绿盟科技叶晓虎:智慧安全3.0理念的安全运营之道

2021年,绿盟科技正式发布智慧安全3.0理念体系,这是继2015年智慧安全2.0战略发布后,绿盟科技在安全理念上的又一次战略升维。基于6年的经验积累,智慧安全3.0理念体系有何重大升级?如何将理念用于实际,做好数字时代下的网络安全工作?实现网络安全的实战化、体系化和常态化需要哪些系统的方法论?近日,绿盟科技首席技术官叶晓虎博士在采访中针对智慧安全3.0理念体系的由来、架构及落地布局进行了详细解读。

智慧安全3.0走向“全能力,全运营”

提问:2015年发布的智慧安全2.0战略,开启了绿盟科技从传统产品模式向解决方案及安全运营模式的业务转型。本次发布的智慧安全3.0理念,意味着绿盟科技又在进行什么样的重大转型?

叶晓虎:智慧安全3.0理念体系是绿盟科技在数字化经济形势下对网络安全面临新挑战的观察和对未来发展的深度思考,基于自身多年安全实践所提出来的创新型安全理念体系。该理念提出以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0将安全理念扩展到整个网络空间,并且融入新的安全要素。“全场景”强调对不同领域的全面适配性及开放性、生态化;“可信任”为安全注入新的元素“信任”,实现了业务价值的进一步提升;“实战化”则完美继承了智慧安全2.0的“智能、敏捷、可运营”理念,并增强了对运营效果的考量,达到“全面防护、智能分析、自动响应”的效果。

智慧安全3.0的推出,标志着绿盟科技的P2SO(Products to Solution + Operations)计划迈入新的阶段,向“全能力,全运营”方向进化。

“全能力”指绿盟科技要构建面向行业客户的端到端全面的安全能力体系,对咨询规划、解决方案、专业服务、安全运营进行了覆盖。安全能力在原有优势领域基础上扩展至全部网络安全、终端安全、应用安全、数据安全领域,拓展了云、5G、工业互联网等各类新基建场景安全解决方案;支撑合规、攻防、安全管理及治理等需求;形成从隔离控制、检测防御、溯源分析到响应处置的全流程闭环。

“全运营”指绿盟科技以构建全效实战化安全运营体系为目标,持续优化产品与服务体系,将运营思想融入技术、产品、解决方案、咨询服务、交付实施、售后支持、增值运营乃至渠道合作各个环节并实现拉通。提供客户/行业/城市等多级集约化安全运营服务,打造分级运营专家体系及安全专家资源池,建设以安全中台为核心的安全运营技术体系,并通过合作伙伴人才赋能形成全方位运营能力支撑。

与“全能力,全运营”相结合,绿盟科技“直销+渠道”的销售模式也在进化。渠道模式从销售型渠道向解决方案渠道转型,构建数字化生态合作系统,形成合作伙伴、生态伙伴等模式。

从体系化角度进行安全建设

提问:智慧安全3.0理念推出的背景是什么?为什么强调以体系化建设为指引?与智慧安全2.0最大的区别是什么?

叶晓虎:随着数字化经济的发展,跨界融合的业务需求、复杂多变的IT环境、持续创新的技术和以APT攻击为代表的威胁演进,导致网络安全攻防对抗形势愈加激烈。传统的基于边界安全防护,单次静态安全策略配置的安全措施已经无法满足业务发展的安全需求。近年来,各种安全顶层法规如网络安全法、等保2.0、数据安全法不断出台和完善,对安全建设愈加重视。等保2.0对关键基础设施建设提出了等保“三同步”原则,要求同步规划,同步分析安全需求;同步建设,同步设计安全体系架构;同步使用,同步运行安全设施。种种形势表明,安全已不只是合规的要求,需要更多地考虑业务全流程保障要求,从体系化角度去进行安全建设。越来越多的客户开始从顶层设计定义安全体系,规划安全建设。

2021年,我国进入“十四五”建设新征程。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》指出“围绕高质量发展阶段良好数字生态的网络安全保障诉求,从网络安全保障体系、关键信息基础设施安全战略、数据安全保护、数字产业安全、社会治安与国防信息化建设等方面,强调数字化转型下的网络安全规划与部署”。

在上述背景下,绿盟科技提出“智慧安全3.0”理念体系,强调以体系化建设为指引,适应数字化时代的安全建设需求,为客户提供优质的安全能力,解决客户的安全问题,保障客户业务的正常运营,推动网络安全业务的发展。

2015年初,绿盟科技发布“智慧安全2.0”战略,启动P2SO计划,实现从传统产品模式向解决方案及安全运营模式的业务转型,要求企业安全防护变得智能、敏捷、可运营。从安全运营的目标出发,从安全管理支撑、安全运维及安全技术保障三方面构建一体化解决方案,从而确保安全运营体系的系统性、完整性、有效性。由此,绿盟科技安全防御体系也从静态、被动、基于规则的防御,逐渐转变为主动、动态、自适应的弹性防御体系。智慧安全2.0强调的是以客户需求为中心,整合公司自身安全能力,实现云、地、人、机的协同,安全运营流程的闭环,主要面向的是传统的IT安全环境。

智慧安全3.0理念提出的三个要素——“全场景、可信任、实战化“,继承了智慧安全2.0的精髓,并实现内涵和外延的扩展。“全场景”将智慧安全的外延扩展到整个网络空间,面向全部数字化应用场景;“可信任”则是内涵的扩展,安全不仅仅是攻击防护,还是信任模型的建立与保障;而“实战化”呼应当前新形势要求,同时也涵盖了智慧安全2.0的“智能,敏捷,可运营”理念,加入对运营效果的验证要求。相比智慧安全2.0运营流程的自适应闭环,智慧安全3.0的“体系化”表现为立体的动态演进的安全生态空间。可以说,智慧安全3.0是对智慧安全2.0的全面升华,融入了绿盟科技对安全新的理解,是对数字化经济趋势持续适应的体现。

“全场景、可信任、实战化”的解读和落地

提问:“全场景、可信任、实战化”如何解读?绿盟自身能力和特点如何契合这些要素?

叶晓虎:“全场景、可信任、实战化”是智慧安全3.0理念的三大核心要素。其中,“全场景”指绿盟科技致力于面向全部数字化应用场景,针对全部安全要素,提供全方位的安全能力;“可信任”指绿盟科技要支撑客户构建可信任的能力、可信任的访问与可信任的供应链;“实战化”指绿盟科技以实战化安全运营为目标,为客户构建按需调度能力以及响应高效的安全运营体系。

针对“全场景”,绿盟科技在产品布局上,已形成可覆盖网络安全、应用安全、数据安全、终端安全、云安全以及安全管理的全栈产品系列,以解决方案适应不同客户场景的需要。结合安全服务、安全运营,对客户安全的规划、建设、运行进行全线支撑。绿盟科技拥有实力强劲的安全研究团队,持续致力于安全攻防能力及创新技术的研究。通过组建专业团队实现对体系化的布局及对重要领域、新领域的方案设计和牵引落地。通过渠道合作赋能等方式构建全面安全生态,快速响应新场景需求,发现并解决新的安全问题。

“可信任”的思想源自CARTA及零信任模型。绿盟科技于2019年发布了零信任解决方案,并发布身份与访问安全产品SAG和UIP,实现对客户业务环境的可信任保障;产品结合安全服务,为客户提供供应链的可信任支持。2020年,绿盟科技20多款产品已完成信创产品认证并入围央采,实现安全产品的自主可信。

结合绿盟科技多年的网络安全攻防实践经验,智慧安全3.0提出实战化安全运营的思想。以战领建,通过攻防演练等方式,发现网络安全薄弱环节,对防护措施进行验证。在安全建设中融入零信任安全思想,最小化攻击暴露面,基于业务重要性和实际运营需求加强针对性能力适配。通过自动化编排结合专家研判等方式,强化攻防对抗的及时性和有效性,实现对风险的快速和自适应响应。

提问:实战化”是当前用户关注的一大要点,如何让用户将实战中积累的技术和管理在日常运营中发挥作用,做到“平战结合”?

叶晓虎:安全运营就是把攻防对抗行为常态化。安全的本质是对抗,对抗的本质在于攻防双方的力量较量。数字化时代,网络基础设施将变得更加复杂,漏洞无所不在,攻击面无限扩大,脆弱性前所未有。网络安全必须做到持续运营、平战结合。

首先,贯彻执行等保三同步原则,在信息化建设的同时,做到对安全的同步规划、同步建设、同步运行。以体系化建设为指引,形成网络安全纵深防御保障体系,摆脱传统的补丁式、外挂式、围墙式思路。

进行安全流程与制度建设,把实战中的行为与过程通过流程制度规范化,构建平战结合、常态化、制度化的快速应急响应治理机制。

加强对安全人才及全员安全意识的培养。通过攻防演练,增强人员的安全实战能力。引入安全专家服务,把安全专家的经验和能力融入到运营体系中。

把实战化演练作为检验安全能力有效性的唯一标准,构建协同指挥机制,以战领建,发现安全措施的薄弱环节,依靠威胁情报与信息共享体系,优化安全策略,形成对安全防御保障体系的反馈闭环机制。

契合国家战略护航数字经济

提问:从2020年的新基建,到国家“十四五”规划,以及数字经济的发展大背景,智慧安全3.0是怎么和这些战略相结合的?对身处其中的用户有何指导作用?

