綠盟科技在2021合作伙伴大會上正式發布智慧安全3.0理念體系。該理念體系提出以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力,達到“全面防護,智能分析,自動響應”的防護效果。
綠盟科技集團首席技術官葉曉虎博士向與會嘉賓介紹智慧安全3.0理念體系
綠盟科技首席技術官葉曉虎博士指出,“十四五”期間,數字經濟成為拉動經濟增長的重要引擎,“新基建”形勢下網絡安全攻守雙方的較量更加激烈。綠盟科技結合多年安全實踐以及對未來發展的深度思考,融入新的安全要素,提出了智慧安全3.0理念體系,與合作伙伴協同推進,助力客戶建設全面安全保障體系。
綠盟科技智慧安全3.0理念提出,在新時代下,需要以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力,達到“全面防護,智能分析,自動響應”的防護效果。
智慧安全3.0理念提到了三大核心要素:“全場景、可信任、實戰化”。其中,“全場景”是指綠盟科技致力于面向全部數字化應用場景,針對全部安全要素,提供全方位的安全能力;“可信任”是指綠盟科技要支撐客戶構建可信任的能力,可信任的訪問與可信任的供應鏈;“實戰化”是指綠盟科技以實戰化安全運營為目標,為客戶構建按需調度能力,以及響應高效的安全運營體系。
智慧安全3.0三大核心要素
結合綠盟科技多年的網絡安全攻防實踐經驗,智慧安全3.0提出實戰化安全運營的思想。以戰領建,通過攻防演練等方式,發現網絡安全薄弱環節,對防護措施進行驗證。在安全建設中融入零信任安全思想,最小化攻擊暴露面,基于業務重要性和實際運營需求加強針對性能力適配。通過自動化編排結合專家研判等方式,強化攻防對抗的及時性和有效性,實現對風險的快速和自適應響應。
實戰化攻防對抗技術框架
在智慧安全3.0的理念指導下,綠盟科技總結出泛鏈式攻擊防御的經典實戰案例。泛鏈指的是業務鏈、供應鏈和人員鏈。硬件、網絡、應用、數據庫等屬于業務鏈,軟硬件提供商、云計算服務商等構成供應鏈,開發者、運維人員、普通用戶等組成人員鏈。智慧安全3.0理念體系下的安全防護網遍布“中樞神經與神經末梢”,兼顧有組織、有目的的惡意攻擊,以及不易發覺的無意識攻擊,例如濫用誤用等無意識行為,以及軟件缺陷等。安全性取決于鏈條中最薄弱的一環,泛鏈式的全場景安全體系建設,可在實戰化安全運營中有效提升安全效果。
泛鏈式攻擊防御實戰
2021年,我國進入“十四五”建設新征程!吨腥A人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》第五篇指出,要實施“上云用數賦智”行動,推動數據賦能全產業鏈協同轉型,發展云計算、大數據、物聯網、工業互聯網、區塊鏈等重點數字產業。要推進數字產業化、產業數字化以及“新基建”戰略所涵蓋的多層級領域建設,需要堅實的網絡安全保障為其護航!笆奈濉逼陂g,綠盟科技將持續踐行智慧安全3.0這一兼具創新性與前瞻性的新一代網絡安全創新理念,為客戶構建安全運營保障體系,提供全方位的安全能力支撐,持續助力客戶價值創造。