在全部的IT支出中，网络安全软硬件的占比可谓少之甚少。如Gartner多个方面数据显示，2018年，全球信息安全支出占IT总支出的比例为3.05%，中国信息安全支出仅占IT支出比例的1.7%左右。

  另一方面体现在被关注度上。伴随着云计算、大数据、5G、人工智能、物联网等技术的到来，各行各业都在进行着数字化转型，各种IT硬件设施、软件工具也都在内置智能化功能。在此过程中，依然很少有人关心网络安全行业经历了怎样的变化，如网络安全与云计算、大数据、AI有怎样的结合？面对智能化的当下，网络安全又是否走向智能化呢？

  事实上，无论是预算占比低，还是少有关注度，丝毫没影响网络安全行业的发展。并且能看到：从信息化的过去到智能化的今天，网络安全也在向智能化转型。

  在过去信息化的二三十年间，企业的网络安全防御都是被动的，且往往立足于边界的防护。其防护对象主要为服务器、商用PC以及网络边缘设备，因此网络安全的防御方式集中在防火墙、查杀病毒、入侵检测上，即当下所说的网络安全防护“老三样”。

  而随着物联网、5G时代的到来，传统网络安全防护“老三样”已远不能应对当下的网络攻击。如中国工程院院士沈昌祥在第七届互联网安全大会ISC 2019上便表示，杀病毒、防火墙、入侵检测的传统“老三样”在当下虽然仍有用，但难以应对网络攻击，容易被攻击者利用。

  这是因为，随着“云大物移智”等技术的到来，企业网络安全的防护边界已逐渐消失，防护对象也从服务器、商用PC以及网络边缘设备向云计算、大数据、泛终端等多方面转变。中国软件网在参加近期举办的2020 HCS合肥网络安全大会时，频繁听到的一个词语便是“无界防护”。

  具体而言，“无界防护”需求的产生，源于新技术、新场景以及新规范几个维度。关于新技术无需介绍太多，无论是5G、云计算，还是区块链、物联网等，新技术的发展与应用本身一定给企业的安全防护带来了新的考验。

  最主要的是新技术产生的新场景给企业安全防护带来了新考验。如得益于5G与云计算、人工智能等技术，远程医疗、协同办公、数字政府以及智慧城市等真正从设想变成了落地应用，尤其在疫情下，这些均给企业、社会的发展带来了便利，但随之而来的也是新的安全风险。如新型网络病毒的爆发、网络对抗，有目的攻击基础设施等。

  同时，近几年《网络安全法》、《关键信息基础设施安全保护条例》、《等级保护2.0》、《密码法》等文件和条例的出台，对网络安全防御也有了更高的要求。

  无论是传统“老三样”的防护效果有限，还是“无界防护”需求的到来，这些无不呼唤着更高级别的网络安全防护手段。而从此前的被动防御，向主动防护转变，便是网络安全产业的发展趋势。

  沈昌祥院士在主题为“做主动免疫的网络安全防线”演讲中也谈到：“封堵查杀已经过时，要用主动的免疫可信计算，即计算的同时进行安全防护，以密码为基因，实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而破坏与排斥进入机体的有害于人体健康的物质，为网络信息系统培育免疫能力。”

  中国软件网认为，所谓主动安全，指的是企业在保证和增强网络安全的过程中，能及时有效地发现正在进行的网络攻击，并快速响应处理，同时能预测和识别未知入侵，并采取一系列措施使得攻击无法达成，是一种前瞻性的防御。

  因此也能看到，要想实现主动安全，第一步是要改变防护观念，从此前的单点、单项查漏补缺向系统化的规划、运营转变。

  其次是新技术的引入，这也是主动安全的核心。安全厂商需要结合云计算、大数据以及人工智能等技术，推出智能化的软硬件安全设备及工具，使得企业网络安全由过去的90%防护+10%检测与响应向60%防护+40%检测与响应转变。

  谈到主动安全，不得已提新华三。作为国内率先提出主动安全理念的安全厂商，新华三早在2017年时便开始了主动安全战略，其对主动安全也有着自身的理解和规划。在新华三看来，从被动安全转向主动安全，需要从四个方面做转变：

  基于这样的理解，新华三也推出了主动安全1.0战略，结合自己海量大数据、大数据分析能力、深度学习与人工智能技术，云网端协同联动能力及行业生态优势，从全栈、意图以及使能三个方面为公司可以提供主动安全。

  其中，全栈实现从应用到终端再到云端，网络协议从1层到7层、数据从单点到业务系统，产品从芯片到解决方案的全覆盖；意图，通过情报共享、环境感知、算法模型、自动化、软件定义等技术对数据来进行分析决策；使能，通过构建“云-网-端”协同立体的防御体系提升终端安全设备性能的同时，使得终端和云端相互结合扩展自身在安全领域的商业模式。

  在今年HCS合肥网络安全大会上，新华三集团副总裁、安全产品总裁孙松儿又正式公布了新华三主动安全2.0战略，“我们将从AI、云化、协同以及共生四个方面，联合中国电信等合作伙伴一起构筑新基建的‘主动安全’基石。”在接受中国软件网采访时，孙松儿也阐述了主动安全2.0的内涵：“主动安全2.0就是要做到更早发现风险、更准分析威胁、更快响应处理，护航新基建。”

  分别来看，AI inside：从云端AI平台模型训练，到管端场景化算法适配、边端AI网关软硬件加持，再到端侧AI终端的环境感知，提供AI的全面赋能；

  全面云化：通过“云端赋能、云端运维、云化部署”三位一体实现云化的全面安全；

  协同再进阶：通过组件级、产品级和解决方案级协同，构筑主动、智能、全面的“云-网-边-端”立体防护体系，使得设备的连接更广、响应更深、场景更泛。

  生态再升级：以“互信共生·合作共赢”为原则，集合安全上下游，基于场景化方案全面扩大产品组合的深度和广度，形成产业聚焦效应。

  不难看出，与传统被动防御相比，主动安全的优势可体现在多个角度，如从单点的防御升级为云-网-边-端的全局立体防护；面对未知攻击时，能及时智能检测，改变过去防御落后于攻击的被动局面；人工智能技术的加持，使得防御系统具备自主学习能力，可以实时动态加固；对检测到的网络攻击实时响应，并可对其分析、取证、跟踪、反击。