绿盟科技叶晓虎:智能安全3.0理念的安全运营之路
- 时间:
- 浏览:0
2023年,绿盟科技正式发布智能安全3.0理念体系。这是继2015年智能安全2.0战略发布后,绿盟科技安全理念上的又一次战略升维。基于6年的经验积累,智能安全3.0理念系统有哪些重大升级。如何实际运用理念,做好数字时代下的网络安全工作?实现网络安全实战化、体系化、常态化需要什么样的系统方法论。近日,绿盟科技首席技术官叶晓虎博士在采访中对智能安全3.0理念体系的由来、结构及落地布局进行了详细解读。
智能安全3.0迁移到“完全能力,完全运行”
问题:2015年发布的智能安全2.0战略,开启了从绿盟科技传统产品模式向解决方案及安全运营模式的业务转型。此次发布的智能安全3.0理念意味着绿盟科技正在进行哪些重大变革。
叶晓虎:智能安全3.0理念体系是绿盟科技数字化经济形势下网络安全面临新挑战的观察和对未来发展的深入思考,是基于自身多年安全实践提出的创新安全理念体系。该理念建议以体系化建设为导向,构建“全场景、可靠、实战化”的安全运营能力,达到“全面防护、智能分析、自动响应”的防护效果。智能安全3.0将安全理念扩展到整个网络空间,并入新的安全元素。“全场景”强调对不同领域的全面符合性和开放性、生态化,“可靠性”为安全注入了新的要素“信任”,实现了业务价值的进一步提升,“实战化”完美继承了智能安全2.0的“智能、敏捷、可运营”理念,加强了对运营效果的关怀达到了“全面防护、智能分析、自动响应”的效果。
智能安全3.0的导入,表示绿盟科技的P2SO(Products to Solution+Operations)计划进入新的阶段,向「全能力,全操作」进化。
“完全能力”涵盖咨询计划、解决方案、专业服务和安全运营,以构建面向行业客户的端到端全面安全能力体系。安全能力在原有优势领域的基础上,扩展到所有网络安全、终端安全、应用安全、数据安全领域,开展云、5G、工业互联网等各种新的基础设施场景安全解决方案,支持合规、攻防、安全管理、治理等需求,实现隔离控制、形成从检测防御、追溯分析到响应处理的全过程闭环。
“全运营”是指绿盟科技以构建全有效的实战化安全运营体系为目标,持续优化产品和服务体系,将运营思想融合到技术、产品、解决方案、咨询服务、交付实施、售后支持、增值运营及渠道合作各个环节并指实现衔接。提供客户/行业/城市等多级集约化的安全运营服务,建立分层的运营专家系统以及安全专家资源池,构建以安全中台为核心的安全运营技术系统,并通过合作伙伴的人才培养形成全方位的运营能力支撑。
与“全能力、全运营”相结合,绿盟科技“直销+渠道”的销售模式也在不断进化。渠道模式由销售型渠道向解决方案渠道转变,构建数字化生态合作体系,形成合作伙伴、生态合作伙伴等模式。
从体系化角度进行安全建设
问题:智能安全3.0理念出现的背景是什么。为什么强调以体系化建设为导向。与智能安全2.0最大的区别是什么。
叶晓虎:随着数字化经济的发展,以跨境融合的商业需求、复杂多变的IT环境、创新技术和APT攻击为代表的威胁不断演变,网络安全攻防加剧。基于传统的边界安全保护,一次静态安全策略配置的安全措施已经不能满足业务发展的安全要求。近年来,网络安全法、等保2.0、数据安全法等各种安全顶层法规不断出台和完善,对安全建设越来越重视。等保2.0对重要基础设施建设提出等保“三同步”原则,要求同步规划,同时分析安全需求,同步建设,同步设计安全体系架构,同步使用,同步执行安全设施。各种形势表明,安全不仅要考虑合规性要求,还要更多地考虑业务全过程保障要求,从体系化的角度进行安全构建。从自上而下的设计开始定义安全系统,计划安全构筑的顾客增加了。
2023年,我国进入“十四五”建设新征程。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》“围绕高质量发展阶段良好数字生态系统的网络安全诉求,从网络安全保障体系、重要信息基础设施安全战略、数据安全保护、数字产业安全、社会治安和国防信息化建设等方面,提出了数字化过渡下的网络安全规划和部署强调了“。
在上述背景下,绿盟科技提出了“智能安全3.0”理念体系,以体系化建设为导向,适应数字化时代的安全建设需求,为客户提供优质的安全能力,解决客户安全问题,保障客户业务正常运营强调推进网络安全业务的发展。
2015年初,发布绿盟科技“智能安全2.0”战略,启动P2SO计划,实现从传统产品模式向解决方案及安全运营模式的业务转型,要求企业安全保护智能、敏捷、可运营。从安全运营目标出发,从安全管理支撑、安全运行维护及安全技术保障三个方面构建一体化解决方案,从而确保安全运营体系的系统性、完整性、有效性。由此,绿盟科技安全防御体系也从静态、被动、基于规则的防御逐步转变为主动、动态、自适应的弹性防御体系。智能安全2.0强调,以客户需求为中心,整合公司自身安全能力,实现云、地、人、机协同、安全运营流程闭环,主要面向传统的IT安全环境。
智能安全3.0理念提出的三个要素——“全场景、可靠性、实战化”,将继承智能安全2.0的精髓,并实现内涵和外延的扩展。“全场景”将智能安全外延扩展到整个网络空间,面向所有数字化应用场景,“可靠性”是内涵性扩展,安全不仅是攻击防护,更是信任模型的建立和保障。“实战化”呼应了当前新形势的要求,同时涵盖了智能安全2.0的“智能、敏捷、可运营”理念,参与了运营效果验证要求。与智能安全2.0运营流程的自适应闭环相比,智能安全3.0的“体系化”表现为立体、动态演进的安全生态空间。智能安全3.0是对智能安全2.0的全面升华,融合了绿盟科技对安全的新理解,可以说是对数字化经济趋势持续适应的体现。
《全场面、可靠性、实战化》解读与落地
问:如何解读“全场景、可靠性、实战化”。绿盟自身的能力和特点如何符合这些因素。
叶晓虎:“全场景、可靠性、实战化”是智能安全3.0理念的三大核心要素。其中,“全场景”是指针对全数字化应用场景,为全安全要素提供全方位的安全能力,“可靠”是指支持客户建立可靠的能力、可靠的访问、可靠的供应链,“实战化”是指绿盟科技是指以实战化的安全运营为目标,为顾客构筑按需调度能力及响应性高的安全运营系统。
对于“所有场景”,在产品布局上形成了能够覆盖网络安全、应用安全、数据安全、终端安全、云安全和安全管理的所有堆栈产品系列解决方案可以满足不同客户场景的需求。与安全服务、安全运营相结合,对客户的安全规划、建设、运行进行全线支持。绿盟科技拥有强大的安全研究团队,持续致力于安全攻防能力及创新技术的研究。通过组建专业团队,实现体系化部署以及关键领域、新领域的方案设计和带动落地。通过渠道合作供能等方式构建全面安全生态,快速应对新场景需求,发现和解决新的安全问题。
“可靠”的想法来源于CARTA和零信任模型。绿盟科技2019年发布零可靠性解决方案,发布身份和安全产品SAG和UIP接入,实现对客户业务环境的可靠性保障。产品与安全服务相结合,为客户提供供应链的可靠支持。2023年,绿盟科技20多个产品完成信创产品认证并入包围中央,实现了安全产品的自主可靠性。
绿盟科技结合多年网络安全攻防实践经验,智能安全3.0提出了实战化安全运营的思想。通过战领建、攻防训练等方式,发现网络安全薄弱环节,验证防护措施。在安全建设中融合零信任安全思想,将攻击暴露降至最低,根据业务重要性和实际运营需求加强针对性能力适应。通过自动化编制与专家研究判断等方式相结合,增强攻防对抗的及时性和有效性,实现对风险的快速适应性响应。
问:“实战化”是现在用户关注的一大亮点,如何让实战积累的技术和管理在日常运营中得到活用呢。
叶晓虎安全运营就是将攻防常态化。安全的本质是对立,对立的本质是攻防双方的力量比较。在数字时代,网络的基础设施变得更加复杂,到处都是漏洞,攻击面无限扩大,将成为前所未有的脆弱性。网络安全必须是持续和平的。
首先,贯彻执行三个同步原则,在信息化建设的同时,实现对安全的同步规划、同步建设、同步运行。以体系化建设为导向,形成网络安全纵深防御保障体系,摆脱传统的补丁式、外置式、围墙式思维回路。
进行安全进程和制度建设,使实战中的行为和进程通过规范进程制度,建立和平战结合、常态化、制度化的快速应急治理机构。
加强安全人才及全员安全意识的培养。通过攻防训练,增强人员的安全实战能力。引进安全专家服务,将安全专家的经验和能力融入运营系统。
将实战化训练作为检验安全能力有效性的唯一标准,构建联合指挥机构,以战争引导建设,发现安全措施的脆弱链接,根据威胁信息和信息共享系统,优化安全战略,形成对安全防御保障体系的反馈闭环机制。
符合国家战略护送数字经济
问:从2023年的新基础设施建设,到国家“十四五”规划,以及数字经济发展的大背景,智能安全3.0是如何与这些战略结合起来的。会成为那里的用户的指导吗
叶晓虎从新基建到“十四五”规划,网络安全是国家和社会发展面临的重要主题。网络安全不仅关系到国家安全、社会安全、城市安全和基础设施安全,而且与每一个老百姓的生活息息相关。
智能安全3.0中列出的3大要素是全场景、信赖、实战化。其中“全场景”要求面向所有数字应用场景,为所有安全元素提供全方位的安全能力。《十四五》规划纲要第五篇第十五章将数字经济重点产业指定为云计算、大数据、物联网(iot)、产业用互联网、区块链、人工智能(ai)、虚拟现实及扩展现实。这样,数字化不仅关系到国民生活,而且渗透到我们日常生活的方方面面。数字产业及数字化应用场景要求建立云端与网络端端融合的安全体系,集上游与下游构建安全产业生态体系。我们需要重点关注数字新基础设施供应链的安全,它产生的数据和信息的安全,以及业务持续性的保障。将AI、大数据、区块链等技术融入安全技术中,实现跨境融合安全保障。
《十四五》规划纲要中多次提到数据安全、隐私保护、个人信息保护等内容,随着数字经济的深入发展,“数字信任”将成为今后的热门话题。智能安全3.0提出的“可信”元素,突破了传统网络安全的局限,从业务视角引入零信任思想,为用户建立信任模型,应对复杂多变的网络环境和威胁。一方面,继续保障自身的安全能力、产品和服务的可靠性;另一方面,深化数据安全能力研究,结合客户业务场景,推出解决方案,实现客户对业务访问、数据应用、供应链等的信任评估和保障。
“实战化”强调的是安全方面的效果。安全对策的有效性,需要实践化验证。面对新形势,安全已不仅仅是合规要求,安全融入业务,与业务共生。
对于用户来说,在简单的理解、新的数字化经济形势下,“全场景”无处不在,无所不在;“可靠”是指智慧安全让用户放心;“实战化”是指为了切实实现安全运用的效果,与平时相结合。
安全对抗能力聚焦配置产品服务与人才体系
问:在智能安全3.0理念下,“绿盟科技”产品和服务体系如何布局。
叶晓虎安全公司的本质是以安全对抗能力为核心构建公司核心竞争力,以产品/服务为载体,实时向用户攻防/合规汇合点传递安全对抗能力。
在“智能安全3.0”理念指引下,“绿盟科技”产品体系结合自主研发和生态合作等方式,持续扩大对“全场景”的覆盖度,包括网络安全、应用安全、终端安全、数据安全、覆盖云安全、工业安全以及新领域的综合防护场景。
研究新的产品技术模式和商业模式,以安全中台为核心,构建开放协同的产品技术体系,实现对新场景、新安全问题的快速适应。
不断加强安全与攻击与攻击研究和创新技术研究,加快从攻击与攻击能力向产品能力的转化,保障安全能力“可靠”。
增强威胁信息中心和客户安全系统的协作性,将安全能力实时传递到用户的攻击和攻击/合规性汇合点。加强产品的运营性设计,通过内部红蓝对抗以及外部攻防演练检验产品的“实战化”能力,持续提高产品方案的快、稳、准特性。
推出网络空间安全仿真平台,结合安全服务,为客户提供实战训练的仿真环境和能力支持。
绿盟科技服务系统提供专业的安全服务和安全运营服务,为系统、流程、人、工具、能力和操作提供全面支持。涵盖安全规划、安全建设和安全运营的链接。
建设企业运营中心、行业运营中心、城市运营中心,运营中心与客户建立信息网络,提供客户/行业/城市多级集约化安全运营服务。创建安全响应团队、威胁信息团队和安全研究团队三大安全专家池。
绿盟科技通过将顶级安全专家团队云化,帮助渠道合作伙伴快速提升安全服务提供能力和市场竞争力,开拓安全服务市场。
问题:安全运营始终是人,那么绿盟科技的人才培养体系是怎样的呢。
叶晓虎:绿盟科技一贯重视人才培养体系的构建。公司成立网络安全学院,建设培训认证体系,提供安全培训服务。培训内容涵盖信息安全意识、信息安全技能、信息安全管理等多方面。培训对象涉及普通员工、IT技术人员及领导层。面向“CSO”设计岗位发展渠道,建设全面的课程体系,覆盖基础岗位、专业岗位、专家岗位三级。安全开发、安全评估、安全应急、安全运行维维、安全咨询、安全测试六大方向。
在智慧安全3.0的理念下,公司人才培养体系注重实战化的赋能培训。通过专项训练+射击场实地训练/战斗训练的方式,提供实战化的红队能力、蓝队能力、应急响应以及高级CTF等训练,打造新一代核心战斗和攻击人员培训体系,满足高端对抗和测试等新一代服务场景。