绿盟科技在2021合作伙伴大会上正式发布智慧安全3.0理念体系。该理念体系提出以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。
绿盟科技集团首席技术官叶晓虎博士向与会嘉宾介绍智慧安全3.0理念体系
绿盟科技首席技术官叶晓虎博士指出,“十四五”期间,数字经济成为拉动经济增长的重要引擎,“新基建”形势下网络安全攻守双方的较量更加激烈。绿盟科技结合多年安全实践以及对未来发展的深度思考,融入新的安全要素,提出了智慧安全3.0理念体系,与合作伙伴协同推进,助力客户建设全面安全保障体系。
绿盟科技智慧安全3.0理念提出,在新时代下,需要以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。
智慧安全3.0理念提到了三大核心要素:“全场景、可信任、实战化”。其中,“全场景”是指绿盟科技致力于面向全部数字化应用场景,针对全部安全要素,提供全方位的安全能力;“可信任”是指绿盟科技要支撑客户构建可信任的能力,可信任的访问与可信任的供应链;“实战化”是指绿盟科技以实战化安全运营为目标,为客户构建按需调度能力,以及响应高效的安全运营体系。
智慧安全3.0三大核心要素
结合绿盟科技多年的网络安全攻防实践经验,智慧安全3.0提出实战化安全运营的思想。以战领建,通过攻防演练等方式,发现网络安全薄弱环节,对防护措施进行验证。在安全建设中融入零信任安全思想,最小化攻击暴露面,基于业务重要性和实际运营需求加强针对性能力适配。通过自动化编排结合专家研判等方式,强化攻防对抗的及时性和有效性,实现对风险的快速和自适应响应。
实战化攻防对抗技术框架
在智慧安全3.0的理念指导下,绿盟科技总结出泛链式攻击防御的经典实战案例。泛链指的是业务链、供应链和人员链。硬件、网络、应用、数据库等属于业务链,软硬件提供商、云计算服务商等构成供应链,开发者、运维人员、普通用户等组成人员链。智慧安全3.0理念体系下的安全防护网遍布“中枢神经与神经末梢”,兼顾有组织、有目的的恶意攻击,以及不易发觉的无意识攻击,例如滥用误用等无意识行为,以及软件缺陷等。安全性取决于链条中最薄弱的一环,泛链式的全场景安全体系建设,可在实战化安全运营中有效提升安全效果。
泛链式攻击防御实战
2021年,我国进入“十四五”建设新征程。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》第五篇指出,要实施“上云用数赋智”行动,推动数据赋能全产业链协同转型,发展云计算、大数据、物联网、工业互联网、区块链等重点数字产业。要推进数字产业化、产业数字化以及“新基建”战略所涵盖的多层级领域建设,需要坚实的网络安全保障为其护航。“十四五”期间,绿盟科技将持续践行智慧安全3.0这一兼具创新性与前瞻性的新一代网络安全创新理念,为客户构建安全运营保障体系,提供全方位的安全能力支撑,持续助力客户价值创造。