新华三孙松儿：新华三将提供集成式综合安全能力

用孙松儿的话说，“现在已经过了去拼单产品指标的时代，当然这并不代表新华三在拼单产品指标上处于劣势，相反新华三的单产品性能指标在行业里是非常领先的。但即便如此，新华三在安全方面更强调的是提供一种集成的综合技术服务能力。”

安全三分靠技术，七分靠管理

安全是个系统工程，企业绝不能奢望花点钱买几台设备放在那里，就能够解决企业面临的安全问题，那样只能让安全成为一个成本中心，只投入而不产出相应效果。因此，要想让安全设备发挥出最大效能，必须要有管理人员参与，这就是为什么安全是三分靠技术，七分靠管理。

孙松儿认为，随着信息化和数字化的进步与转型，安全会越来越重要，尤其是在越来越依赖于IT业务流程的时候，一旦受到攻击，造成访问中断，便会加剧对企业业务带来的影响。从这个角度来讲，随着数字化转型和IT基础设施演进，ICT会越来越重要，企业也会越来越意识到安全的价值。

在这种情况下，安全管理人员应该做什么？孙松儿认为，作为企业的安全管理人员，比如CSO，首先应当从业务的角度，清晰地判断出整个企业业务中安全所要承担的责任——倘若出现安全事故，公司的损失会是什么？是多少？这点必须要让企业管理层明确看到安全投入的价值所在。

其次，CSO需要主动去提升企业关于安全的感知能力与安全体验。例如，提供安全攻击拦截数据的可视化报告、定期发送安全主题周报，或借助新的技术手段把攻击事件、业务漏洞、风险提示等网络风险进行可视化呈现。但这些工作仅依赖有限的安全运维人员是很难做到的，这就需要借助更多智能化的工具。

最后，真正有抱负有理想的CSO，还会在发现漏洞与风险带来损失时，向企业管理者提出一系列主动性的信息安全加固和升级的建设性意见。例如从终端管控、业务安全等多种维度提出改善安全的建议。当业务上云后，如何有效加强云端信息泄露的防护，以及终端用户的行为管控审计等等这些新的安全需求，都要做好全面细致的安全规划与措施。

对于新华三集团而言，在帮助用户提高安全管理意识方面，一方面会做信息安全的相关培训；另一方面也会主动安排一些项目，包括定期展开专门的安全服务，主动给用户提供安全健康检查以及巡检报告，来帮助用户及时发现企业中潜在的安全风险。

从采访分享中不难感受，自从新华三集团发布了主动安全战略，围绕全栈、意图、使能三大核心技术理念，不断强化其在安全领域的能力与投入，尤其是在5G核心网络的防火墙方面一直处于领跑地位。这也充分印证了，新华三一贯提倡的主动安全整体观，既可以提供传统安全硬件，如防火墙、IDS等产品，又能够输送新型安全技术能力，如安全AI、零信任安全的整套防护架构及产品解决方案。不言而喻，这种整体全方位的安全技术及能力优势将对企业的长期安全规划与建设发挥出越来越重要的价值。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!