“RSA Conference2021于5月17日召開，這也是RSA大會有史以來第一次采用網絡虛擬會議的形式舉辦。“Resilience”成為本次大會的主題，可譯為“彈性、韌性、可恢復性”，如同19年的“Better”和20年的“Human Element”。今年的主題意味這什么，又試圖向業界傳遞什么？此篇文章我們嘗試做一個解讀。”

何為“Security Resilience”

彈性(Resilience)的概念起源于力學和社會生態等領域，后來被引入工程領域，如在航空航天領域，已使用獨立的冗余系統來保證飛機和航天飛機在高空安全飛行。2020年3月26日，蘭德公司發布了一則題為《Measuring Cyber security and Cyber Resiliency》的報告。該報告提出了可以用來衡量美國空軍任務或系統在網絡競爭環境中表現的指標框架和評分方法。這些度量標準的開發是為了在武器系統全生命周期階段都能夠隨時提出并通知采辦進行決策。

Security Resilience可以翻譯為安全彈性、具有韌性的安全、安全可恢復能力，指在發生網絡攻擊事件的情況下,信息系統具有繼續運行和快速恢復的能力。長期以來，工業界一直研究實現如何檢測和響應攻擊的技術，但是還是聚焦在被動地防御，現在我們需要在設計和運行信息系統，做到即便黑客成功攻入網絡和系統，也要盡力將其造成的損害降到最低，并確保企業網絡和系統業務的持續運行。

如何做到“Security Resilience”

在網絡架構深度變革、新技術與應用場景高度融合的大背景下，一方面，由于網絡安全風險的多樣性、復雜性和不可預見性，保證網絡空間絕對的安全是不現實的；另一方面，隨著越來越多智能互聯設備的涌現，人們再不可能將一切都控制在邊界之內，不可能防護住所有的設備，不可能提前發現和修復所有漏洞。因此，網絡安全的工作重點逐漸從阻止網絡安全事件的發生轉向預防、避免、緩解、自適應應對安全事件帶來的危害。結合業界的技術趨勢，Security Resilience可以在以下三個方面深入。

軟件定義安全

基于安全資源池化，可以根據應用的場景和需求，靈活調配和使用安全資源，實現安全資源的利用的最大化。針對于不同用戶提供差異化的安全防護能力，實現安全功能服務化，將虛擬化的安全功能按需編排到網絡切片中，使不同等級的安全資源在相應的網絡切片中獨立提供。根據用戶和業務需要調用諸如防火墻、入侵檢測、負載均衡、訪問控制、病毒檢測等基礎安全能力集。

AI賦能安全

利用人工智能技術對全網海量安全信息進行自動分析與深度挖掘，及時掌握安全狀況和發展趨勢，快速進行自適應聯動響應，從而全面增強整體安全防護能力。一方面把需要重點關注的安全攻擊識別出來，一方面為防御提供決策源和方法，聯動系統中的各種防御手段，下發防御策略，做到有針對性地防護。

AIOps使能安全

智能運維的價值在于幫助運維從海量的信息當中提取最有價值或者最需要注意的信息，幫助運維人員制定、優化以及下發策略，提升運維和管理核心資產和關鍵業務的效率，比如威脅智能分析、惡意軟件檢測，并且有可能對實現考慮提供合理的建議。通過對應用風險的上線前主動發現和上線后持續監控，幫助企業降低運營成本的同時,消除了數字化和自動化帶來的的安全隱患。

新華三“Security Resilience” 的落地實踐

面對數字化變革中的新型安全挑戰，如AI攻擊、新型應用檢測、加密流量識別、攻擊目標多元等問題，需要安全體系具備更精準、快速、耐受等特性。為了提升安全體系的“彈性、韌性、可恢復性”，針對從局部到全局、變被動為主動、由事后轉向事中甚至事前的安全趨勢，新華三近幾年在安全理念上進行重大變革，大力倡導“主動安全”理念，以實現“Security Resilience”。

新華三以主動發現、智能分析、提前預警、及時響應為核心目的，從軟硬件加持的安全AI、多場景化的軟件定義安全、以人為本的零信任安全、全面變革的5G安全和開放融合的主動安全生態等五大關鍵技術實踐方向，全方位推動主動安全戰略的智能演進。

新華三基于主動安全戰略在產品方面進行了迭代和升級。一方面，針對底層數據采集能力的提升，發布AI+5G防火墻、AI上網行為管理、新一代LB多款產品，達成全域感知能力；另一方面通過SDN安全控制器與安全大數據分析結合形成智能分析能力，提升云安全管理平臺的自適應策略調整和安全管控能力；最終，在安全體系層面實現從被動響應向主動安全的轉變、從粗放式管理到精細化控制的轉變，從外掛式防護到內生式安全的轉變，達到“Security Resilience”。