叶晓虎:从新基建到“十四五”规划,网络安全始终是国家、社会发展面临的重要议题,网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也和老百姓每个人的生活密切相关。

智慧安全3.0提出的三大要素:全场景,可信任,实战化。其中“全场景”要求面向全部数字化应用场景,针对全部安全要素,提供全方位的安全能力。而在“十四五”规划纲要第五篇第十五章,指明数字经济重点产业为云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实;第十八章则进一步给出数字化应用场景为智能交通、智能能源、智能制造、智慧农业及水利、智慧教育、智慧医疗、智慧文旅、智慧社区、智慧家居、智慧政务。可以看到,数字化既关乎国计民生,也渗透到我们日常生活的方方面面。数字产业及数字化应用场景要求构建云网边端融合的安全体系,集合上下游构建安全产业生态。我们需要重点关注数字化新基建的供应链安全,及其产生的数据和信息的安全,以及对业务持续性的保障,把AI、大数据、区块链等技术融入到安全技术中,实现跨界融合的安全保障。

“十四五”规划纲要中多次提及数据安全、隐私保护、个人信息保护等内容,随着数字经济的深入发展,“数字信任”将会成为未来的一大热点。智慧安全3.0提出的“可信任”要素,突破了传统网络安全的界限,从业务视角出发,融入零信任思想,为用户构建信任模型,以应对复杂多变的网络环境与威胁。一方面,持续保障自身安全能力、产品与服务的可信任;另一方面,深化数据安全能力研究,结合客户业务场景,推出解决方案,实现对客户业务访问、数据应用、供应链等的信任评估与保障。

“实战化”强调的是对安全防护效果的要求。安全措施的有效性,需要通过实战化演练进行验证。面对新的形势,安全已不仅是合规要求,安全融入业务,与业务共生。而为应对数字化新基建场景的要求,安全设施需要更快、更稳,在攻防实战过程中,需要更准,这都意味着给我们带来了更大的挑战。

对用户来说,简单的理解,在新的数字化经济形势下,“全场景”指安全无处不在,处处需要;“可信任”指智慧安全让用户放心;“实战化”指的是平战结合,让安全运营的效果真正落到实处。

聚焦安全对抗能力布局产品服务和人才体系

提问:在智慧安全3.0理念指引下,绿盟科技的产品和服务体系将如何布局?

叶晓虎:安全公司的本质,是以安全对抗能力为核心构建公司的核心竞争力,以产品/服务为介质,将安全对抗能力实时传递到用户攻防/合规的交汇点。

在智慧安全3.0理念指引下,绿盟科技的产品体系,将采用自主研发结合生态合作等方式,持续扩展产品对“全场景”覆盖度,覆盖网络安全、应用安全、终端安全、数据安全、云安全、工业安全,以及新领域综合防护场景。

研究新的产品技术模式与商业模式,以安全中台为核心,构建开放协同的产品技术体系,实现对新场景、新安全问题的快速适应。

持续加强安全攻防研究与创新技术研究,加速攻防能力到产品能力的转化,保障安全能力的“可信任”。

加强威胁情报中心与客户安全体系协同性,把安全能力实时传递到用户攻防/合规交汇点;增强产品的可运营性设计,通过内部的红蓝对抗及外部攻防演练对产品的“实战化”能力进行检验,持续提升产品方案的快、稳、准特性。

发布网络空间安全仿真平台,结合安全服务,为客户提供实战化演练的仿真环境及能力支持。

绿盟科技的服务体系提供专业安全服务及安全运营服务,覆盖安全规划、安全建设及安全运营环节,提供对制度、流程、人员、工具、能力及运营度量的全方位支持。

建设企业运营中心、行业运营中心、城市运营中心,以运营中心建立客户和情报网络,提供客户/行业/城市多级集约化安全运营服务,形成本地运营专家、远程运营专家、高级安全研究员三级运营专家体系,打造安全响应团队、威胁情报团队、安全研究团队三大安全专家池。

持续打造渠道合作伙伴的安全服务赋能平台,推出“即提即用、部署灵活”的安全服务智能工具箱,通过绿盟科技顶级安全专家团队云端赋能,帮助渠道合作伙伴快速提升安全服务交付能力和市场竞争力,开拓安全服务市场。

提问:安全运营归根结底还是要靠人,绿盟科技的人才培养体系有何新的规划?

叶晓虎:绿盟科技一贯重视人才培养体系的建设。公司设立网络安全学院,建设培训认证体系,提供安全培训服务,培训内容覆盖信息安全意识、信息安全技能、信息安全管理等多方面,培训对象涉及普通员工、IT技术人员及领导决策层。面向“CSO”设计岗位发展路线,建设全面课程体系,覆盖基础岗位、专业岗位、专家岗位三级,安全开发、安全评估、安全应急、安全运维、安全咨询、安全测试六大方向。

在智慧安全3.0理念指引下,公司的人才培养体系注重实战化的赋能训练。通过专题培训+靶场实训/攻防演练的方式,提供实战化的红队能力、蓝队能力、应急响应及高级CTF等培训,打造下一代核心攻防人员的培养体系,满足高端对抗和测试等下一代服务场景。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )