域名預訂/競價，好“米”不錯過

2021年，綠盟科技正式發(fā)布智慧安全3.0理念體系，這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后，綠盟科技在安全理念上的又一次戰(zhàn)略升維?；?年的經驗積累，智慧安全3.0理念體系有何重大升級?如何將理念用于實際，做好數(shù)字時代下的網絡安全工作?實現(xiàn)網絡安全的實戰(zhàn)化、體系化和常態(tài)化需要哪些系統(tǒng)的方法論?近日，綠盟科技首席技術官葉曉虎博士在采訪中針對智慧安全3.0理念體系的由來、架構及落地布局進行了詳細解讀。

智慧安全3.0走向 “全能力，全運營”

提問：2015年發(fā)布的智慧安全2.0戰(zhàn)略，開啟了綠盟科技從傳統(tǒng)產品模式向解決方案及安全運營模式的業(yè)務轉型。本次發(fā)布的智慧安全3.0理念，意味著綠盟科技又在進行什么樣的重大轉型？

葉曉虎： 智慧安全3.0理念體系是綠盟科技在數(shù)字化經濟形勢下對網絡安全面臨新挑戰(zhàn)的觀察和對未來發(fā)展的深度思考，基于自身多年安全實踐所提出來的創(chuàng)新型安全理念體系。該理念提出以體系化建設為指引，構建“全場景、可信任、實戰(zhàn)化”的安全運營能力 ，達到“全面防護，智能分析，自動響應”的防護效果 。智慧安全3.0將安全理念擴展到整個網絡空間，并且融入新的安全要素。“全場景”強調對不同領域的全面適配性及開放性、生態(tài)化;“可信任”為安全注入新的元素“信任”，實現(xiàn)了業(yè)務價值的進一步提升;“實戰(zhàn)化”則完美繼承了智慧安全2.0的“智能、敏捷、可運營”理念，并增強了對運營效果的考量，達到“全面防護、智能分析、自動響應”的效果。

智慧安全3.0的推出，標志著綠盟科技的P2SO(Products to Solution + Operations)計劃邁入新的階段，向“全能力，全運營”方向進化。

“全能力”指綠盟科技要構建面向行業(yè)客戶的端到端全面的安全能力體系，對咨詢規(guī)劃、解決方案、專業(yè)服務、安全運營進行了覆蓋。安全能力在原有優(yōu)勢領域基礎上擴展至全部網絡安全、終端安全、應用安全、數(shù)據(jù)安全領域，拓展了云、5G、工業(yè)互聯(lián)網等各類新基建場景安全解決方案;支撐合規(guī)、攻防、安全管理及治理等需求;形成從隔離控制、檢測防御、溯源分析到響應處置的全流程閉環(huán)。

“全運營”指綠盟科技以構建全效實戰(zhàn)化安全運營體系為目標，持續(xù)優(yōu)化產品與服務體系，將運營思想融入技術、產品、解決方案、咨詢服務、交付實施、售后支持、增值運營乃至渠道合作各個環(huán)節(jié)并實現(xiàn)拉通。提供客戶/行業(yè)/城市等多級集約化安全運營服務，打造分級運營專家體系及安全專家資源池，建設以安全中臺為核心的安全運營技術體系，并通過合作伙伴人才賦能形成全方位運營能力支撐。

與“全能力，全運營”相結合，綠盟科技“直銷+渠道”的銷售模式也在進化。渠道模式從銷售型渠道向解決方案渠道轉型，構建數(shù)字化生態(tài)合作系統(tǒng)，形成合作伙伴、生態(tài)伙伴等模式。

從體系化角度進行安全建設

提問：智慧安全3.0理念推出的背景是什么？為什么強調以體系化建設為指引？與智慧安全2.0最大的區(qū)別是什么？

葉曉虎： 隨著數(shù)字化經濟的發(fā)展，跨界融合的業(yè)務需求、復雜多變的IT環(huán)境、持續(xù)創(chuàng)新的技術和以APT攻擊為代表的威脅演進，導致網絡安全攻防對抗形勢愈加激烈。傳統(tǒng)的基于邊界安全防護，單次靜態(tài)安全策略配置的安全措施已經無法滿足業(yè)務發(fā)展的安全需求。近年來，各種安全頂層法規(guī)如網絡安全法、等保2.0、數(shù)據(jù)安全法不斷出臺和完善，對安全建設愈加重視。等保2.0對關鍵基礎設施建設提出了等保“三同步”原則，要求同步規(guī)劃，同步分析安全需求;同步建設，同步設計安全體系架構;同步使用，同步運行安全設施。種種形勢表明，安全已不只是合規(guī)的要求，需要更多地考慮業(yè)務全流程保障要求，從體系化角度去進行安全建設。越來越多的客戶開始從頂層設計定義安全體系，規(guī)劃安全建設。

2021年，我國進入“十四五”建設新征程?！吨腥A人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》指出“圍繞高質量發(fā)展階段良好數(shù)字生態(tài)的網絡安全保障訴求，從網絡安全保障體系、關鍵信息基礎設施安全戰(zhàn)略、數(shù)據(jù)安全保護、數(shù)字產業(yè)安全、社會治安與國防信息化建設等方面，強調數(shù)字化轉型下的網絡安全規(guī)劃與部署”。

在上述背景下，綠盟科技提出“智慧安全3.0”理念體系，強調以體系化建設為指引，適應數(shù)字化時代的安全建設需求，為客戶提供優(yōu)質的安全能力，解決客戶的安全問題，保障客戶業(yè)務的正常運營，推動網絡安全業(yè)務的發(fā)展。

2015年初，綠盟科技發(fā)布“智慧安全2.0”戰(zhàn)略，啟動P2SO計劃，實現(xiàn)從傳統(tǒng)產品模式向解決方案及安全運營模式的業(yè)務轉型，要求企業(yè)安全防護變得智能、敏捷、可運營。從安全運營的目標出發(fā)，從安全管理支撐、安全運維及安全技術保障三方面構建一體化解決方案，從而確保安全運營體系的系統(tǒng)性、完整性、有效性。由此，綠盟科技安全防御體系也從靜態(tài)、被動、基于規(guī)則的防御，逐漸轉變?yōu)橹鲃?、動態(tài)、自適應的彈性防御體系。智慧安全2.0強調的是以客戶需求為中心，整合公司自身安全能力，實現(xiàn)云、地、人、機的協(xié)同，安全運營流程的閉環(huán)，主要面向的是傳統(tǒng)的IT安全環(huán)境。

智慧安全3.0理念提出的三個要素——“全場景、可信任、實戰(zhàn)化“，繼承了智慧安全2.0的精髓，并實現(xiàn)內涵和外延的擴展。“全場景”將智慧安全的外延擴展到整個網絡空間，面向全部數(shù)字化應用場景;“可信任”則是內涵的擴展，安全不僅僅是攻擊防護，還是信任模型的建立與保障;而“實戰(zhàn)化”呼應當前新形勢要求，同時也涵蓋了智慧安全2.0的“智能，敏捷，可運營”理念，加入對運營效果的驗證要求。相比智慧安全2.0運營流程的自適應閉環(huán)，智慧安全3.0的“體系化”表現(xiàn)為立體的動態(tài)演進的安全生態(tài)空間?？梢哉f，智慧安全3.0是對智慧安全2.0的全面升華，融入了綠盟科技對安全新的理解，是對數(shù)字化經濟趨勢持續(xù)適應的體現(xiàn)。

“全場景、可信任、實戰(zhàn)化”的解讀和落地

提問：“全場景、可信任、實戰(zhàn)化”如何解讀？綠盟自身能力和特點如何契合這些要素？

葉曉虎： “全場景、可信任、實戰(zhàn)化”是智慧安全3.0理念的三大核心要素。其中，“全場景”指綠盟科技致力于面向全部數(shù)字化應用場景，針對全部安全要素，提供全方位的安全能力;“可信任”指綠盟科技要支撐客戶構建可信任的能力、可信任的訪問與可信任的供應鏈;“實戰(zhàn)化”指綠盟科技以實戰(zhàn)化安全運營為目標，為客戶構建按需調度能力以及響應高效的安全運營體系。

針對“全場景”，綠盟科技在產品布局上，已形成可覆蓋網絡安全、應用安全、數(shù)據(jù)安全、終端安全、云安全以及安全管理的全棧產品系列，以解決方案適應不同客戶場景的需要。結合安全服務、安全運營，對客戶安全的規(guī)劃、建設、運行進行全線支撐。綠盟科技擁有實力強勁的安全研究團隊，持續(xù)致力于安全攻防能力及創(chuàng)新技術的研究。通過組建專業(yè)團隊實現(xiàn)對體系化的布局及對重要領域、新領域的方案設計和牽引落地。通過渠道合作賦能等方式構建全面安全生態(tài)，快速響應新場景需求，發(fā)現(xiàn)并解決新的安全問題。

“可信任”的思想源自CARTA及零信任模型。綠盟科技于2019年發(fā)布了零信任解決方案，并發(fā)布身份與訪問安全產品SAG和UIP，實現(xiàn)對客戶業(yè)務環(huán)境的可信任保障;產品結合安全服務，為客戶提供供應鏈的可信任支持。2020年，綠盟科技20多款產品已完成信創(chuàng)產品認證并入圍央采，實現(xiàn)安全產品的自主可信。

結合綠盟科技多年的網絡安全攻防實踐經驗，智慧安全3.0提出實戰(zhàn)化安全運營的思想。以戰(zhàn)領建，通過攻防演練等方式，發(fā)現(xiàn)網絡安全薄弱環(huán)節(jié)，對防護措施進行驗證。在安全建設中融入零信任安全思想，最小化攻擊暴露面，基于業(yè)務重要性和實際運營需求加強針對性能力適配。通過自動化編排結合專家研判等方式，強化攻防對抗的及時性和有效性，實現(xiàn)對風險的快速和自適應響應。

提問： “實戰(zhàn)化”是當前用戶關注的一大要點，如何讓用戶將實戰(zhàn)中積累的技術和管理在日常運營中發(fā)揮作用，做到“平戰(zhàn)結合”？

葉曉虎： 安全運營就是把攻防對抗行為常態(tài)化。安全的本質是對抗，對抗的本質在于攻防雙方的力量較量。數(shù)字化時代，網絡基礎設施將變得更加復雜，漏洞無所不在，攻擊面無限擴大，脆弱性前所未有。網絡安全必須做到持續(xù)運營、平戰(zhàn)結合。

首先，貫徹執(zhí)行等保三同步原則，在信息化建設的同時，做到對安全的同步規(guī)劃、同步建設、同步運行。以體系化建設為指引，形成網絡安全縱深防御保障體系，擺脫傳統(tǒng)的補丁式、外掛式、圍墻式思路。

進行安全流程與制度建設，把實戰(zhàn)中的行為與過程通過流程制度規(guī)范化，構建平戰(zhàn)結合、常態(tài)化、制度化的快速應急響應治理機制。

加強對安全人才及全員安全意識的培養(yǎng)。通過攻防演練，增強人員的安全實戰(zhàn)能力。引入安全專家服務，把安全專家的經驗和能力融入到運營體系中。

把實戰(zhàn)化演練作為檢驗安全能力有效性的唯一標準，構建協(xié)同指揮機制，以戰(zhàn)領建，發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié)，依靠威脅情報與信息共享體系，優(yōu)化安全策略，形成對安全防御保障體系的反饋閉環(huán)機制。

契合國家戰(zhàn)略 護航數(shù)字經濟

提問：從2020年的新基建，到國家“十四五”規(guī)劃，以及數(shù)字經濟的發(fā)展大背景，智慧安全3.0是怎么和這些戰(zhàn)略相結合的？對身處其中的用戶有何指導作用？

葉曉虎： 從新基建到“十四五”規(guī)劃，網絡安全始終是國家、社會發(fā)展面臨的重要議題，網絡安全不僅關乎國家安全、社會安全、城市安全、基礎設施安全，也和老百姓每個人的生活密切相關。

智慧安全3.0提出的三大要素：全場景，可信任，實戰(zhàn)化。其中“全場景”要求面向全部數(shù)字化應用場景，針對全部安全要素，提供全方位的安全能力。而在“十四五”規(guī)劃綱要第五篇第十五章，指明數(shù)字經濟重點產業(yè)為云計算、大數(shù)據(jù)、物聯(lián)網、工業(yè)互聯(lián)網、區(qū)塊鏈、人工智能、虛擬現(xiàn)實和增強現(xiàn)實;第十八章則進一步給出數(shù)字化應用場景為智能交通、智能能源、智能制造、智慧農業(yè)及水利、智慧教育、智慧醫(yī)療、智慧文旅、智慧社區(qū)、智慧家居、智慧政務?？梢钥吹剑瑪?shù)字化既關乎國計民生，也滲透到我們日常生活的方方面面。數(shù)字產業(yè)及數(shù)字化應用場景要求構建云網邊端融合的安全體系，集合上下游構建安全產業(yè)生態(tài)。我們需要重點關注數(shù)字化新基建的供應鏈安全，及其產生的數(shù)據(jù)和信息的安全，以及對業(yè)務持續(xù)性的保障，把AI、大數(shù)據(jù)、區(qū)塊鏈等技術融入到安全技術中，實現(xiàn)跨界融合的安全保障。

“十四五”規(guī)劃綱要中多次提及數(shù)據(jù)安全、隱私保護、個人信息保護等內容，隨著數(shù)字經濟的深入發(fā)展，“數(shù)字信任”將會成為未來的一大熱點。智慧安全3.0提出的“可信任”要素，突破了傳統(tǒng)網絡安全的界限，從業(yè)務視角出發(fā)，融入零信任思想，為用戶構建信任模型，以應對復雜多變的網絡環(huán)境與威脅。一方面，持續(xù)保障自身安全能力、產品與服務的可信任;另一方面，深化數(shù)據(jù)安全能力研究，結合客戶業(yè)務場景，推出解決方案，實現(xiàn)對客戶業(yè)務訪問、數(shù)據(jù)應用、供應鏈等的信任評估與保障。

“實戰(zhàn)化”強調的是對安全防護效果的要求。安全措施的有效性，需要通過實戰(zhàn)化演練進行驗證。面對新的形勢，安全已不僅是合規(guī)要求，安全融入業(yè)務，與業(yè)務共生。而為應對數(shù)字化新基建場景的要求，安全設施需要更快、更穩(wěn)，在攻防實戰(zhàn)過程中，需要更準，這都意味著給我們帶來了更大的挑戰(zhàn)。

對用戶來說，簡單的理解，在新的數(shù)字化經濟形勢下，“全場景”指安全無處不在，處處需要;“可信任”指智慧安全讓用戶放心;“實戰(zhàn)化”指的是平戰(zhàn)結合，讓安全運營的效果真正落到實處。

聚焦安全對抗能力 布局產品服務和人才體系

提問：在智慧安全3.0理念指引下，綠盟科技的產品和服務體系將如何布局？

葉曉虎： 安全公司的本質，是以安全對抗能力為核心構建公司的核心競爭力，以產品/服務為介質，將安全對抗能力實時傳遞到用戶攻防/合規(guī)的交匯點。

在智慧安全3.0理念指引下，綠盟科技的產品體系，將采用自主研發(fā)結合生態(tài)合作等方式，持續(xù)擴展產品對“全場景”覆蓋度，覆蓋網絡安全、應用安全、終端安全、數(shù)據(jù)安全、云安全、工業(yè)安全，以及新領域綜合防護場景。

研究新的產品技術模式與商業(yè)模式，以安全中臺為核心，構建開放協(xié)同的產品技術體系，實現(xiàn)對新場景、新安全問題的快速適應。

持續(xù)加強安全攻防研究與創(chuàng)新技術研究，加速攻防能力到產品能力的轉化，保障安全能力的“可信任”。

加強威脅情報中心與客戶安全體系協(xié)同性，把安全能力實時傳遞到用戶攻防/合規(guī)交匯點;增強產品的可運營性設計，通過內部的紅藍對抗及外部攻防演練對產品的“實戰(zhàn)化”能力進行檢驗，持續(xù)提升產品方案的快、穩(wěn)、準特性。

發(fā)布網絡空間安全仿真平臺，結合安全服務，為客戶提供實戰(zhàn)化演練的仿真環(huán)境及能力支持。

綠盟科技的服務體系提供專業(yè)安全服務及安全運營服務，覆蓋安全規(guī)劃、安全建設及安全運營環(huán)節(jié)，提供對制度、流程、人員、工具、能力及運營度量的全方位支持。

建設企業(yè)運營中心、行業(yè)運營中心、城市運營中心，以運營中心建立客戶和情報網絡，提供客戶/行業(yè)/城市多級集約化安全運營服務，形成本地運營專家、遠程運營專家、高級安全研究員三級運營專家體系，打造安全響應團隊、威脅情報團隊、安全研究團隊三大安全專家池。

持續(xù)打造渠道合作伙伴的安全服務賦能平臺，推出“即提即用、部署靈活”的安全服務智能工具箱，通過綠盟科技頂級安全專家團隊云端賦能，幫助渠道合作伙伴快速提升安全服務交付能力和市場競爭力，開拓安全服務市場。

提問：安全運營歸根結底還是要靠人，綠盟科技的人才培養(yǎng)體系有何新的規(guī)劃？

葉曉虎： 綠盟科技一貫重視人才培養(yǎng)體系的建設。公司設立網絡安全學院，建設培訓認證體系，提供安全培訓服務，培訓內容覆蓋信息安全意識、信息安全技能、信息安全管理等多方面，培訓對象涉及普通員工、IT技術人員及領導決策層。面向“CSO”設計崗位發(fā)展路線，建設全面課程體系，覆蓋基礎崗位、專業(yè)崗位、專家崗位三級，安全開發(fā)、安全評估、安全應急、安全運維、安全咨詢、安全測試六大方向。

在智慧安全3.0理念指引下，公司的人才培養(yǎng)體系注重實戰(zhàn)化的賦能訓練。通過專題培訓+靶場實訓/攻防演練的方式，提供實戰(zhàn)化的紅隊能力、藍隊能力、應急響應及高級CTF等培訓，打造下一代核心攻防人員的培養(yǎng)體系，滿足高端對抗和測試等下一代服務場景。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！