厚積薄發，綠盟科技智慧安全3.0理念體系正式釋出

3月19日，綠盟科技在2021合作伙伴大會上正式釋出智慧安全3.0理念體系。該理念體系提出以體系化建設為指引，構建“全場景、可信任、實戰化”的安全運營能力，達到“全面防護，智慧分析，自動響應”的防護效果。

綠盟科技集團技術長葉曉虎博士向與會嘉賓介紹智慧安全3.0理念體系

綠盟科技技術長葉曉虎博士指出，“十四五”期間，數字經濟成為拉動經濟增長的重要引擎，“新基建”形勢下網路安全攻守雙方的較量更加激烈。綠盟科技結合多年安全實踐以及對未來發展的深度思考，融入新的安全要素，提出了智慧安全3.0理念體系，與合作伙伴協同推進，助力客戶建設全面安全保障體系。

綠盟科技智慧安全3.0理念提出，在新時代下，需要以體系化建設為指引，構建“全場景、可信任、實戰化”的安全運營能力，達到“全面防護，智慧分析，自動響應”的防護效果。 

智慧安全3.0理念提到了三大核心要素：“全場景、可信任、實戰化”。其中，“全場景”是指綠盟科技致力於面向全部數字化應用場景，針對全部安全要素，提供全方位的安全能力；“可信任”是指綠盟科技要支撐客戶構建可信任的能力，可信任的訪問與可信任的供應鏈；“實戰化”是指綠盟科技以實戰化安全運營為目標，為客戶構建按需排程能力，以及響應高效的安全運營體系。

智慧安全3.0三大核心要素

結合綠盟科技多年的網路安全攻防實踐經驗，智慧安全3.0提出實戰化安全運營的思想。以戰領建，透過攻防演練等方式，發現網路安全薄弱環節，對防護措施進行驗證。在安全建設中融入零信任安全思想，最小化攻擊暴露面，基於業務重要性和實際運營需求加強針對效能力適配。透過自動化編排結合專家研判等方式，強化攻防對抗的及時性和有效性，實現對風險的快速和自適應響應。

實戰化攻防對抗技術框架

在智慧安全3.0的理念指導下，綠盟科技總結出泛鏈式攻擊防禦的經典實戰案例。泛鏈指的是業務鏈、供應鏈和人員鏈。硬體、網路、應用、資料庫等屬於業務鏈，軟硬體提供商、雲端計算服務商等構成供應鏈，開發者、運維人員、普通使用者等組成人員鏈。智慧安全3.0理念體系下的安全防護網遍佈“中樞神經與神經末梢”，兼顧有組織、有目的的惡意攻擊，以及不易發覺的無意識攻擊，例如濫用誤用等無意識行為，以及軟體缺陷等。安全性取決於鏈條中最薄弱的一環，泛鏈式的全場景安全體系建設，可在實戰化安全運營中有效提升安全效果。

泛鏈式攻擊防禦實戰

2021年，我國進入“十四五”建設新徵程。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》第五篇指出，要實施“上雲用數賦智”行動，推動資料賦能全產業鏈協同轉型，發展雲端計算、大資料、物聯網、工業網際網路、區塊鏈等重點數字產業。要推進數字產業化、產業數字化以及“新基建”戰略所涵蓋的多層級領域建設，需要堅實的網路安全保障為其護航。“十四五”期間，綠盟科技將持續踐行智慧安全3.0這一兼具創新性與前瞻性的新一代網路安全創新理念，為客戶構建安全運營保障體系，提供全方位的安全能力支撐，持續助力客戶價值創造。