御，提升企業安全能力。

在2017合肥網絡安全大會上，新華三發布了全新的網絡安全態勢感知系統——通過采集全網原始流量數據，結合機器學習和人工智能，對海量異構的安全數據進行挖掘和關聯分析，對攻擊、威脅、流量、行為、運維和合規等六大態勢進行感知，生成全方位的安全全景視圖，使用戶能夠快速準確地掌握網絡安全全局態勢，及時發現威脅、處理風險，支撐安全決策和應急響應，建立安全預警機制，增強整體安全防護能力。

數據豐富程度是態勢感知系統能否發揮作用的關鍵因素。與市場上其他廠商所提供的態勢感知產品不同，新華三態勢感知系統可以利用產業聯合的集大成者的優勢，將各方的日志與告警數據收集起來，同時利用新IT領先廠商的優勢，匯集網絡和云端流量，為用戶呈現“更完整、更全局的”安全態勢。

作為復雜的系統性工程，要真正發揮態勢感知系統的價值，對于安全廠商和用戶都存在較大考驗，需要從技術支撐、組織保障、運行維護、外部合作等方面進行協同聯動。因此，新華三將態勢感知系統視為一種安全服務，包括前期調研、定制開發、部署和后期的響應服務。通過遍布全國的新華三安全專家，可以給用戶提供更加及時的安全響應與服務，構筑“預知未來、主動發現、協同防御、智能進化”的安全創新體系。

作為踐行國家網絡安全戰略的先行者，新華三遵循理念先行、全面防護的戰略，立足作為具備最全面安全交付能力的廠商，為用戶提供全系列信息安全產品及完整的解決方案，做到從底層信息安全基礎設施到頂層應用，構建安全可信的全面防護。