域名預(yù)訂/競價，好“米”不錯過

2021年，綠盟科技正式發(fā)布智慧安全3.0理念體系，這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后，綠盟科技在安全理念上的又一次戰(zhàn)略升維?；?年的經(jīng)驗積累，智慧安全3.0理念體系有何重大升級?如何將理念用于實際，做好數(shù)字時代下的網(wǎng)絡(luò)安全工作?實現(xiàn)網(wǎng)絡(luò)安全的實戰(zhàn)化、體系化和常態(tài)化需要哪些系統(tǒng)的方法論?近日，綠盟科技首席技術(shù)官葉曉虎博士在采訪中針對智慧安全3.0理念體系的由來、架構(gòu)及落地布局進行了詳細解讀。

智慧安全3.0走向 “全能力，全運營”

提問：2015年發(fā)布的智慧安全2.0戰(zhàn)略，開啟了綠盟科技從傳統(tǒng)產(chǎn)品模式向解決方案及安全運營模式的業(yè)務(wù)轉(zhuǎn)型。本次發(fā)布的智慧安全3.0理念，意味著綠盟科技又在進行什么樣的重大轉(zhuǎn)型？

葉曉虎： 智慧安全3.0理念體系是綠盟科技在數(shù)字化經(jīng)濟形勢下對網(wǎng)絡(luò)安全面臨新挑戰(zhàn)的觀察和對未來發(fā)展的深度思考，基于自身多年安全實踐所提出來的創(chuàng)新型安全理念體系。該理念提出以體系化建設(shè)為指引，構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運營能力 ，達到“全面防護，智能分析，自動響應(yīng)”的防護效果 。智慧安全3.0將安全理念擴展到整個網(wǎng)絡(luò)空間，并且融入新的安全要素。“全場景”強調(diào)對不同領(lǐng)域的全面適配性及開放性、生態(tài)化;“可信任”為安全注入新的元素“信任”，實現(xiàn)了業(yè)務(wù)價值的進一步提升;“實戰(zhàn)化”則完美繼承了智慧安全2.0的“智能、敏捷、可運營”理念，并增強了對運營效果的考量，達到“全面防護、智能分析、自動響應(yīng)”的效果。

智慧安全3.0的推出，標(biāo)志著綠盟科技的P2SO(Products to Solution + Operations)計劃邁入新的階段，向“全能力，全運營”方向進化。

“全能力”指綠盟科技要構(gòu)建面向行業(yè)客戶的端到端全面的安全能力體系，對咨詢規(guī)劃、解決方案、專業(yè)服務(wù)、安全運營進行了覆蓋。安全能力在原有優(yōu)勢領(lǐng)域基礎(chǔ)上擴展至全部網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全領(lǐng)域，拓展了云、5G、工業(yè)互聯(lián)網(wǎng)等各類新基建場景安全解決方案;支撐合規(guī)、攻防、安全管理及治理等需求;形成從隔離控制、檢測防御、溯源分析到響應(yīng)處置的全流程閉環(huán)。

“全運營”指綠盟科技以構(gòu)建全效實戰(zhàn)化安全運營體系為目標(biāo)，持續(xù)優(yōu)化產(chǎn)品與服務(wù)體系，將運營思想融入技術(shù)、產(chǎn)品、解決方案、咨詢服務(wù)、交付實施、售后支持、增值運營乃至渠道合作各個環(huán)節(jié)并實現(xiàn)拉通。提供客戶/行業(yè)/城市等多級集約化安全運營服務(wù)，打造分級運營專家體系及安全專家資源池，建設(shè)以安全中臺為核心的安全運營技術(shù)體系，并通過合作伙伴人才賦能形成全方位運營能力支撐。

與“全能力，全運營”相結(jié)合，綠盟科技“直銷+渠道”的銷售模式也在進化。渠道模式從銷售型渠道向解決方案渠道轉(zhuǎn)型，構(gòu)建數(shù)字化生態(tài)合作系統(tǒng)，形成合作伙伴、生態(tài)伙伴等模式。

從體系化角度進行安全建設(shè)

