近年来网络犯罪活动日益猖獗，演化成全球性的挑战。网络攻击也从个人黑客的炫技行为转变成有组织或者攻击行为。网络安全模式正在由防御向主动防御转变。
    全球知名的IDC市场报道调查显示，，目前多数中国企业级用户的信息安全防御体系建设还停留在购买安全产品阶段，信息系统安全成熟度明显不足，88.3%的企业级用户处于落后的单点试验和局部推广阶段。更为迫切的问题是，攻击者在积极利用机器学习、大数据、站群服务器、云等先进的技术对目标系统实施攻击。因此企业级用户亟需构建主动安全防御体系。
    IDC认为，网络安全风险态势感知系统将是主动安全防御体系的“指挥中心”，它能帮助用户认清威胁环境的变化，掌控风险威胁发展趋势，积极主动防御，提升企业安全能力。

IDC与新华三联合发布的《网络安全风险态势感知系统》白皮书研究表明，利用大数据分析及认知系统等相关技术，构建网络安全风险态势感知系统，并将主动安全防御体系中各个组件有机结合在一起，才能使构建智能的主动安全防御体系得以实现。

创新方向：新华三态势感知系统构筑主动防御体系的神经中枢
    新华三发布的全新安全态势感知系统，可通过采集全网原始流量数据，结合机器学习和人工智能，对海量异构的安全数据进行挖掘和关联分析，对攻击、威胁、流量、行为、运维和合规等六大态势进行感知，生成全方位的安全全景视图，使用户能够快速准确地掌握网络当前的安全态势，及时发现威胁处理风险，支撑安全决策和应急响应，建立安全预警机制，增服务器租用强整体安全防护能力。

与市场上其他厂商相比，新华三态势感知系统具备“平台化”、“智能化”、“可视化”及“服务化”四大技术特点：

· 平台化：可适配逾400种类型的设备，以统一平台采集海量异构数据源；同时支持多行业企业定制个性化态势感知系统版本。

· 智能化：新华三态势感知系统基于机器学习和专家系统，配备逾十个安全业务分析引擎，可对大范围样本数据进行安全分析。同时，通过十余种边界防御的关键设备，赋予“云-网-端”协同联动的防御能力。

· 服务化：新华三态势感知系统提供了配有300多项合规检查配置项的服务，帮助用户进行配置及漏洞的标准化合规检查，有效发现脆弱性风险。此外，还提供24小时全流程的自动化安全运维服务，实时保障用户的系统安全。

· 可视化：新华三态势感知系统配备全景地图的个性化驾驶舱，针对第三方监督专员、业务运营专员、信息安全专员及IT运维管理员四种不同角色可展示对应的安全风险信息。同时，以丰富的数据可视化效果呈现五维的安全信息，包括策略、资产、流量、业务和行为，实现安全事件多维可视。

在用户看来，新华三态势感知系统的核心价值在于能够帮助用户增强决策预判的能力、快速发现并解决问题、提升安全运维效率、满足安全合规要求，实现针对安全风险威胁的“预知未来、主动发现、协同防御、智能进化”各方面优势能力，为用户构建智能的主动安全防御体系提供核心支持：

·
· 主动发现：新华三态势感知系统构建“云-网-端”协同的主动发现体系，建立知识库进行策略管理，根据实时场景自适应决策响应，快速生成应急响应预案，主动将安全策略推送给全网关键设备。同时，现有安全硬件网关可充当态势感知的执行单元，通过云端检测与边界防御，实时预警和响应安全事件，实现对外部威胁的主动发现。

· 协同防御：所谓协同就是能够将主动安全防御体系中各个组件信息整合、协同联防，将每个防御点的使用价值最大化。新华三态势感知系统具备最佳的协同价值，通过智能化的判断，将主动安全防御体系内部的防火墙、UTM、IPS、防病毒等不同安全组件有机地结合在一起，使得信息安全防御链整体的安全能力大幅提升。

· 智能进化：在应对网络威胁与攻击时，新华三态势感知系统通过机器学习与深度学习训练，对安全事件进行智能分析和联动响应，完成“安全大脑”的闭环决策，真正实现对安全风险威胁的智能进化。