《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > “融合”,安全能力賦能數字化轉型關鍵詞

“融合”,安全能力賦能數字化轉型關鍵詞

2021-08-17
來源: 中國信息安全

  在大型行業用戶看來,衡量一家網絡安全公司的能力,關鍵的一點是這個企業有沒有一套貼合用戶、面向未來、持續發展的戰略理念。

  作為一家以技術為核心競爭力的網絡安全企業,“智慧安全”是綠盟科技2010年提出的理念體系。經過3年的積累和迭代,今年3月,綠盟科技發布智慧安全3.0理念體系,這是綠盟科技在安全理念上的又一次戰略升維。該理念的核心是,以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力,達到“全面防護,智能分析,自動響應”的防護效果。

  理念不僅是高屋建瓴的規劃和展望,更需要實際落地,給用戶帶來價值。數字時代,“融合”是大勢所趨。各行各業都在擁抱新技術,擁抱互聯網,通過與數字技術的融合不斷創新發展,如國家重點推動的“兩化融合”。在網絡安全領域,將安全能力融入自身發展,融入各行各業,是綠盟科技“智慧安全3.0”的持續落地之路。

  如何在網絡安全中做到“全場景、可信任、實戰化”的能力融合?在近期的TechWorld2021綠盟科技技術嘉年華上,綠盟科技向業界分享了自身在場景、技術、產研等各方面安全能力的“融合”實踐,以此為產業提供安全能力賦能數字化轉型的可參考途徑。

  將安全能力融入“全場景”

  “傳統網絡安全主要針對IT資產,而現在的網絡安全覆蓋家庭生活、企業運行、社會基礎設施甚至國家關鍵信息基礎設施,且與數字化息息相關。”綠盟科技集團首席技術官葉曉虎表示,數字化的發展對網絡安全產生了深遠影響,網絡安全要解決的已不再是狹義上的IT安全問題。

  葉曉虎介紹,“智慧安全3.0”理念體系核心要素之一“全場景”,就是要從新要素、新設施、新應用的融合角度考慮網絡安全,針對垂直行業應用,梳理業務關系,進而進行風險預判、威脅建模等。

  在5G等新技術的推動下,垂直行業應用呈現出多種形態,不同企業有不同場景,也有不同的發展階段,需要根據自身業務的發展、安全能力的發展和規劃去開展不同程度的安全能力建設。

  例如,傳統網絡安全主要考慮“外部威脅”和“內部違規”兩個要素,但工業互聯網安全和傳統IT安全存在很大不同,需要考慮security與safety的融合影響,環境、業務、成本等方面都對安全能力提出了新的挑戰。

  葉曉虎表示,面對新技術帶來的新業態新場景,綠盟科技積極與行業、企業用戶展開深度的技術合作,進行安全能力和垂直行業應用場景的融合,例如與信通院共同成立5G安全實驗室,共同探索網絡安全新技術在5G場景的應用。這樣才能真正洞察各行業各場景的安全問題,進而給出有效的解決方案。

  “可信任,實戰化”,融合產品技術能力

  智慧安全3.0建設框架綜合考慮資產、應用、身份、數據四類核心要素,在不同層面展開智能安全綜合防控工程等12項工程建設。這對企業的技術產品能力提出了極高的要求。

  理念的落地最終還是需要強有力的技術實力作為支撐。綠盟科技一直把安全技術作為自己的核心競爭力。綠盟科技集團首席安全專家、創新中心負責人劉文懋介紹了綠盟科技最新的創新安全能力,包括5G核心網網元異常行為檢測、云原生安全能力、可擴展的多引擎告警評估技術、加密流量識別、基于知識圖譜的溯源預測引擎、實現掛圖作戰的網絡空間資產測繪、互聯網威脅捕獲分析系統等。

  技術創新不僅要考慮當前面臨的問題,還要面向未來,開展更具前瞻性的研究工作。例如,車聯網安全是綠盟科技當前重點投入的領域,已經在安全攻防、關鍵部件安全防護和安全檢測工具的研究取得諸多成果。但在數據安全、AI安全領域,業界開始用隱私計算、聯邦學習、安全多方計算等技術來解決數據共享問題時,綠盟科技已經開始考慮安全多方計算和聯邦學習自身存在哪些問題。此外,量子計算、衛星互聯網等當前熱點或未來會對經濟和社會產生重大影響的領域,都是綠盟科技的重點關注方向。

  同時,監管部門提出的“三化六防”措施,“實戰化”作為首位。實戰化同樣也是智慧安全3.0理念的關鍵部分。綠盟科技構建了基于情報和威脅狩獵的實戰化運營體系,能向客戶提供精準威脅情報;同時可以自動化生產實戰情報,解決情報響應不及時或情報處理門檻高等問題。

  為了將企業自身的技術創新能力與智慧安全3.0理念相融合,綠盟科技進行了這些工作:

  首先,系統化能力沉淀。過去的知識和能力都依賴于專家。綠盟科技強調把能力系統化,將專家的知識轉變為組織的資產,持續演進。

  其次,場景化敏捷產能。產品或技術根本上都是通用性的,難點在于需要與用戶的業務和場景相融合。“敏捷”則是快速響應客戶需求,根據實際情況加快產品迭代更新,綠盟科技以前做集成產品開發,現在基于“敏捷”的要求,不斷改造流程體系,結合安全運營形成快速互動。

  最后,是解決當前安全問題的必然趨勢——云化互聯。近年來,綠盟科技通過安全運營、現場安全服務項目和實戰演練的實踐和錘煉,構建了完整的組織、流程、工具大中臺支撐體系。這套體系以綠盟云為基石,前端面向一線工程師和用戶,后端對接研究人員,實現安全運營常態化、實時化的聯防聯控目標。

  融合產學研用

  在產學研合作上,綠盟也在用“融合”來聚合產學研三方的優勢能力,將最新的技術成果、符合產業實際需求的人才,提供給整個產業。

  2017年,綠盟科技聯合中國計算機學會(CCF)共同發起建立了CCF-綠盟科技“鯤鵬”科研基金,旨在以小微課題的方式支持國內高校、科研機構的研究與創新,在推動科研技術成果轉化的同時,促進外部科研機構優秀研發能力與綠盟科技產品價值的深度融合,從而進一步構建產學研互動合作與創新發展的生態圈。

  在TechWorld2021技術嘉年華上,綠盟科技又攜手高校、科研機構發起成立“鯤鵬論壇”。

  論壇的成立,一方面打通網絡空間安全領域研究成果的產業化,一方面打通網絡安全人才教育、培訓和就業環節。綠盟科技集團科教文衛本部總經理李永松認為,綠盟科技通過和院校的合作,如安全攻防方面的研究,一方面賦能應用型的人才培養,滿足產業對網安人才的急迫需求,另一方面有利于核心技術研究的校企聯動,加速學術性研究的產業化。這種合作對企業和學校都是雙贏的事情,是綠盟科技積極推動產學研融合創新、校企合作模式的根本目的。

  技術創新究竟為了什么?

  葉曉虎認為,從安全公司的角度來看,創新是“為客戶解決問題”,應該堅持為用戶解決安全問題為目標,這是評價所有創新技術的標準。用戶希望的安全效果可歸結為一句話——“關鍵時刻用得上”。這也是綠盟科技一直以來堅持的文化:專業精進、值得信賴、責任擔當。

  在葉曉虎看來,作為國內最早成立并發展至今的安全公司之一,綠盟科技的核心競爭力就在于它將技術能力作為立身之本,體現在企業文化上就是專注、務實、可靠,把綠盟科技的核心競爭力、安全能力“融合”在各個場景、各個渠道,以一種可靠的方式提供給用戶,一同應對未來的新安全挑戰,為產業的數字化創新賦能。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306116;郵箱:aet@chinaaet.com。
丝瓜视频安卓二维码最新污-丝瓜视频安卓色板下载APP-丝瓜视频安卓下载