提問：智慧安全3.0理念推出的背景是什么？為什么強調(diào)以體系化建設(shè)為指引？與智慧安全2.0最大的區(qū)別是什么？

葉曉虎： 隨著數(shù)字化經(jīng)濟的發(fā)展，跨界融合的業(yè)務(wù)需求、復(fù)雜多變的IT環(huán)境、持續(xù)創(chuàng)新的技術(shù)和以APT攻擊為代表的威脅演進，導(dǎo)致網(wǎng)絡(luò)安全攻防對抗形勢愈加激烈。傳統(tǒng)的基于邊界安全防護，單次靜態(tài)安全策略配置的安全措施已經(jīng)無法滿足業(yè)務(wù)發(fā)展的安全需求。近年來，各種安全頂層法規(guī)如網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法不斷出臺和完善，對安全建設(shè)愈加重視。等保2.0對關(guān)鍵基礎(chǔ)設(shè)施建設(shè)提出了等保“三同步”原則，要求同步規(guī)劃，同步分析安全需求;同步建設(shè)，同步設(shè)計安全體系架構(gòu);同步使用，同步運行安全設(shè)施。種種形勢表明，安全已不只是合規(guī)的要求，需要更多地考慮業(yè)務(wù)全流程保障要求，從體系化角度去進行安全建設(shè)。越來越多的客戶開始從頂層設(shè)計定義安全體系，規(guī)劃安全建設(shè)。

2021年，我國進入“十四五”建設(shè)新征程?！吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標(biāo)綱要》指出“圍繞高質(zhì)量發(fā)展階段良好數(shù)字生態(tài)的網(wǎng)絡(luò)安全保障訴求，從網(wǎng)絡(luò)安全保障體系、關(guān)鍵信息基礎(chǔ)設(shè)施安全戰(zhàn)略、數(shù)據(jù)安全保護、數(shù)字產(chǎn)業(yè)安全、社會治安與國防信息化建設(shè)等方面，強調(diào)數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全規(guī)劃與部署”。

在上述背景下，綠盟科技提出“智慧安全3.0”理念體系，強調(diào)以體系化建設(shè)為指引，適應(yīng)數(shù)字化時代的安全建設(shè)需求，為客戶提供優(yōu)質(zhì)的安全能力，解決客戶的安全問題，保障客戶業(yè)務(wù)的正常運營，推動網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展。

2015年初，綠盟科技發(fā)布“智慧安全2.0”戰(zhàn)略，啟動P2SO計劃，實現(xiàn)從傳統(tǒng)產(chǎn)品模式向解決方案及安全運營模式的業(yè)務(wù)轉(zhuǎn)型，要求企業(yè)安全防護變得智能、敏捷、可運營。從安全運營的目標(biāo)出發(fā)，從安全管理支撐、安全運維及安全技術(shù)保障三方面構(gòu)建一體化解決方案，從而確保安全運營體系的系統(tǒng)性、完整性、有效性。由此，綠盟科技安全防御體系也從靜態(tài)、被動、基于規(guī)則的防御，逐漸轉(zhuǎn)變?yōu)橹鲃印討B(tài)、自適應(yīng)的彈性防御體系。智慧安全2.0強調(diào)的是以客戶需求為中心，整合公司自身安全能力，實現(xiàn)云、地、人、機的協(xié)同，安全運營流程的閉環(huán)，主要面向的是傳統(tǒng)的IT安全環(huán)境。

智慧安全3.0理念提出的三個要素——“全場景、可信任、實戰(zhàn)化“，繼承了智慧安全2.0的精髓，并實現(xiàn)內(nèi)涵和外延的擴展。“全場景”將智慧安全的外延擴展到整個網(wǎng)絡(luò)空間，面向全部數(shù)字化應(yīng)用場景;“可信任”則是內(nèi)涵的擴展，安全不僅僅是攻擊防護，還是信任模型的建立與保障;而“實戰(zhàn)化”呼應(yīng)當(dāng)前新形勢要求，同時也涵蓋了智慧安全2.0的“智能，敏捷，可運營”理念，加入對運營效果的驗證要求。相比智慧安全2.0運營流程的自適應(yīng)閉環(huán)，智慧安全3.0的“體系化”表現(xiàn)為立體的動態(tài)演進的安全生態(tài)空間。可以說，智慧安全3.0是對智慧安全2.0的全面升華，融入了綠盟科技對安全新的理解，是對數(shù)字化經(jīng)濟趨勢持續(xù)適應(yīng)的體現(xiàn)。

