綠盟科技在2021合作伙伴大會上正式發(fā)布智慧安全3.0理念體系。該理念體系提出以體系化建設(shè)為指引,構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運營能力,達(dá)到“全面防護(hù),智能分析,自動響應(yīng)”的防護(hù)效果。
綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士向與會嘉賓介紹智慧安全3.0理念體系
綠盟科技首席技術(shù)官葉曉虎博士指出,“十四五”期間,數(shù)字經(jīng)濟(jì)成為拉動經(jīng)濟(jì)增長的重要引擎,“新基建”形勢下網(wǎng)絡(luò)安全攻守雙方的較量更加激烈。綠盟科技結(jié)合多年安全實踐以及對未來發(fā)展的深度思考,融入新的安全要素,提出了智慧安全3.0理念體系,與合作伙伴協(xié)同推進(jìn),助力客戶建設(shè)全面安全保障體系。
綠盟科技智慧安全3.0理念提出,在新時代下,需要以體系化建設(shè)為指引,構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運營能力,達(dá)到“全面防護(hù),智能分析,自動響應(yīng)”的防護(hù)效果。
智慧安全3.0理念提到了三大核心要素:“全場景、可信任、實戰(zhàn)化”。其中,“全場景”是指綠盟科技致力于面向全部數(shù)字化應(yīng)用場景,針對全部安全要素,提供全方位的安全能力;“可信任”是指綠盟科技要支撐客戶構(gòu)建可信任的能力,可信任的訪問與可信任的供應(yīng)鏈;“實戰(zhàn)化”是指綠盟科技以實戰(zhàn)化安全運營為目標(biāo),為客戶構(gòu)建按需調(diào)度能力,以及響應(yīng)高效的安全運營體系。
智慧安全3.0三大核心要素
結(jié)合綠盟科技多年的網(wǎng)絡(luò)安全攻防實踐經(jīng)驗,智慧安全3.0提出實戰(zhàn)化安全運營的思想。以戰(zhàn)領(lǐng)建,通過攻防演練等方式,發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié),對防護(hù)措施進(jìn)行驗證。在安全建設(shè)中融入零信任安全思想,最小化攻擊暴露面,基于業(yè)務(wù)重要性和實際運營需求加強(qiáng)針對性能力適配。通過自動化編排結(jié)合專家研判等方式,強(qiáng)化攻防對抗的及時性和有效性,實現(xiàn)對風(fēng)險的快速和自適應(yīng)響應(yīng)。
實戰(zhàn)化攻防對抗技術(shù)框架
在智慧安全3.0的理念指導(dǎo)下,綠盟科技總結(jié)出泛鏈?zhǔn)焦舴烙慕?jīng)典實戰(zhàn)案例。泛鏈指的是業(yè)務(wù)鏈、供應(yīng)鏈和人員鏈。硬件、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等屬于業(yè)務(wù)鏈,軟硬件提供商、云計算服務(wù)商等構(gòu)成供應(yīng)鏈,開發(fā)者、運維人員、普通用戶等組成人員鏈。智慧安全3.0理念體系下的安全防護(hù)網(wǎng)遍布“中樞神經(jīng)與神經(jīng)末梢”,兼顧有組織、有目的的惡意攻擊,以及不易發(fā)覺的無意識攻擊,例如濫用誤用等無意識行為,以及軟件缺陷等。安全性取決于鏈條中最薄弱的一環(huán),泛鏈?zhǔn)降娜珗鼍鞍踩w系建設(shè),可在實戰(zhàn)化安全運營中有效提升安全效果。
泛鏈?zhǔn)焦舴烙鶎崙?zhàn)
2021年,我國進(jìn)入“十四五”建設(shè)新征程!吨腥A人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》第五篇指出,要實施“上云用數(shù)賦智”行動,推動數(shù)據(jù)賦能全產(chǎn)業(yè)鏈協(xié)同轉(zhuǎn)型,發(fā)展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等重點數(shù)字產(chǎn)業(yè)。要推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化以及“新基建”戰(zhàn)略所涵蓋的多層級領(lǐng)域建設(shè),需要堅實的網(wǎng)絡(luò)安全保障為其護(hù)航。“十四五”期間,綠盟科技將持續(xù)踐行智慧安全3.0這一兼具創(chuàng)新性與前瞻性的新一代網(wǎng)絡(luò)安全創(chuàng)新理念,為客戶構(gòu)建安全運營保障體系,提供全方位的安全能力支撐,持續(xù)助力客戶價值創(chuàng)造。