近期，紫光股份旗下新華三集團攜手中國聯通廣東省分公司(以下簡稱廣東聯通)，實現基于SRv6服務鏈的運營級新型云網解決方案聯合商用落地。雙方共同打造了云網融安新底座，實現安隨網動，云網安一體業(yè)務首次發(fā)放，在現網實現安全能力靈活編排的技術突破，打破傳統(tǒng)安全防護局限性，為聯通政企客戶提供全鏈路服務能力。

云智原生時代，數字化轉型滲透百行百業(yè)，網絡安全作為企業(yè)數字化轉型的基礎保障，是數字經濟行穩(wěn)致遠的必備條件。但現實情況是，企業(yè)所建安全能力因成本、技術和歷史建設等原因，往往通過多類硬件設備構建煙囪式防護體系，防護能力呈現碎片化、分散化，彈性擴展難。伴隨企業(yè)業(yè)務發(fā)展逐步壯大，總部分支建設體量增加，安全防護受物理網絡禁錮限制，設備部署后無法隨地理位置和業(yè)務變化而靈活移動部署。為此，企業(yè)不得不通過頻繁采購大量軟硬件安全設備維護網絡安全，由于部署周期長，管理和建設維護成本高，各類安全產品間依靠人工協(xié)作排查，無法形成及時有效的防護能力，難以體系化應對網絡攻擊，給安全業(yè)務部署帶來極大挑戰(zhàn)。

面對以上行業(yè)客戶安全建設挑戰(zhàn)，具備快速靈活、隨需應變和經濟性的安全防護方案及產品是行業(yè)亟需探索和攻克的難點問題，同時也是市場熱點剛需所在。新華三集團立足行業(yè)需求痛點，聯合廣東聯通進行基于SRv6服務鏈的新型云網解決方案商用，采用安全虛擬化、SDN、NFV、多云安全技術，發(fā)揮“主動安全”技術理念，以H3C CR16000設備作為SRv6網絡分流點，通過部署帶有SRv6 SFC功能的H3C VSR網關鏈接安全能力池(H3C SecCloud OMP)，以云防火墻、云抗D、云WAF、全網行為管理審計、云IPS、多云安全風險配置管理CSPM等產品和安全威脅運營解決方案為核心，為云間、上網、上云和專線應用提供南北向和東西向立體式防護增值服務。

運營級新型云網解決方案核心特點如下：

采用SRv6 業(yè)務鏈SFC(Service Function Chain)技術，提供Service SID as a Service能力，通過一個SID List快速鏈起多類網絡、安全和云資源功能，實現安全能力分布式彈性交付;

采用近源-集中兩級安全能力資源池，滿足企業(yè)總部分支不同場景的安全需求，企業(yè)側零硬件成本投入，安全能力隨需定制，按需訂購，無需維護，降低建設、使用和學習成本;

采用云網安編排協(xié)同技術，實現城域網、云骨干網與安全云資源池業(yè)務的一鍵部署，安全服務開通由月級轉為分鐘級，為企業(yè)云網業(yè)務提供即插即用全方位安全防護，為企業(yè)客戶提供智能、敏捷、開放的新安全服務。

該解決方案的成功商用，是新華三集團探索網絡安全技術、網絡編程技術以及傳統(tǒng)網絡的融合創(chuàng)新研究與應用的成果實踐，更是新華三集團多年來始終以創(chuàng)新為立身之本，持續(xù)大力投入研發(fā)的最好見證。該解決方案打破傳統(tǒng)安全防護的局限性，將安全能力最大化利用，解決安全資源融入運營商網絡的技術攻關難點，實現安全能力動態(tài)調用，具備長期演進能力。商用成果的應用從根本上解決了當前網絡安全業(yè)務復雜性、敏感性、開放性問題，首次在廣域內集合調度多類云網安資源，使得原本單一分散的安全設備防護手段得以靈活最大化被運用和調配，對構建云網安融合生態(tài)圈，踐行全行業(yè)安全體系創(chuàng)新具有重大意義。

本次商用只是開始，展望未來，隨著中國聯通逐步部署SRv6，新華三集團基于SRv6的運營級新型云網解決方案將持續(xù)為企業(yè)提供更安全、更快捷的云間、上云，上網和組網專線內生安全服務，基于大規(guī)模推廣價值。啟新聚勢，揚帆未來。作為運營商值得信賴的合作伙伴，接下來，新華三集團將基于中國聯通現網能力，深化云-網-安-邊-端-業(yè)整體解決方案，全面配合中國聯通面向行業(yè)客戶進行新產品新業(yè)務的深入拓展和服務產品商用發(fā)放，進一步豐富方案能力，打造網絡內生安全體系。

面對“網絡強國”的新時代建設趨勢，新華三集團將依托持續(xù)深化的“云智原生”戰(zhàn)略和“數字大腦”的全棧能力，結合自身在云網安體系建設中的實踐積累，通過提供運營商級的彈性、開放和全生命周期的融合方案，助力中國聯通“大聯接、大計算、大數據、大應用、大安全”業(yè)務的創(chuàng)新發(fā)展，為運營商行業(yè)建設發(fā)展添磚加瓦。