“全場景、可信任、實戰(zhàn)化”的解讀和落地

提問：“全場景、可信任、實戰(zhàn)化”如何解讀？綠盟自身能力和特點如何契合這些要素？

葉曉虎： “全場景、可信任、實戰(zhàn)化”是智慧安全3.0理念的三大核心要素。其中，“全場景”指綠盟科技致力于面向全部數(shù)字化應(yīng)用場景，針對全部安全要素，提供全方位的安全能力;“可信任”指綠盟科技要支撐客戶構(gòu)建可信任的能力、可信任的訪問與可信任的供應(yīng)鏈;“實戰(zhàn)化”指綠盟科技以實戰(zhàn)化安全運營為目標(biāo)，為客戶構(gòu)建按需調(diào)度能力以及響應(yīng)高效的安全運營體系。

針對“全場景”，綠盟科技在產(chǎn)品布局上，已形成可覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、終端安全、云安全以及安全管理的全棧產(chǎn)品系列，以解決方案適應(yīng)不同客戶場景的需要。結(jié)合安全服務(wù)、安全運營，對客戶安全的規(guī)劃、建設(shè)、運行進行全線支撐。綠盟科技擁有實力強勁的安全研究團隊，持續(xù)致力于安全攻防能力及創(chuàng)新技術(shù)的研究。通過組建專業(yè)團隊實現(xiàn)對體系化的布局及對重要領(lǐng)域、新領(lǐng)域的方案設(shè)計和牽引落地。通過渠道合作賦能等方式構(gòu)建全面安全生態(tài)，快速響應(yīng)新場景需求，發(fā)現(xiàn)并解決新的安全問題。

“可信任”的思想源自CARTA及零信任模型。綠盟科技于2019年發(fā)布了零信任解決方案，并發(fā)布身份與訪問安全產(chǎn)品SAG和UIP，實現(xiàn)對客戶業(yè)務(wù)環(huán)境的可信任保障;產(chǎn)品結(jié)合安全服務(wù)，為客戶提供供應(yīng)鏈的可信任支持。2020年，綠盟科技20多款產(chǎn)品已完成信創(chuàng)產(chǎn)品認證并入圍央采，實現(xiàn)安全產(chǎn)品的自主可信。

結(jié)合綠盟科技多年的網(wǎng)絡(luò)安全攻防實踐經(jīng)驗，智慧安全3.0提出實戰(zhàn)化安全運營的思想。以戰(zhàn)領(lǐng)建，通過攻防演練等方式，發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)，對防護措施進行驗證。在安全建設(shè)中融入零信任安全思想，最小化攻擊暴露面，基于業(yè)務(wù)重要性和實際運營需求加強針對性能力適配。通過自動化編排結(jié)合專家研判等方式，強化攻防對抗的及時性和有效性，實現(xiàn)對風(fēng)險的快速和自適應(yīng)響應(yīng)。

提問： “實戰(zhàn)化”是當(dāng)前用戶關(guān)注的一大要點，如何讓用戶將實戰(zhàn)中積累的技術(shù)和管理在日常運營中發(fā)揮作用，做到“平戰(zhàn)結(jié)合”？

葉曉虎： 安全運營就是把攻防對抗行為常態(tài)化。安全的本質(zhì)是對抗，對抗的本質(zhì)在于攻防雙方的力量較量。數(shù)字化時代，網(wǎng)絡(luò)基礎(chǔ)設(shè)施將變得更加復(fù)雜，漏洞無所不在，攻擊面無限擴大，脆弱性前所未有。網(wǎng)絡(luò)安全必須做到持續(xù)運營、平戰(zhàn)結(jié)合。

首先，貫徹執(zhí)行等保三同步原則，在信息化建設(shè)的同時，做到對安全的同步規(guī)劃、同步建設(shè)、同步運行。以體系化建設(shè)為指引，形成網(wǎng)絡(luò)安全縱深防御保障體系，擺脫傳統(tǒng)的補丁式、外掛式、圍墻式思路。

進行安全流程與制度建設(shè)，把實戰(zhàn)中的行為與過程通過流程制度規(guī)范化，構(gòu)建平戰(zhàn)結(jié)合、常態(tài)化、制度化的快速應(yīng)急響應(yīng)治理機制。

加強對安全人才及全員安全意識的培養(yǎng)。通過攻防演練，增強人員的安全實戰(zhàn)能力。引入安全專家服務(wù)，把安全專家的經(jīng)驗和能力融入到運營體系中。

把實戰(zhàn)化演練作為檢驗安全能力有效性的唯一標(biāo)準(zhǔn)，構(gòu)建協(xié)同指揮機制，以戰(zhàn)領(lǐng)建，發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié)，依靠威脅情報與信息共享體系，優(yōu)化安全策略，形成對安全防御保障體系的反饋閉環(huán)機制。

契合國家戰(zhàn)略 護航數(shù)字經(jīng)濟

提問：從2020年的新基建，到國家“十四五”規(guī)劃，以及數(shù)字經(jīng)濟的發(fā)展大背景，智慧安全3.0是怎么和這些戰(zhàn)略相結(jié)合的？對身處其中的用戶有何指導(dǎo)作用？

葉曉虎： 從新基建到“十四五”規(guī)劃，網(wǎng)絡(luò)安全始終是國家、社會發(fā)展面臨的重要議題，網(wǎng)絡(luò)安全不僅關(guān)乎國家安全、社會安全、城市安全、基礎(chǔ)設(shè)施安全，也和老百姓每個人的生活密切相關(guān)。

智慧安全3.0提出的三大要素：全場景，可信任，實戰(zhàn)化。其中“全場景”要求面向全部數(shù)字化應(yīng)用場景，針對全部安全要素，提供全方位的安全能力。而在“十四五”規(guī)劃綱要第五篇第十五章，指明數(shù)字經(jīng)濟重點產(chǎn)業(yè)為云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、虛擬現(xiàn)實和增強現(xiàn)實;第十八章則進一步給出數(shù)字化應(yīng)用場景為智能交通、智能能源、智能制造、智慧農(nóng)業(yè)及水利、智慧教育、智慧醫(yī)療、智慧文旅、智慧社區(qū)、智慧家居、智慧政務(wù)?？梢钥吹剑瑪?shù)字化既關(guān)乎國計民生，也滲透到我們?nèi)粘Ｉ畹姆椒矫婷妗?shù)字產(chǎn)業(yè)及數(shù)字化應(yīng)用場景要求構(gòu)建云網(wǎng)邊端融合的安全體系，集合上下游構(gòu)建安全產(chǎn)業(yè)生態(tài)。我們需要重點關(guān)注數(shù)字化新基建的供應(yīng)鏈安全，及其產(chǎn)生的數(shù)據(jù)和信息的安全，以及對業(yè)務(wù)持續(xù)性的保障，把AI、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)融入到安全技術(shù)中，實現(xiàn)跨界融合的安全保障。

“十四五”規(guī)劃綱要中多次提及數(shù)據(jù)安全、隱私保護、個人信息保護等內(nèi)容，隨著數(shù)字經(jīng)濟的深入發(fā)展，“數(shù)字信任”將會成為未來的一大熱點。智慧安全3.0提出的“可信任”要素，突破了傳統(tǒng)網(wǎng)絡(luò)安全的界限，從業(yè)務(wù)視角出發(fā)，融入零信任思想，為用戶構(gòu)建信任模型，以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境與威脅。一方面，持續(xù)保障自身安全能力、產(chǎn)品與服務(wù)的可信任;另一方面，深化數(shù)據(jù)安全能力研究，結(jié)合客戶業(yè)務(wù)場景，推出解決方案，實現(xiàn)對客戶業(yè)務(wù)訪問、數(shù)據(jù)應(yīng)用、供應(yīng)鏈等的信任評估與保障。

“實戰(zhàn)化”強調(diào)的是對安全防護效果的要求。安全措施的有效性，需要通過實戰(zhàn)化演練進行驗證。面對新的形勢，安全已不僅是合規(guī)要求，安全融入業(yè)務(wù)，與業(yè)務(wù)共生。而為應(yīng)對數(shù)字化新基建場景的要求，安全設(shè)施需要更快、更穩(wěn)，在攻防實戰(zhàn)過程中，需要更準(zhǔn)，這都意味著給我們帶來了更大的挑戰(zhàn)。

對用戶來說，簡單的理解，在新的數(shù)字化經(jīng)濟形勢下，“全場景”指安全無處不在，處處需要;“可信任”指智慧安全讓用戶放心;“實戰(zhàn)化”指的是平戰(zhàn)結(jié)合，讓安全運營的效果真正落到實處。

聚焦安全對抗能力 布局產(chǎn)品服務(wù)和人才體系

提問：在智慧安全3.0理念指引下，綠盟科技的產(chǎn)品和服務(wù)體系將如何布局？

葉曉虎： 安全公司的本質(zhì)，是以安全對抗能力為核心構(gòu)建公司的核心競爭力，以產(chǎn)品/服務(wù)為介質(zhì)，將安全對抗能力實時傳遞到用戶攻防/合規(guī)的交匯點。

在智慧安全3.0理念指引下，綠盟科技的產(chǎn)品體系，將采用自主研發(fā)結(jié)合生態(tài)合作等方式，持續(xù)擴展產(chǎn)品對“全場景”覆蓋度，覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全、數(shù)據(jù)安全、云安全、工業(yè)安全，以及新領(lǐng)域綜合防護場景。

研究新的產(chǎn)品技術(shù)模式與商業(yè)模式，以安全中臺為核心，構(gòu)建開放協(xié)同的產(chǎn)品技術(shù)體系，實現(xiàn)對新場景、新安全問題的快速適應(yīng)。

持續(xù)加強安全攻防研究與創(chuàng)新技術(shù)研究，加速攻防能力到產(chǎn)品能力的轉(zhuǎn)化，保障安全能力的“可信任”。

加強威脅情報中心與客戶安全體系協(xié)同性，把安全能力實時傳遞到用戶攻防/合規(guī)交匯點;增強產(chǎn)品的可運營性設(shè)計，通過內(nèi)部的紅藍對抗及外部攻防演練對產(chǎn)品的“實戰(zhàn)化”能力進行檢驗，持續(xù)提升產(chǎn)品方案的快、穩(wěn)、準(zhǔn)特性。

發(fā)布網(wǎng)絡(luò)空間安全仿真平臺，結(jié)合安全服務(wù)，為客戶提供實戰(zhàn)化演練的仿真環(huán)境及能力支持。

綠盟科技的服務(wù)體系提供專業(yè)安全服務(wù)及安全運營服務(wù)，覆蓋安全規(guī)劃、安全建設(shè)及安全運營環(huán)節(jié)，提供對制度、流程、人員、工具、能力及運營度量的全方位支持。

建設(shè)企業(yè)運營中心、行業(yè)運營中心、城市運營中心，以運營中心建立客戶和情報網(wǎng)絡(luò)，提供客戶/行業(yè)/城市多級集約化安全運營服務(wù)，形成本地運營專家、遠程運營專家、高級安全研究員三級運營專家體系，打造安全響應(yīng)團隊、威脅情報團隊、安全研究團隊三大安全專家池。

持續(xù)打造渠道合作伙伴的安全服務(wù)賦能平臺，推出“即提即用、部署靈活”的安全服務(wù)智能工具箱，通過綠盟科技頂級安全專家團隊云端賦能，幫助渠道合作伙伴快速提升安全服務(wù)交付能力和市場競爭力，開拓安全服務(wù)市場。

提問：安全運營歸根結(jié)底還是要靠人，綠盟科技的人才培養(yǎng)體系有何新的規(guī)劃？

葉曉虎： 綠盟科技一貫重視人才培養(yǎng)體系的建設(shè)。公司設(shè)立網(wǎng)絡(luò)安全學(xué)院，建設(shè)培訓(xùn)認證體系，提供安全培訓(xùn)服務(wù)，培訓(xùn)內(nèi)容覆蓋信息安全意識、信息安全技能、信息安全管理等多方面，培訓(xùn)對象涉及普通員工、IT技術(shù)人員及領(lǐng)導(dǎo)決策層。面向“CSO”設(shè)計崗位發(fā)展路線，建設(shè)全面課程體系，覆蓋基礎(chǔ)崗位、專業(yè)崗位、專家崗位三級，安全開發(fā)、安全評估、安全應(yīng)急、安全運維、安全咨詢、安全測試六大方向。

在智慧安全3.0理念指引下，公司的人才培養(yǎng)體系注重實戰(zhàn)化的賦能訓(xùn)練。通過專題培訓(xùn)+靶場實訓(xùn)/攻防演練的方式，提供實戰(zhàn)化的紅隊能力、藍隊能力、應(yīng)急響應(yīng)及高級CTF等培訓(xùn)，打造下一代核心攻防人員的培養(yǎng)體系，滿足高端對抗和測試等下一代服務(wù)場景。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！