信息化觀察網(wǎng)

現(xiàn)在，我們?cè)絹?lái)越清楚地意識(shí)到，無(wú)論是在現(xiàn)實(shí)世界還是數(shù)字世界，安全問(wèn)題都無(wú)處不在，如影隨行。以前，對(duì)待安全問(wèn)題，我們大多數(shù)人都習(xí)慣了“發(fā)散性”思維，表現(xiàn)出來(lái)就是“頭痛醫(yī)頭，腳痛醫(yī)腳”。這種處理方式導(dǎo)致，在安全威脅愈演愈烈的今天，企業(yè)在安全防護(hù)方面不僅疲于奔命，而且效果還不盡如人意。

面對(duì)似乎永無(wú)止境的安全威脅，我們總想找到一勞永逸的解決方案。但我們必須正視這樣的事實(shí)：安全威脅是動(dòng)態(tài)變化的，那么安全防御也必須是動(dòng)態(tài)發(fā)展、持續(xù)演進(jìn)的。從最早提出“智慧安全1.0”的理念，旨在實(shí)現(xiàn)連接協(xié)同，然后演進(jìn)到以“智能、敏捷、可運(yùn)營(yíng)”為核心的“智慧安全2.0”階段，再到2021年3月提出“智慧安全3.0”的理念，綠盟科技在大力倡導(dǎo)“以體系化建設(shè)為指引，構(gòu)建‘全場(chǎng)景、可信任、實(shí)戰(zhàn)化’的安全運(yùn)營(yíng)能力，從而達(dá)到‘全面防護(hù)、智能分析、自動(dòng)響應(yīng)’的防護(hù)效果”。

綠盟科技智慧安全3.0理念

安全的融合之道

當(dāng)今世界，融合是大勢(shì)所趨。工業(yè)化與信息化加速深度融合，網(wǎng)絡(luò)空間和物理空間的邊界不斷融合，網(wǎng)絡(luò)安全和信息化作為一體之兩翼也在不斷融合，以云計(jì)算、大數(shù)據(jù)、人工智能、5G等為代表的新一代信息技術(shù)不斷向安全領(lǐng)域滲透，并與之融合……總之，網(wǎng)絡(luò)安全產(chǎn)業(yè)正伴隨著“融合”持續(xù)升級(jí)發(fā)展。而在融合的浪潮下，各方更要破除思維壁壘，消除邊界意識(shí)，跨界擁抱“藍(lán)海”，觸發(fā)改變世界的“奇點(diǎn)”，找到新的增長(zhǎng)點(diǎn)。這大概就是TechWorld2021綠盟科技技術(shù)嘉年華選擇以“融合•Convergency”作為主題的初衷吧。

以車聯(lián)網(wǎng)為例，它就是典型的汽車、電子、信息等深度融合的新興產(chǎn)業(yè)生態(tài)。車聯(lián)網(wǎng)在快速發(fā)展的同時(shí)，也面臨著網(wǎng)絡(luò)安全方面的新挑戰(zhàn)。理想汽車車聯(lián)網(wǎng)安全負(fù)責(zé)人董威表示，隨著全球汽車安全事件頻發(fā)，網(wǎng)聯(lián)功能需求不斷涌現(xiàn)，安全合規(guī)已成為車企開拓市場(chǎng)的重要前提條件。當(dāng)前，車聯(lián)網(wǎng)行業(yè)整體安全形勢(shì)十分嚴(yán)峻。為保證汽車信息安全，必須在云端安全、車端安全、數(shù)據(jù)安全和合規(guī)建設(shè)等方面下更多功夫。

綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士指出，車聯(lián)網(wǎng)安全能力的建設(shè)是十分必要的。作為網(wǎng)絡(luò)安全核心發(fā)力的新賽道，車聯(lián)網(wǎng)安全涉及人、車、路、通信、服務(wù)平臺(tái)五類要素的融合安全，數(shù)據(jù)安全和隱私保護(hù)貫穿始終。綠盟科技一直在車聯(lián)網(wǎng)領(lǐng)域進(jìn)行安全攻防、關(guān)鍵部件安全防護(hù)和安全檢測(cè)工具的研究：在產(chǎn)品方面，開發(fā)SDK安全能力，并嵌入不同的車內(nèi)系統(tǒng)，以較好的擴(kuò)展性保障車聯(lián)網(wǎng)安全；在安全服務(wù)方面，為眾多車企提供安全咨詢服務(wù)，并參與車聯(lián)網(wǎng)的安全設(shè)計(jì)、整車測(cè)試等。

綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士

5G作為“加速器”，為車聯(lián)網(wǎng)的發(fā)展開拓了更大空間，但同時(shí)也帶來(lái)了更多安全方面的威脅和隱患，如未授權(quán)的訪問(wèn)切片，信令風(fēng)暴等風(fēng)險(xiǎn)。董威表示：“面對(duì)外部嚴(yán)峻的安全形勢(shì)和內(nèi)部不斷涌現(xiàn)的安全強(qiáng)需求，我們要從人員能力、組織建設(shè)、制度流程、技術(shù)工具等維度進(jìn)行車聯(lián)網(wǎng)產(chǎn)品信息安全和數(shù)據(jù)安全的全生命周期能力建設(shè)，構(gòu)建體系化的安全管控平臺(tái)。”

在TechWorld2021技術(shù)嘉年華上，綠盟科技與中國(guó)信通院舉行了5G安全聯(lián)合實(shí)驗(yàn)室戰(zhàn)略合作簽約儀式。據(jù)悉，5G安全聯(lián)合實(shí)驗(yàn)室將致力于推進(jìn)5G安全研究、技術(shù)攻關(guān)和成果轉(zhuǎn)化，培育5G安全產(chǎn)業(yè)生態(tài)，促進(jìn)5G安全創(chuàng)新發(fā)展。葉曉虎博士表示，與眾多行業(yè)代表企業(yè)展開深度技術(shù)合作，是大家互相融合創(chuàng)新的過(guò)程。針對(duì)車聯(lián)網(wǎng)安全，綠盟科技曾經(jīng)前往很多大型車廠的工廠現(xiàn)場(chǎng)參觀了解數(shù)字化的應(yīng)用實(shí)踐情況，并與之探討和構(gòu)建安全檢測(cè)、保障方案。作為專業(yè)的網(wǎng)絡(luò)安全公司，綠盟科技需要與更多的行業(yè)、企業(yè)用戶展開深度技術(shù)合作，深入了解實(shí)際安全問(wèn)題，提出有效的解決方案。

智慧安全3.0的進(jìn)階之路

葉曉虎博士表示，智慧安全3.0是全場(chǎng)景、多維度的安全融合之道。

“智慧安全3.0”的核心要素之一是“全場(chǎng)景”。傳統(tǒng)網(wǎng)絡(luò)安全主要針對(duì)IT資產(chǎn)，而現(xiàn)在所說(shuō)的網(wǎng)絡(luò)安全，覆蓋整個(gè)網(wǎng)絡(luò)與信息、社會(huì)空間。家庭生活、企業(yè)運(yùn)營(yíng)、社會(huì)基礎(chǔ)設(shè)施，甚至國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，與數(shù)字化息息相關(guān)。所謂“全場(chǎng)景”，就是要從新要素、新設(shè)施、新應(yīng)用融合的角度考慮網(wǎng)絡(luò)安全問(wèn)題，梳理業(yè)務(wù)關(guān)系，開展風(fēng)險(xiǎn)預(yù)判、威脅建模等，形成對(duì)業(yè)務(wù)的保障，為業(yè)務(wù)增值。

葉曉虎博士舉例說(shuō)，在5G領(lǐng)域，安全涉及“核心網(wǎng)”和“垂直行業(yè)應(yīng)用”兩大方面，其中垂直行業(yè)應(yīng)用擁有多種形態(tài)，需要全面保障其安全。傳統(tǒng)安全主要考慮“外部威脅”和“內(nèi)部違規(guī)”兩個(gè)要素。而在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下，則要全盤考慮Safety與Security所有相關(guān)的問(wèn)題，即“兩安”融合問(wèn)題。例如在工業(yè)環(huán)境中，設(shè)備經(jīng)常暴露在外部環(huán)境中，這就對(duì)設(shè)備本身的穩(wěn)定性、可靠性及安全保障提出了更高要求。“我們不能僅從技術(shù)的角度出發(fā)，只解決某個(gè)單獨(dú)的設(shè)備安全或應(yīng)用安全問(wèn)題，而應(yīng)該站在安全運(yùn)維的角度，從整體視角分析安全問(wèn)題，以安全運(yùn)營(yíng)平臺(tái)為中心，將所有的設(shè)備、系統(tǒng)和服務(wù)端到端拉通，形成體系化的安全解決方案”葉曉虎博士如是說(shuō)。

“智慧安全3.0”建設(shè)框架，綜合考慮了“資產(chǎn)、應(yīng)用、身份、數(shù)據(jù)”四類核心要素，具體將展開智能安全綜合防控工程等12項(xiàng)工程建設(shè)，賦能構(gòu)建融合安全防御體系；從多場(chǎng)景融合出發(fā)，進(jìn)行能力服務(wù)化、云原生化設(shè)計(jì)，同時(shí)結(jié)合情報(bào)聯(lián)動(dòng)，持續(xù)增加安全產(chǎn)品的新能力，達(dá)到“開放可連接、智能可運(yùn)營(yíng)、攻防可實(shí)戰(zhàn)”的效果；以中臺(tái)化思路構(gòu)建安全運(yùn)營(yíng)平臺(tái)，打破單點(diǎn)安全與數(shù)據(jù)孤島，構(gòu)建“數(shù)據(jù)可復(fù)用、能力服務(wù)化、服務(wù)可運(yùn)營(yíng)”的平臺(tái)生態(tài)；通過(guò)多級(jí)安全運(yùn)營(yíng)中心，結(jié)合安全專家與客戶項(xiàng)目管理體系，從對(duì)抗出發(fā)構(gòu)建中臺(tái)支撐，落地安全運(yùn)營(yíng)體系建設(shè)。

葉曉虎博士特別強(qiáng)調(diào)，12項(xiàng)工程的落地實(shí)施是提升企業(yè)安全運(yùn)營(yíng)能力的關(guān)鍵。比如，智能安全綜合防控工程是運(yùn)營(yíng)、指揮和決策的核心工程，同時(shí)要打造覆蓋云、網(wǎng)、邊、端的縱深防御體系，建設(shè)嚴(yán)防嚴(yán)控、高效響應(yīng)的威脅情報(bào)和信息共享等能力；安全驗(yàn)證與對(duì)抗演練工程，強(qiáng)調(diào)對(duì)安全機(jī)制有效性驗(yàn)證，旨在建立信任，確保安全產(chǎn)品的可靠、可信任，同時(shí)安全團(tuán)隊(duì)人員的基本職業(yè)素養(yǎng)、能力也要有相應(yīng)的保障機(jī)制。另外，12項(xiàng)工程中還包括提高團(tuán)隊(duì)整體能力的培訓(xùn)演練、敏感數(shù)據(jù)治理、業(yè)務(wù)持續(xù)監(jiān)測(cè)和應(yīng)急響應(yīng)等工程。

由于企業(yè)所處的發(fā)展階段不同，數(shù)字化水平也有差異，葉曉虎博士建議，企業(yè)可以根據(jù)自身的業(yè)務(wù)發(fā)展需求，同時(shí)結(jié)合技術(shù)、合規(guī)、體系化運(yùn)營(yíng)等因素綜合考慮，在不同的階段有重點(diǎn)地開展12項(xiàng)工程建設(shè)。

秉承智慧安全3.0理念，綠盟科技將積極探索數(shù)據(jù)安全與網(wǎng)絡(luò)安全的融合、功能安全與信息安全的融合，以及人工智能等新技術(shù)與安全的融合應(yīng)用，同時(shí)踐行安全開發(fā)，打造可信任產(chǎn)品體系，此外還持續(xù)開拓新賽道，推出SASE服務(wù)、車聯(lián)網(wǎng)安全、反欺詐平臺(tái)等新方案。

創(chuàng)新就是為客戶解決問(wèn)題

“從安全公司的角度講，創(chuàng)新，就是為客戶解決問(wèn)題，這是評(píng)價(jià)所有創(chuàng)新技術(shù)的標(biāo)準(zhǔn)。”葉曉虎博士表示，“安全伴生于業(yè)務(wù)，未來(lái)3-5年，什么樣的應(yīng)用會(huì)產(chǎn)生大的影響，以及影響哪些領(lǐng)域的發(fā)展，這些都是綠盟科技做創(chuàng)新規(guī)劃時(shí)的基本出發(fā)點(diǎn)。”

據(jù)了解，綠盟科技已經(jīng)在很多安全細(xì)分領(lǐng)域展開了預(yù)研性工作。比如在數(shù)據(jù)安全方面，當(dāng)大家都想用隱私計(jì)算、聯(lián)邦學(xué)習(xí)、安全多方計(jì)算等技術(shù)來(lái)解決數(shù)據(jù)共享問(wèn)題時(shí)，綠盟科技對(duì)安全多方計(jì)算和聯(lián)邦學(xué)習(xí)的研究，不僅包括對(duì)這些技術(shù)在數(shù)據(jù)安全領(lǐng)域的應(yīng)用，還關(guān)注于技術(shù)自身存在哪些安全問(wèn)題，需要如何有效解決；在人工智能領(lǐng)域，AI可以提高安全檢測(cè)能力，但是AI本身的安全問(wèn)題需要特別引起重視；當(dāng)前，量子計(jì)算發(fā)展迅猛，綠盟科技正在與一些相關(guān)研究機(jī)構(gòu)對(duì)接，做好前期預(yù)研的各項(xiàng)準(zhǔn)備工作。

“當(dāng)前安全領(lǐng)域的熱點(diǎn)問(wèn)題，以及未來(lái)可能會(huì)對(duì)經(jīng)濟(jì)和社會(huì)產(chǎn)生重大影響的領(lǐng)域，都是綠盟科技重點(diǎn)關(guān)注的領(lǐng)域和方向。”葉曉虎博士強(qiáng)調(diào)說(shuō)，“從創(chuàng)新的角度來(lái)講，我們要時(shí)刻緊跟新技術(shù)，尤其是會(huì)對(duì)社會(huì)發(fā)展產(chǎn)生重要影響的技術(shù)應(yīng)用。這也是綠盟科技與研究機(jī)構(gòu)、高校展開合作的出發(fā)點(diǎn)之一。”

綠盟科技與高校、科研機(jī)構(gòu)聯(lián)合成立“鯤鵬論壇”

在TechWorld2021技術(shù)嘉年華上，綠盟科技攜手高校發(fā)起成立了“鯤鵬論壇”，旨在聚合產(chǎn)學(xué)研三方的力量，依托綠盟科技的產(chǎn)研體系和整體資源，加快網(wǎng)絡(luò)空間安全領(lǐng)域研究成果產(chǎn)業(yè)化，打通網(wǎng)絡(luò)安全人才教育、培訓(xùn)和就業(yè)等環(huán)節(jié)，共同推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展。