綠盟科技葉曉虎:智慧安全3.0理念的安全運營之道

2021年,綠盟科技正式發(fā)布智慧安全3.0理念體系,這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后,綠盟科技在安全理念上的又一次戰(zhàn)略升維?;?年的經(jīng)驗積累,智慧安全3.0理念體系有何重大升級?如何將理念用于實際,做好數(shù)字時代下的網(wǎng)絡(luò)安全工作?實現(xiàn)網(wǎng)絡(luò)安全的實戰(zhàn)化、體系化和常態(tài)化需要哪些系統(tǒng)的方法論?近日,綠盟科技首席技術(shù)官葉曉虎博士在采訪中針對智慧安全3.0理念體系的由來、架構(gòu)及落地布局進(jìn)行了詳細(xì)解讀。

智慧安全3.0走向“全能力,全運營”

提問:2015年發(fā)布的智慧安全2.0戰(zhàn)略,開啟了綠盟科技從傳統(tǒng)產(chǎn)品模式向解決方案及安全運營模式的業(yè)務(wù)轉(zhuǎn)型。本次發(fā)布的智慧安全3.0理念,意味著綠盟科技又在進(jìn)行什么樣的重大轉(zhuǎn)型?

葉曉虎:智慧安全3.0理念體系是綠盟科技在數(shù)字化經(jīng)濟形勢下對網(wǎng)絡(luò)安全面臨新挑戰(zhàn)的觀察和對未來發(fā)展的深度思考,基于自身多年安全實踐所提出來的創(chuàng)新型安全理念體系。該理念提出以體系化建設(shè)為指引,構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運營能力,達(dá)到“全面防護(hù),智能分析,自動響應(yīng)”的防護(hù)效果。智慧安全3.0將安全理念擴展到整個網(wǎng)絡(luò)空間,并且融入新的安全要素。“全場景”強調(diào)對不同領(lǐng)域的全面適配性及開放性、生態(tài)化;“可信任”為安全注入新的元素“信任”,實現(xiàn)了業(yè)務(wù)價值的進(jìn)一步提升;“實戰(zhàn)化”則完美繼承了智慧安全2.0的“智能、敏捷、可運營”理念,并增強了對運營效果的考量,達(dá)到“全面防護(hù)、智能分析、自動響應(yīng)”的效果。

智慧安全3.0的推出,標(biāo)志著綠盟科技的P2SO(Products to Solution + Operations)計劃邁入新的階段,向“全能力,全運營”方向進(jìn)化。

“全能力”指綠盟科技要構(gòu)建面向行業(yè)客戶的端到端全面的安全能力體系,對咨詢規(guī)劃、解決方案、專業(yè)服務(wù)、安全運營進(jìn)行了覆蓋。安全能力在原有優(yōu)勢領(lǐng)域基礎(chǔ)上擴展至全部網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全領(lǐng)域,拓展了云、5G、工業(yè)互聯(lián)網(wǎng)等各類新基建場景安全解決方案;支撐合規(guī)、攻防、安全管理及治理等需求;形成從隔離控制、檢測防御、溯源分析到響應(yīng)處置的全流程閉環(huán)。

“全運營”指綠盟科技以構(gòu)建全效實戰(zhàn)化安全運營體系為目標(biāo),持續(xù)優(yōu)化產(chǎn)品與服務(wù)體系,將運營思想融入技術(shù)、產(chǎn)品、解決方案、咨詢服務(wù)、交付實施、售后支持、增值運營乃至渠道合作各個環(huán)節(jié)并實現(xiàn)拉通。提供客戶/行業(yè)/城市等多級集約化安全運營服務(wù),打造分級運營專家體系及安全專家資源池,建設(shè)以安全中臺為核心的安全運營技術(shù)體系,并通過合作伙伴人才賦能形成全方位運營能力支撐。

與“全能力,全運營”相結(jié)合,綠盟科技“直銷+渠道”的銷售模式也在進(jìn)化。渠道模式從銷售型渠道向解決方案渠道轉(zhuǎn)型,構(gòu)建數(shù)字化生態(tài)合作系統(tǒng),形成合作伙伴、生態(tài)伙伴等模式。

從體系化角度進(jìn)行安全建設(shè)

提問:智慧安全3.0理念推出的背景是什么?為什么強調(diào)以體系化建設(shè)為指引?與智慧安全2.0最大的區(qū)別是什么?

葉曉虎:隨著數(shù)字化經(jīng)濟的發(fā)展,跨界融合的業(yè)務(wù)需求、復(fù)雜多變的IT環(huán)境、持續(xù)創(chuàng)新的技術(shù)和以APT攻擊為代表的威脅演進(jìn),導(dǎo)致網(wǎng)絡(luò)安全攻防對抗形勢愈加激烈。傳統(tǒng)的基于邊界安全防護(hù),單次靜態(tài)安全策略配置的安全措施已經(jīng)無法滿足業(yè)務(wù)發(fā)展的安全需求。近年來,各種安全頂層法規(guī)如網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法不斷出臺和完善,對安全建設(shè)愈加重視。等保2.0對關(guān)鍵基礎(chǔ)設(shè)施建設(shè)提出了等保“三同步”原則,要求同步規(guī)劃,同步分析安全需求;同步建設(shè),同步設(shè)計安全體系架構(gòu);同步使用,同步運行安全設(shè)施。種種形勢表明,安全已不只是合規(guī)的要求,需要更多地考慮業(yè)務(wù)全流程保障要求,從體系化角度去進(jìn)行安全建設(shè)。越來越多的客戶開始從頂層設(shè)計定義安全體系,規(guī)劃安全建設(shè)。

2021年,我國進(jìn)入“十四五”建設(shè)新征程?!吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》指出“圍繞高質(zhì)量發(fā)展階段良好數(shù)字生態(tài)的網(wǎng)絡(luò)安全保障訴求,從網(wǎng)絡(luò)安全保障體系、關(guān)鍵信息基礎(chǔ)設(shè)施安全戰(zhàn)略、數(shù)據(jù)安全保護(hù)、數(shù)字產(chǎn)業(yè)安全、社會治安與國防信息化建設(shè)等方面,強調(diào)數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全規(guī)劃與部署”。

在上述背景下,綠盟科技提出“智慧安全3.0”理念體系,強調(diào)以體系化建設(shè)為指引,適應(yīng)數(shù)字化時代的安全建設(shè)需求,為客戶提供優(yōu)質(zhì)的安全能力,解決客戶的安全問題,保障客戶業(yè)務(wù)的正常運營,推動網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展。

2015年初,綠盟科技發(fā)布“智慧安全2.0”戰(zhàn)略,啟動P2SO計劃,實現(xiàn)從傳統(tǒng)產(chǎn)品模式向解決方案及安全運營模式的業(yè)務(wù)轉(zhuǎn)型,要求企業(yè)安全防護(hù)變得智能、敏捷、可運營。從安全運營的目標(biāo)出發(fā),從安全管理支撐、安全運維及安全技術(shù)保障三方面構(gòu)建一體化解決方案,從而確保安全運營體系的系統(tǒng)性、完整性、有效性。由此,綠盟科技安全防御體系也從靜態(tài)、被動、基于規(guī)則的防御,逐漸轉(zhuǎn)變?yōu)橹鲃?、動態(tài)、自適應(yīng)的彈性防御體系。智慧安全2.0強調(diào)的是以客戶需求為中心,整合公司自身安全能力,實現(xiàn)云、地、人、機的協(xié)同,安全運營流程的閉環(huán),主要面向的是傳統(tǒng)的IT安全環(huán)境。

智慧安全3.0理念提出的三個要素——“全場景、可信任、實戰(zhàn)化“,繼承了智慧安全2.0的精髓,并實現(xiàn)內(nèi)涵和外延的擴展。“全場景”將智慧安全的外延擴展到整個網(wǎng)絡(luò)空間,面向全部數(shù)字化應(yīng)用場景;“可信任”則是內(nèi)涵的擴展,安全不僅僅是攻擊防護(hù),還是信任模型的建立與保障;而“實戰(zhàn)化”呼應(yīng)當(dāng)前新形勢要求,同時也涵蓋了智慧安全2.0的“智能,敏捷,可運營”理念,加入對運營效果的驗證要求。相比智慧安全2.0運營流程的自適應(yīng)閉環(huán),智慧安全3.0的“體系化”表現(xiàn)為立體的動態(tài)演進(jìn)的安全生態(tài)空間??梢哉f,智慧安全3.0是對智慧安全2.0的全面升華,融入了綠盟科技對安全新的理解,是對數(shù)字化經(jīng)濟趨勢持續(xù)適應(yīng)的體現(xiàn)。

“全場景、可信任、實戰(zhàn)化”的解讀和落地

提問:“全場景、可信任、實戰(zhàn)化”如何解讀?綠盟自身能力和特點如何契合這些要素?

葉曉虎:“全場景、可信任、實戰(zhàn)化”是智慧安全3.0理念的三大核心要素。其中,“全場景”指綠盟科技致力于面向全部數(shù)字化應(yīng)用場景,針對全部安全要素,提供全方位的安全能力;“可信任”指綠盟科技要支撐客戶構(gòu)建可信任的能力、可信任的訪問與可信任的供應(yīng)鏈;“實戰(zhàn)化”指綠盟科技以實戰(zhàn)化安全運營為目標(biāo),為客戶構(gòu)建按需調(diào)度能力以及響應(yīng)高效的安全運營體系。

針對“全場景”,綠盟科技在產(chǎn)品布局上,已形成可覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、終端安全、云安全以及安全管理的全棧產(chǎn)品系列,以解決方案適應(yīng)不同客戶場景的需要。結(jié)合安全服務(wù)、安全運營,對客戶安全的規(guī)劃、建設(shè)、運行進(jìn)行全線支撐。綠盟科技擁有實力強勁的安全研究團(tuán)隊,持續(xù)致力于安全攻防能力及創(chuàng)新技術(shù)的研究。通過組建專業(yè)團(tuán)隊實現(xiàn)對體系化的布局及對重要領(lǐng)域、新領(lǐng)域的方案設(shè)計和牽引落地。通過渠道合作賦能等方式構(gòu)建全面安全生態(tài),快速響應(yīng)新場景需求,發(fā)現(xiàn)并解決新的安全問題。

“可信任”的思想源自CARTA及零信任模型。綠盟科技于2019年發(fā)布了零信任解決方案,并發(fā)布身份與訪問安全產(chǎn)品SAG和UIP,實現(xiàn)對客戶業(yè)務(wù)環(huán)境的可信任保障;產(chǎn)品結(jié)合安全服務(wù),為客戶提供供應(yīng)鏈的可信任支持。2020年,綠盟科技20多款產(chǎn)品已完成信創(chuàng)產(chǎn)品認(rèn)證并入圍央采,實現(xiàn)安全產(chǎn)品的自主可信。

結(jié)合綠盟科技多年的網(wǎng)絡(luò)安全攻防實踐經(jīng)驗,智慧安全3.0提出實戰(zhàn)化安全運營的思想。以戰(zhàn)領(lǐng)建,通過攻防演練等方式,發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié),對防護(hù)措施進(jìn)行驗證。在安全建設(shè)中融入零信任安全思想,最小化攻擊暴露面,基于業(yè)務(wù)重要性和實際運營需求加強針對性能力適配。通過自動化編排結(jié)合專家研判等方式,強化攻防對抗的及時性和有效性,實現(xiàn)對風(fēng)險的快速和自適應(yīng)響應(yīng)。

提問:實戰(zhàn)化”是當(dāng)前用戶關(guān)注的一大要點,如何讓用戶將實戰(zhàn)中積累的技術(shù)和管理在日常運營中發(fā)揮作用,做到“平戰(zhàn)結(jié)合”?

葉曉虎:安全運營就是把攻防對抗行為常態(tài)化。安全的本質(zhì)是對抗,對抗的本質(zhì)在于攻防雙方的力量較量。數(shù)字化時代,網(wǎng)絡(luò)基礎(chǔ)設(shè)施將變得更加復(fù)雜,漏洞無所不在,攻擊面無限擴大,脆弱性前所未有。網(wǎng)絡(luò)安全必須做到持續(xù)運營、平戰(zhàn)結(jié)合。

首先,貫徹執(zhí)行等保三同步原則,在信息化建設(shè)的同時,做到對安全的同步規(guī)劃、同步建設(shè)、同步運行。以體系化建設(shè)為指引,形成網(wǎng)絡(luò)安全縱深防御保障體系,擺脫傳統(tǒng)的補丁式、外掛式、圍墻式思路。

進(jìn)行安全流程與制度建設(shè),把實戰(zhàn)中的行為與過程通過流程制度規(guī)范化,構(gòu)建平戰(zhàn)結(jié)合、常態(tài)化、制度化的快速應(yīng)急響應(yīng)治理機制。

加強對安全人才及全員安全意識的培養(yǎng)。通過攻防演練,增強人員的安全實戰(zhàn)能力。引入安全專家服務(wù),把安全專家的經(jīng)驗和能力融入到運營體系中。

把實戰(zhàn)化演練作為檢驗安全能力有效性的唯一標(biāo)準(zhǔn),構(gòu)建協(xié)同指揮機制,以戰(zhàn)領(lǐng)建,發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié),依靠威脅情報與信息共享體系,優(yōu)化安全策略,形成對安全防御保障體系的反饋閉環(huán)機制。

契合國家戰(zhàn)略護(hù)航數(shù)字經(jīng)濟

提問:從2020年的新基建,到國家“十四五”規(guī)劃,以及數(shù)字經(jīng)濟的發(fā)展大背景,智慧安全3.0是怎么和這些戰(zhàn)略相結(jié)合的?對身處其中的用戶有何指導(dǎo)作用?

葉曉虎:從新基建到“十四五”規(guī)劃,網(wǎng)絡(luò)安全始終是國家、社會發(fā)展面臨的重要議題,網(wǎng)絡(luò)安全不僅關(guān)乎國家安全、社會安全、城市安全、基礎(chǔ)設(shè)施安全,也和老百姓每個人的生活密切相關(guān)。

智慧安全3.0提出的三大要素:全場景,可信任,實戰(zhàn)化。其中“全場景”要求面向全部數(shù)字化應(yīng)用場景,針對全部安全要素,提供全方位的安全能力。而在“十四五”規(guī)劃綱要第五篇第十五章,指明數(shù)字經(jīng)濟重點產(chǎn)業(yè)為云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、虛擬現(xiàn)實和增強現(xiàn)實;第十八章則進(jìn)一步給出數(shù)字化應(yīng)用場景為智能交通、智能能源、智能制造、智慧農(nóng)業(yè)及水利、智慧教育、智慧醫(yī)療、智慧文旅、智慧社區(qū)、智慧家居、智慧政務(wù)??梢钥吹剑瑪?shù)字化既關(guān)乎國計民生,也滲透到我們?nèi)粘I畹姆椒矫婷?。?shù)字產(chǎn)業(yè)及數(shù)字化應(yīng)用場景要求構(gòu)建云網(wǎng)邊端融合的安全體系,集合上下游構(gòu)建安全產(chǎn)業(yè)生態(tài)。我們需要重點關(guān)注數(shù)字化新基建的供應(yīng)鏈安全,及其產(chǎn)生的數(shù)據(jù)和信息的安全,以及對業(yè)務(wù)持續(xù)性的保障,把AI、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)融入到安全技術(shù)中,實現(xiàn)跨界融合的安全保障。

“十四五”規(guī)劃綱要中多次提及數(shù)據(jù)安全、隱私保護(hù)、個人信息保護(hù)等內(nèi)容,隨著數(shù)字經(jīng)濟的深入發(fā)展,“數(shù)字信任”將會成為未來的一大熱點。智慧安全3.0提出的“可信任”要素,突破了傳統(tǒng)網(wǎng)絡(luò)安全的界限,從業(yè)務(wù)視角出發(fā),融入零信任思想,為用戶構(gòu)建信任模型,以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境與威脅。一方面,持續(xù)保障自身安全能力、產(chǎn)品與服務(wù)的可信任;另一方面,深化數(shù)據(jù)安全能力研究,結(jié)合客戶業(yè)務(wù)場景,推出解決方案,實現(xiàn)對客戶業(yè)務(wù)訪問、數(shù)據(jù)應(yīng)用、供應(yīng)鏈等的信任評估與保障。

“實戰(zhàn)化”強調(diào)的是對安全防護(hù)效果的要求。安全措施的有效性,需要通過實戰(zhàn)化演練進(jìn)行驗證。面對新的形勢,安全已不僅是合規(guī)要求,安全融入業(yè)務(wù),與業(yè)務(wù)共生。而為應(yīng)對數(shù)字化新基建場景的要求,安全設(shè)施需要更快、更穩(wěn),在攻防實戰(zhàn)過程中,需要更準(zhǔn),這都意味著給我們帶來了更大的挑戰(zhàn)。

對用戶來說,簡單的理解,在新的數(shù)字化經(jīng)濟形勢下,“全場景”指安全無處不在,處處需要;“可信任”指智慧安全讓用戶放心;“實戰(zhàn)化”指的是平戰(zhàn)結(jié)合,讓安全運營的效果真正落到實處。

聚焦安全對抗能力布局產(chǎn)品服務(wù)和人才體系

提問:在智慧安全3.0理念指引下,綠盟科技的產(chǎn)品和服務(wù)體系將如何布局?

葉曉虎:安全公司的本質(zhì),是以安全對抗能力為核心構(gòu)建公司的核心競爭力,以產(chǎn)品/服務(wù)為介質(zhì),將安全對抗能力實時傳遞到用戶攻防/合規(guī)的交匯點。

在智慧安全3.0理念指引下,綠盟科技的產(chǎn)品體系,將采用自主研發(fā)結(jié)合生態(tài)合作等方式,持續(xù)擴展產(chǎn)品對“全場景”覆蓋度,覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全、數(shù)據(jù)安全、云安全、工業(yè)安全,以及新領(lǐng)域綜合防護(hù)場景。

研究新的產(chǎn)品技術(shù)模式與商業(yè)模式,以安全中臺為核心,構(gòu)建開放協(xié)同的產(chǎn)品技術(shù)體系,實現(xiàn)對新場景、新安全問題的快速適應(yīng)。

持續(xù)加強安全攻防研究與創(chuàng)新技術(shù)研究,加速攻防能力到產(chǎn)品能力的轉(zhuǎn)化,保障安全能力的“可信任”。

加強威脅情報中心與客戶安全體系協(xié)同性,把安全能力實時傳遞到用戶攻防/合規(guī)交匯點;增強產(chǎn)品的可運營性設(shè)計,通過內(nèi)部的紅藍(lán)對抗及外部攻防演練對產(chǎn)品的“實戰(zhàn)化”能力進(jìn)行檢驗,持續(xù)提升產(chǎn)品方案的快、穩(wěn)、準(zhǔn)特性。

發(fā)布網(wǎng)絡(luò)空間安全仿真平臺,結(jié)合安全服務(wù),為客戶提供實戰(zhàn)化演練的仿真環(huán)境及能力支持。

綠盟科技的服務(wù)體系提供專業(yè)安全服務(wù)及安全運營服務(wù),覆蓋安全規(guī)劃、安全建設(shè)及安全運營環(huán)節(jié),提供對制度、流程、人員、工具、能力及運營度量的全方位支持。

建設(shè)企業(yè)運營中心、行業(yè)運營中心、城市運營中心,以運營中心建立客戶和情報網(wǎng)絡(luò),提供客戶/行業(yè)/城市多級集約化安全運營服務(wù),形成本地運營專家、遠(yuǎn)程運營專家、高級安全研究員三級運營專家體系,打造安全響應(yīng)團(tuán)隊、威脅情報團(tuán)隊、安全研究團(tuán)隊三大安全專家池。

持續(xù)打造渠道合作伙伴的安全服務(wù)賦能平臺,推出“即提即用、部署靈活”的安全服務(wù)智能工具箱,通過綠盟科技頂級安全專家團(tuán)隊云端賦能,幫助渠道合作伙伴快速提升安全服務(wù)交付能力和市場競爭力,開拓安全服務(wù)市場。

提問:安全運營歸根結(jié)底還是要靠人,綠盟科技的人才培養(yǎng)體系有何新的規(guī)劃?

葉曉虎:綠盟科技一貫重視人才培養(yǎng)體系的建設(shè)。公司設(shè)立網(wǎng)絡(luò)安全學(xué)院,建設(shè)培訓(xùn)認(rèn)證體系,提供安全培訓(xùn)服務(wù),培訓(xùn)內(nèi)容覆蓋信息安全意識、信息安全技能、信息安全管理等多方面,培訓(xùn)對象涉及普通員工、IT技術(shù)人員及領(lǐng)導(dǎo)決策層。面向“CSO”設(shè)計崗位發(fā)展路線,建設(shè)全面課程體系,覆蓋基礎(chǔ)崗位、專業(yè)崗位、專家崗位三級,安全開發(fā)、安全評估、安全應(yīng)急、安全運維、安全咨詢、安全測試六大方向。

在智慧安全3.0理念指引下,公司的人才培養(yǎng)體系注重實戰(zhàn)化的賦能訓(xùn)練。通過專題培訓(xùn)+靶場實訓(xùn)/攻防演練的方式,提供實戰(zhàn)化的紅隊能力、藍(lán)隊能力、應(yīng)急響應(yīng)及高級CTF等培訓(xùn),打造下一代核心攻防人員的培養(yǎng)體系,滿足高端對抗和測試等下一代服務(wù)場景。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )