綠盟科技彭超：多管齊下，助力運營商實現(xiàn)5G時代安全“角色轉變”

6月9日消息（林想）“沒有網(wǎng)絡安全，就沒有國家安全。”隨著5G進程的推進，萬物智聯(lián)的時代加速到來，誰在這個時代能夠把握住安全能力，誰就能避免被降維打擊。

一直以來運營商作為網(wǎng)絡設施的建設、運營和維護單位，在網(wǎng)絡層面承擔了基礎和關鍵性的角色，這一特點使得運營商備受關注，5G時代更是如此。日前，綠盟科技集團技術總監(jiān)彭超在接受C114采訪時表示，為加速運營商實現(xiàn)從大網(wǎng)傳輸?shù)倪\營者變?yōu)榇怪毙袠I(yè)數(shù)字化應用的承載者的角色轉變，綠盟科技可謂“多管齊下”。同時，綠盟科技還將加大與運營商、云廠商的合作力度，實現(xiàn)5G安全更多的增益。

信息安全發(fā)展呈現(xiàn)四大“新特性”

近年來，5G、云計算、SDN、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動化等新ICT技術正在驅動產(chǎn)業(yè)重塑和數(shù)字化轉型，同時推動了安全需求的變遷。在彭超看來，未來的信息安全發(fā)展將呈現(xiàn)四大“新特性”。

首先，隨著新ICT技術的應用與發(fā)展，業(yè)內對安全建設思路將提出更高的要求。過去打補丁、重建設、輕運營的方式已經(jīng)不能滿足企業(yè)自身發(fā)展的要求。

彭超指出，安全防護思路將從“安全合規(guī)”向“融合安全”轉移，在企業(yè)安全建設工作中，從靜態(tài)、被動、基于規(guī)則的防御，轉變?yōu)橹鲃?、動態(tài)、自適應的彈性防御體系；從政策法規(guī)推動下的合規(guī)管控，轉變?yōu)橛蓸I(yè)務安全保障驅動下從“合規(guī)”到“效果”的需求升級，回歸安全攻防的本質。

其次，新基建背景下的新技術發(fā)展為安全創(chuàng)新注入了新動能，而安全創(chuàng)新也在推動新基建與產(chǎn)業(yè)的深度融合。在安全創(chuàng)新驅動產(chǎn)業(yè)融合發(fā)展理念下，在5G安全、安全智能、APT攻擊檢測以及安全運營等領域落實安全創(chuàng)新實踐，將成為行業(yè)發(fā)展的新常態(tài)。

同時，隨著國家近年來對信創(chuàng)的高度重視，國產(chǎn)化浪潮正在ICT產(chǎn)業(yè)中興起。對信創(chuàng)的相關系統(tǒng)進行安全研究，以攻促防，將成為未來信息安全發(fā)展的關鍵特征之一。據(jù)悉，綠盟科技從2017年開始投入相關工作，目前信創(chuàng)系列產(chǎn)品已經(jīng)與飛騰、華為、兆芯等主流信創(chuàng)平臺進行了全面適配。

最后，隨著網(wǎng)絡規(guī)模和復雜性不斷增大，網(wǎng)絡攻擊技術不斷革新，單憑一種或幾種安全技術很難應對復雜的安全問題，網(wǎng)絡安全關注點也從單個安全問題的解決，發(fā)展到研究整個網(wǎng)絡的安全狀態(tài)與變化趨勢，因此對網(wǎng)絡安全的諸多要素進行獲取、理解、評估以及趨勢預測和精細度量，將成為網(wǎng)絡安全2.0時代安全技術的焦點。

告別“老三樣”，變革網(wǎng)絡安全架構

過去人們往往通過防火墻、殺病毒和找漏洞等“老三樣”的手段，希望把網(wǎng)絡威脅擋在門外，讓所保護的對象免受攻擊風險?，F(xiàn)在，網(wǎng)絡安全技術正處在變革期，新興技術發(fā)展給安全帶來挑戰(zhàn)的同時也打破了安全的技術思路，與“老三樣”相比，新東西更多，也變得更加有意思。

彭超對C114表示，“為進一步順應形勢，綠盟科技從工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G、大數(shù)據(jù)、云計算等方面，提出先進的網(wǎng)絡安全框架及解決方案，以助力客戶應對愈加復雜的網(wǎng)絡安全環(huán)境。”

在工業(yè)互聯(lián)網(wǎng)方面，綠盟科技從基礎設施安全入手，兼顧原有的控制安全及設備安全，考慮控、邊、云端新的業(yè)務運行架構，結合網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等方面的能力建設，解決工業(yè)企業(yè)上云及云端安全保障的問題。彭超透露，“近年來，綠盟科技成功中標多項工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項目，為公司在工業(yè)互聯(lián)網(wǎng)領域進一步發(fā)展奠定堅實的基礎。”

在物聯(lián)網(wǎng)安全方面，綠盟物聯(lián)網(wǎng)安全解決方案，在感知層通過物聯(lián)網(wǎng)準入網(wǎng)關，物聯(lián)網(wǎng)掃描器，固件檢測平臺和安全SDK的解決方案，確保終端設備的安全。網(wǎng)絡傳輸層和平臺應用層，從數(shù)據(jù)加密、密鑰管理、入侵檢測、風險評估等角度進行防護。

在5G安全研究領域，面對5G安全的網(wǎng)絡架構服務化、業(yè)務場景切片化、海量終端異構化和威脅攻擊邊緣化的技術挑戰(zhàn)，綠盟科技提出的5G網(wǎng)絡安全框架，主要包括終端安全、邊緣計算安全、網(wǎng)絡層安全、行業(yè)平臺/技術中臺安全以及應用層安全。

針對數(shù)據(jù)安全，綠盟數(shù)據(jù)安全解決方案通過“知、識、控、察、行”的數(shù)據(jù)安全治理方法論，在全面了解數(shù)據(jù)資產(chǎn)安全狀況的基礎上，讓數(shù)據(jù)所有者看得到風險、讓數(shù)據(jù)使用者看得到約束、讓服務運營者看得到策略。以專業(yè)技術保障數(shù)據(jù)安全，讓數(shù)據(jù)安全建設落地有聲。

而在云計算安全方面，綠盟科技多年來持續(xù)對云安全技術進行前瞻性和深入性的研究。近年來先后發(fā)布了云計算安全、云安全增值等多個解決方案。方案所提供的安全能力覆蓋網(wǎng)絡安全、主機安全和應用安全等多個維度。

多管齊下，加速運營商安全“角色轉變”

5G新基建的加碼給運營商網(wǎng)絡安全能力建設帶來了全新的機遇與挑戰(zhàn)。

業(yè)內專家指出，運營商需要進一步探索網(wǎng)絡安全創(chuàng)新模式，打造主動防御優(yōu)勢，實現(xiàn)安全策略與場景深度交互，構建統(tǒng)籌調度、協(xié)同配合的網(wǎng)絡安全能力，鞏固安全防御門戶。同時運營商應加速角色轉變，從大網(wǎng)傳輸?shù)倪\營者變?yōu)榇怪毙袠I(yè)數(shù)字化應用的承載者。為加速運營商角色轉變，構建核心安全保障能力，綠盟科技可謂“多管齊下”。

一方面，綠盟科技加大與運營商的合作力度，并與多家運營商開展5G安全試點示范項目，包括5G網(wǎng)絡安全評估、5GC全流量安全、5G-MEC安全、5G+工業(yè)互聯(lián)網(wǎng)和態(tài)勢感知等，另一方面，綠盟科技在防護思路上，充分考量了“5G安全是融合的安全、創(chuàng)新的安全”的需求，創(chuàng)新提出了以集中化態(tài)勢分析為核心、以全方位安全防護體系建設為根本的“3+X”5G安全整體防護理念，著力打造智能、敏捷的5G安全運營閉環(huán)。

彭超指出，在“3+X”整體防護理念的指導下，綠盟科技著力聚焦運營商5G核心網(wǎng)、垂直行業(yè)5G專網(wǎng)等典型場景的安全解決方案打造。

“憑借公司技術積累優(yōu)勢，加強典型場景下基礎設施安全落地，如MEC安全解決方案、5G核心網(wǎng)安全防護方案等。通過與產(chǎn)業(yè)鏈深度合作，全力推進安全能力與5G業(yè)務應用的融合，如核心網(wǎng)業(yè)務安全解決方案、行業(yè)應用終端安全解決方案等。同時，發(fā)揮安全研究與轉化的能力優(yōu)勢，著力推進安全態(tài)勢分析、數(shù)據(jù)安全、零信任安全等新技術、新理念在5G場景中的落地和應用。”

“除上述兩大舉措之外，綠盟科技密切關注5G等新技術的發(fā)展，對5G新架構、新技術、新應用場景所面臨安全挑戰(zhàn)進行深入研究，打造涵蓋基礎資源層安全、行業(yè)應用安全、云化網(wǎng)絡邊緣安全以及邊緣計算節(jié)點安全的安全防護體系，形成對5G安全的檢測、防護和感知。”彭超指出，目前綠盟科技在全線網(wǎng)絡安全產(chǎn)品、全方位安全解決方案和體系化安全運營服務上已做好準備，為運營商5G發(fā)展提供最有力的安全后盾。

“為了幫助運營商實現(xiàn)5G安全增益，綠盟科技將加大與運營商、云廠商協(xié)作，利用彼此優(yōu)勢相互賦能去應對當前越來越復雜的網(wǎng)絡攻擊場景，從而實現(xiàn)共贏和收益最大化。”彭超透露，下一步，綠盟科技將以安全服務平臺為基礎，以本地安全能力池和云端安全能力池相結合的方式，打造多樣化的安全增值服務能力，為合作伙伴提供多種安全運營合作模式。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。