《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > “融合”,安全能力赋能数字化转型关键词

“融合”,安全能力赋能数字化转型关键词

2021-08-17
来源: 中国信息安全

  在大型行业用户看来,衡量一家网络安全公司的能力,关键的一点是这个企业有没有一套贴合用户、面向未来、持续发展的战略理念。

  作为一家以技术为核心竞争力的网络安全企业,“智慧安全”是绿盟科技2010年提出的理念体系。经过3年的积累和迭代,今年3月,绿盟科技发布智慧安全3.0理念体系,这是绿盟科技在安全理念上的又一次战略升维。该理念的核心是,以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。

  理念不仅是高屋建瓴的规划和展望,更需要实际落地,给用户带来价值。数字时代,“融合”是大势所趋。各行各业都在拥抱新技术,拥抱互联网,通过与数字技术的融合不断创新发展,如国家重点推动的“两化融合”。在网络安全领域,将安全能力融入自身发展,融入各行各业,是绿盟科技“智慧安全3.0”的持续落地之路。

  如何在网络安全中做到“全场景、可信任、实战化”的能力融合?在近期的TechWorld2021绿盟科技技术嘉年华上,绿盟科技向业界分享了自身在场景、技术、产研等各方面安全能力的“融合”实践,以此为产业提供安全能力赋能数字化转型的可参考途径。

  将安全能力融入“全场景”

  “传统网络安全主要针对IT资产,而现在的网络安全覆盖家庭生活、企业运行、社会基础设施甚至国家关键信息基础设施,且与数字化息息相关。”绿盟科技集团首席技术官叶晓虎表示,数字化的发展对网络安全产生了深远影响,网络安全要解决的已不再是狭义上的IT安全问题。

  叶晓虎介绍,“智慧安全3.0”理念体系核心要素之一“全场景”,就是要从新要素、新设施、新应用的融合角度考虑网络安全,针对垂直行业应用,梳理业务关系,进而进行风险预判、威胁建模等。

  在5G等新技术的推动下,垂直行业应用呈现出多种形态,不同企业有不同场景,也有不同的发展阶段,需要根据自身业务的发展、安全能力的发展和规划去开展不同程度的安全能力建设。

  例如,传统网络安全主要考虑“外部威胁”和“内部违规”两个要素,但工业互联网安全和传统IT安全存在很大不同,需要考虑security与safety的融合影响,环境、业务、成本等方面都对安全能力提出了新的挑战。

  叶晓虎表示,面对新技术带来的新业态新场景,绿盟科技积极与行业、企业用户展开深度的技术合作,进行安全能力和垂直行业应用场景的融合,例如与信通院共同成立5G安全实验室,共同探索网络安全新技术在5G场景的应用。这样才能真正洞察各行业各场景的安全问题,进而给出有效的解决方案。

  “可信任,实战化”,融合产品技术能力

  智慧安全3.0建设框架综合考虑资产、应用、身份、数据四类核心要素,在不同层面展开智能安全综合防控工程等12项工程建设。这对企业的技术产品能力提出了极高的要求。

  理念的落地最终还是需要强有力的技术实力作为支撑。绿盟科技一直把安全技术作为自己的核心竞争力。绿盟科技集团首席安全专家、创新中心负责人刘文懋介绍了绿盟科技最新的创新安全能力,包括5G核心网网元异常行为检测、云原生安全能力、可扩展的多引擎告警评估技术、加密流量识别、基于知识图谱的溯源预测引擎、实现挂图作战的网络空间资产测绘、互联网威胁捕获分析系统等。

  技术创新不仅要考虑当前面临的问题,还要面向未来,开展更具前瞻性的研究工作。例如,车联网安全是绿盟科技当前重点投入的领域,已经在安全攻防、关键部件安全防护和安全检测工具的研究取得诸多成果。但在数据安全、AI安全领域,业界开始用隐私计算、联邦学习、安全多方计算等技术来解决数据共享问题时,绿盟科技已经开始考虑安全多方计算和联邦学习自身存在哪些问题。此外,量子计算、卫星互联网等当前热点或未来会对经济和社会产生重大影响的领域,都是绿盟科技的重点关注方向。

  同时,监管部门提出的“三化六防”措施,“实战化”作为首位。实战化同样也是智慧安全3.0理念的关键部分。绿盟科技构建了基于情报和威胁狩猎的实战化运营体系,能向客户提供精准威胁情报;同时可以自动化生产实战情报,解决情报响应不及时或情报处理门槛高等问题。

  为了将企业自身的技术创新能力与智慧安全3.0理念相融合,绿盟科技进行了这些工作:

  首先,系统化能力沉淀。过去的知识和能力都依赖于专家。绿盟科技强调把能力系统化,将专家的知识转变为组织的资产,持续演进。

  其次,场景化敏捷产能。产品或技术根本上都是通用性的,难点在于需要与用户的业务和场景相融合。“敏捷”则是快速响应客户需求,根据实际情况加快产品迭代更新,绿盟科技以前做集成产品开发,现在基于“敏捷”的要求,不断改造流程体系,结合安全运营形成快速互动。

  最后,是解决当前安全问题的必然趋势——云化互联。近年来,绿盟科技通过安全运营、现场安全服务项目和实战演练的实践和锤炼,构建了完整的组织、流程、工具大中台支撑体系。这套体系以绿盟云为基石,前端面向一线工程师和用户,后端对接研究人员,实现安全运营常态化、实时化的联防联控目标。

  融合产学研用

  在产学研合作上,绿盟也在用“融合”来聚合产学研三方的优势能力,将最新的技术成果、符合产业实际需求的人才,提供给整个产业。

  2017年,绿盟科技联合中国计算机学会(CCF)共同发起建立了CCF-绿盟科技“鲲鹏”科研基金,旨在以小微课题的方式支持国内高校、科研机构的研究与创新,在推动科研技术成果转化的同时,促进外部科研机构优秀研发能力与绿盟科技产品价值的深度融合,从而进一步构建产学研互动合作与创新发展的生态圈。

  在TechWorld2021技术嘉年华上,绿盟科技又携手高校、科研机构发起成立“鲲鹏论坛”。

  论坛的成立,一方面打通网络空间安全领域研究成果的产业化,一方面打通网络安全人才教育、培训和就业环节。绿盟科技集团科教文卫本部总经理李永松认为,绿盟科技通过和院校的合作,如安全攻防方面的研究,一方面赋能应用型的人才培养,满足产业对网安人才的急迫需求,另一方面有利于核心技术研究的校企联动,加速学术性研究的产业化。这种合作对企业和学校都是双赢的事情,是绿盟科技积极推动产学研融合创新、校企合作模式的根本目的。

  技术创新究竟为了什么?

  叶晓虎认为,从安全公司的角度来看,创新是“为客户解决问题”,应该坚持为用户解决安全问题为目标,这是评价所有创新技术的标准。用户希望的安全效果可归结为一句话——“关键时刻用得上”。这也是绿盟科技一直以来坚持的文化:专业精进、值得信赖、责任担当。

  在叶晓虎看来,作为国内最早成立并发展至今的安全公司之一,绿盟科技的核心竞争力就在于它将技术能力作为立身之本,体现在企业文化上就是专注、务实、可靠,把绿盟科技的核心竞争力、安全能力“融合”在各个场景、各个渠道,以一种可靠的方式提供给用户,一同应对未来的新安全挑战,为产业的数字化创新赋能。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。