3月19日,綠盟科技在2021合作伙伴大會上正式發(fā)布智慧安全3.0理念體系。該理念體系提出以體系化建設(shè)為指引,構(gòu)建“全場景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營能力,達(dá)到“全面防護(hù),智能分析,自動響應(yīng)”的防護(hù)效果。
綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士向與會嘉賓介紹智慧安全3.0理念體系
綠盟科技首席技術(shù)官葉曉虎博士指出,“十四五”期間,數(shù)字經(jīng)濟(jì)成為拉動經(jīng)濟(jì)增長的重要引擎,“新基建”形勢下網(wǎng)絡(luò)安全攻守雙方的較量更加激烈。綠盟科技結(jié)合多年安全實(shí)踐以及對未來發(fā)展的深度思考,融入新的安全要素,提出了智慧安全3.0理念體系,與合作伙伴協(xié)同推進(jìn),助力客戶建設(shè)全面安全保障體系。
綠盟科技智慧安全3.0理念提出,在新時代下,需要以體系化建設(shè)為指引,構(gòu)建“全場景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營能力,達(dá)到“全面防護(hù),智能分析,自動響應(yīng)”的防護(hù)效果。
智慧安全3.0理念提到了三大核心要素:“全場景、可信任、實(shí)戰(zhàn)化”。其中,“全場景”是指綠盟科技致力于面向全部數(shù)字化應(yīng)用場景,針對全部安全要素,提供全方位的安全能力;“可信任”是指綠盟科技要支撐客戶構(gòu)建可信任的能力,可信任的訪問與可信任的供應(yīng)鏈;“實(shí)戰(zhàn)化”是指綠盟科技以實(shí)戰(zhàn)化安全運(yùn)營為目標(biāo),為客戶構(gòu)建按需調(diào)度能力,以及響應(yīng)高效的安全運(yùn)營體系。
智慧安全3.0三大核心要素
結(jié)合綠盟科技多年的網(wǎng)絡(luò)安全攻防實(shí)踐經(jīng)驗(yàn),智慧安全3.0提出實(shí)戰(zhàn)化安全運(yùn)營的思想。以戰(zhàn)領(lǐng)建,通過攻防演練等方式,發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié),對防護(hù)措施進(jìn)行驗(yàn)證。在安全建設(shè)中融入零信任安全思想,最小化攻擊暴露面,基于業(yè)務(wù)重要性和實(shí)際運(yùn)營需求加強(qiáng)針對性能力適配。通過自動化編排結(jié)合專家研判等方式,強(qiáng)化攻防對抗的及時性和有效性,實(shí)現(xiàn)對風(fēng)險的快速和自適應(yīng)響應(yīng)。
實(shí)戰(zhàn)化攻防對抗技術(shù)框架
在智慧安全3.0的理念指導(dǎo)下,綠盟科技總結(jié)出泛鏈?zhǔn)焦舴烙慕?jīng)典實(shí)戰(zhàn)案例。泛鏈指的是業(yè)務(wù)鏈、供應(yīng)鏈和人員鏈。硬件、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等屬于業(yè)務(wù)鏈,軟硬件提供商、云計算服務(wù)商等構(gòu)成供應(yīng)鏈,開發(fā)者、運(yùn)維人員、普通用戶等組成人員鏈。智慧安全3.0理念體系下的安全防護(hù)網(wǎng)遍布“中樞神經(jīng)與神經(jīng)末梢”,兼顧有組織、有目的的惡意攻擊,以及不易發(fā)覺的無意識攻擊,例如濫用誤用等無意識行為,以及軟件缺陷等。安全性取決于鏈條中最薄弱的一環(huán),泛鏈?zhǔn)降娜珗鼍鞍踩w系建設(shè),可在實(shí)戰(zhàn)化安全運(yùn)營中有效提升安全效果。
泛鏈?zhǔn)?/strong>攻擊防御實(shí)戰(zhàn)
2021年,我國進(jìn)入“十四五”建設(shè)新征程。《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》第五篇指出,要實(shí)施“上云用數(shù)賦智”行動,推動數(shù)據(jù)賦能全產(chǎn)業(yè)鏈協(xié)同轉(zhuǎn)型,發(fā)展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等重點(diǎn)數(shù)字產(chǎn)業(yè)。要推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化以及“新基建”戰(zhàn)略所涵蓋的多層級領(lǐng)域建設(shè),需要堅實(shí)的網(wǎng)絡(luò)安全保障為其護(hù)航。“十四五”期間,綠盟科技將持續(xù)踐行智慧安全3.0這一兼具創(chuàng)新性與前瞻性的新一代網(wǎng)絡(luò)安全創(chuàng)新理念,為客戶構(gòu)建安全運(yùn)營保障體系,提供全方位的安全能力支撐,持續(xù)助力客戶價值創(chuàng)造。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )