2021年,綠盟科技正式釋出智慧安全3.0理念體系,這是繼2015年智慧安全2.0戰略釋出後,綠盟科技在安全理念上的又一次戰略升維。基於6年的經驗積累,智慧安全3.0理念體系有何重大升級?如何將理念用於實際,做好數字時代下的網路安全工作?實現網路安全的實戰化、體系化和常態化需要哪些系統的方法論?近日,綠盟科技技術長葉曉虎博士在採訪中針對智慧安全3.0理念體系的由來、架構及落地佈局進行了詳細解讀。
智慧安全3.0走向“全能力,全運營”
提問:2015年釋出的智慧安全2.0戰略,開啟了綠盟科技從傳統產品模式向解決方案及安全運營模式的業務轉型。本次釋出的智慧安全3.0理念,意味著綠盟科技又在進行什麼樣的重大轉型?
葉曉虎:智慧安全3.0理念體系是綠盟科技在數字化經濟形勢下對網路安全面臨新挑戰的觀察和對未來發展的深度思考,基於自身多年安全實踐所提出來的創新型安全理念體系。該理念提出以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力,達到“全面防護,智慧分析,自動響應”的防護效果。智慧安全3.0將安全理念擴充套件到整個網路空間,並且融入新的安全要素。“全場景”強調對不同領域的全面適配性及開放性、生態化;“可信任”為安全注入新的元素“信任”,實現了業務價值的進一步提升;“實戰化”則完美繼承了智慧安全2.0的“智慧、敏捷、可運營”理念,並增強了對運營效果的考量,達到“全面防護、智慧分析、自動響應”的效果。
智慧安全3.0的推出,標誌著綠盟科技的P2SO(Products to Solution + Operations)計劃邁入新的階段,向“全能力,全運營”方向進化。
“全能力”指綠盟科技要構建面向行業客戶的端到端全面的安全能力體系,對諮詢規劃、解決方案、專業服務、安全運營進行了覆蓋。安全能力在原有優勢領域基礎上擴充套件至全部網路安全、終端安全、應用安全、資料安全領域,擴充了雲、5G、工業網際網路等各類新基建場景安全解決方案;支撐合規、攻防、安全管理及治理等需求;形成從隔離控制、檢測防禦、溯源分析到響應處置的全流程閉環。
“全運營”指綠盟科技以構建全效實戰化安全運營體系為目標,持續最佳化產品與服務體系,將運營思想融入技術、產品、解決方案、諮詢服務、交付實施、售後支援、增值運營乃至渠道合作各個環節並實現拉通。提供客戶/行業/城市等多級集約化安全運營服務,打造分級運營專家體系及安全專家資源池,建設以安全中臺為核心的安全運營技術體系,並透過合作伙伴人才賦能形成全方位運營能力支撐。
與“全能力,全運營”相結合,綠盟科技“直銷+渠道”的銷售模式也在進化。渠道模式從銷售型渠道向解決方案渠道轉型,構建數字化生態合作系統,形成合作夥伴、生態夥伴等模式。
從體系化角度進行安全建設
提問:智慧安全3.0理念推出的背景是什麼?為什麼強調以體系化建設為指引?與智慧安全2.0最大的區別是什麼?
葉曉虎:隨著數字化經濟的發展,跨界融合的業務需求、複雜多變的IT環境、持續創新的技術和以APT攻擊為代表的威脅演進,導致網路安全攻防對抗形勢愈加激烈。傳統的基於邊界安全防護,單次靜態安全策略配置的安全措施已經無法滿足業務發展的安全需求。近年來,各種安全頂層法規如網路安全法、等保2.0、資料安全法不斷出臺和完善,對安全建設愈加重視。等保2.0對關鍵基礎設施建設提出了等保“三同步”原則,要求同步規劃,同步分析安全需求;同步建設,同步設計安全體系架構;同步使用,同步執行安全設施。種種形勢表明,安全已不只是合規的要求,需要更多地考慮業務全流程保障要求,從體系化角度去進行安全建設。越來越多的客戶開始從頂層設計定義安全體系,規劃安全建設。
2021年,我國進入“十四五”建設新徵程。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》指出“圍繞高質量發展階段良好數字生態的網路安全保障訴求,從網路安全保障體系、關鍵資訊基礎設施安全戰略、資料安全保護、數字產業安全、社會治安與國防資訊化建設等方面,強調數字化轉型下的網路安全規劃與部署”。
在上述背景下,綠盟科技提出“智慧安全3.0”理念體系,強調以體系化建設為指引,適應數字化時代的安全建設需求,為客戶提供優質的安全能力,解決客戶的安全問題,保障客戶業務的正常運營,推動網路安全業務的發展。
2015年初,綠盟科技釋出“智慧安全2.0”戰略,啟動P2SO計劃,實現從傳統產品模式向解決方案及安全運營模式的業務轉型,要求企業安全防護變得智慧、敏捷、可運營。從安全運營的目標出發,從安全管理支撐、安全運維及安全技術保障三方面構建一體化解決方案,從而確保安全運營體系的系統性、完整性、有效性。由此,綠盟科技安全防禦體系也從靜態、被動、基於規則的防禦,逐漸轉變為主動、動態、自適應的彈性防禦體系。智慧安全2.0強調的是以客戶需求為中心,整合公司自身安全能力,實現雲、地、人、機的協同,安全運營流程的閉環,主要面向的是傳統的IT安全環境。
智慧安全3.0理念提出的三個要素——“全場景、可信任、實戰化“,繼承了智慧安全2.0的精髓,並實現內涵和外延的擴充套件。“全場景”將智慧安全的外延擴充套件到整個網路空間,面向全部數字化應用場景;“可信任”則是內涵的擴充套件,安全不僅僅是攻擊防護,還是信任模型的建立與保障;而“實戰化”呼應當前新形勢要求,同時也涵蓋了智慧安全2.0的“智慧,敏捷,可運營”理念,加入對運營效果的驗證要求。相比智慧安全2.0運營流程的自適應閉環,智慧安全3.0的“體系化”表現為立體的動態演進的安全生態空間。可以說,智慧安全3.0是對智慧安全2.0的全面昇華,融入了綠盟科技對安全新的理解,是對數字化經濟趨勢持續適應的體現。
“全場景、可信任、實戰化”的解讀和落地
提問:“全場景、可信任、實戰化”如何解讀?綠盟自身能力和特點如何契合這些要素?
葉曉虎:“全場景、可信任、實戰化”是智慧安全3.0理念的三大核心要素。其中,“全場景”指綠盟科技致力於面向全部數字化應用場景,針對全部安全要素,提供全方位的安全能力;“可信任”指綠盟科技要支撐客戶構建可信任的能力、可信任的訪問與可信任的供應鏈;“實戰化”指綠盟科技以實戰化安全運營為目標,為客戶構建按需排程能力以及響應高效的安全運營體系。
針對“全場景”,綠盟科技在產品佈局上,已形成可覆蓋網路安全、應用安全、資料安全、終端安全、雲安全以及安全管理的全棧產品系列,以解決方案適應不同客戶場景的需要。結合安全服務、安全運營,對客戶安全的規劃、建設、執行進行全線支撐。綠盟科技擁有實力強勁的安全研究團隊,持續致力於安全攻防能力及創新技術的研究。透過組建專業團隊實現對體系化的佈局及對重要領域、新領域的方案設計和牽引落地。透過渠道合作賦能等方式構建全面安全生態,快速響應新場景需求,發現並解決新的安全問題。
“可信任”的思想源自CARTA及零信任模型。綠盟科技於2019年釋出了零信任解決方案,併發布身份與訪問安全產品SAG和UIP,實現對客戶業務環境的可信任保障;產品結合安全服務,為客戶提供供應鏈的可信任支援。2020年,綠盟科技20多款產品已完成信創產品認證併入圍央採,實現安全產品的自主可信。
結合綠盟科技多年的網路安全攻防實踐經驗,智慧安全3.0提出實戰化安全運營的思想。以戰領建,透過攻防演練等方式,發現網路安全薄弱環節,對防護措施進行驗證。在安全建設中融入零信任安全思想,最小化攻擊暴露面,基於業務重要性和實際運營需求加強針對效能力適配。透過自動化編排結合專家研判等方式,強化攻防對抗的及時性和有效性,實現對風險的快速和自適應響應。
提問:“實戰化”是當前使用者關注的一大要點,如何讓使用者將實戰中積累的技術和管理在日常運營中發揮作用,做到“平戰結合”?
葉曉虎:安全運營就是把攻防對抗行為常態化。安全的本質是對抗,對抗的本質在於攻防雙方的力量較量。數字化時代,網路基礎設施將變得更加複雜,漏洞無所不在,攻擊面無限擴大,脆弱性前所未有。網路安全必須做到持續運營、平戰結合。
首先,貫徹執行等保三同步原則,在資訊化建設的同時,做到對安全的同步規劃、同步建設、同步執行。以體系化建設為指引,形成網路安全縱深防禦保障體系,擺脫傳統的補丁式、外掛式、圍牆式思路。
進行安全流程與制度建設,把實戰中的行為與過程透過流程制度規範化,構建平戰結合、常態化、制度化的快速應急響應治理機制。
加強對安全人才及全員安全意識的培養。透過攻防演練,增強人員的安全實戰能力。引入安全專家服務,把安全專家的經驗和能力融入到運營體系中。
把實戰化演練作為檢驗安全能力有效性的唯一標準,構建協同指揮機制,以戰領建,發現安全措施的薄弱環節,依靠威脅情報與資訊共享體系,最佳化安全策略,形成對安全防禦保障體系的反饋閉環機制。
契合國家戰略 護航數字經濟
提問:從2020年的新基建,到國家“十四五”規劃,以及數字經濟的發展大背景,智慧安全3.0是怎麼和這些戰略相結合的?對身處其中的使用者有何指導作用?
葉曉虎:從新基建到“十四五”規劃,網路安全始終是國家、社會發展面臨的重要議題,網路安全不僅關乎國家安全、社會安全、城市安全、基礎設施安全,也和老百姓每個人的生活密切相關。
智慧安全3.0提出的三大要素:全場景,可信任,實戰化。其中“全場景”要求面向全部數字化應用場景,針對全部安全要素,提供全方位的安全能力。而在“十四五”規劃綱要第五篇第十五章,指明數字經濟重點產業為雲端計算、大資料、物聯網、工業網際網路、區塊鏈、人工智慧、虛擬現實和擴增實境;第十八章則進一步給出數字化應用場景為智慧交通、智慧能源、智慧製造、智慧農業及水利、智慧教育、智慧醫療、智慧文旅、智慧社群、智慧家居、智慧政務。可以看到,數字化既關乎國計民生,也滲透到我們日常生活的方方面面。數字產業及數字化應用場景要求構建雲網邊端融合的安全體系,集合上下游構建安全產業生態。我們需要重點關注數字化新基建的供應鏈安全,及其產生的資料和資訊的安全,以及對業務持續性的保障,把AI、大資料、區塊鏈等技術融入到安全技術中,實現跨界融合的安全保障。
“十四五”規劃綱要中多次提及資料安全、隱私保護、個人資訊保護等內容,隨著數字經濟的深入發展,“數字信任”將會成為未來的一大熱點。智慧安全3.0提出的“可信任”要素,突破了傳統網路安全的界限,從業務視角出發,融入零信任思想,為使用者構建信任模型,以應對複雜多變的網路環境與威脅。一方面,持續保障自身安全能力、產品與服務的可信任;另一方面,深化資料安全能力研究,結合客戶業務場景,推出解決方案,實現對客戶業務訪問、資料應用、供應鏈等的信任評估與保障。
“實戰化”強調的是對安全防護效果的要求。安全措施的有效性,需要透過實戰化演練進行驗證。面對新的形勢,安全已不僅是合規要求,安全融入業務,與業務共生。而為應對數字化新基建場景的要求,安全設施需要更快、更穩,在攻防實戰過程中,需要更準,這都意味著給我們帶來了更大的挑戰。
對使用者來說,簡單的理解,在新的數字化經濟形勢下,“全場景”指安全無處不在,處處需要;“可信任”指智慧安全讓使用者放心;“實戰化”指的是平戰結合,讓安全運營的效果真正落到實處。
聚焦安全對抗能力 佈局產品服務和人才體系
提問:在智慧安全3.0理念指引下,綠盟科技的產品和服務體系將如何佈局?
葉曉虎:安全公司的本質,是以安全對抗能力為核心構建公司的核心競爭力,以產品/服務為介質,將安全對抗能力實時傳遞到使用者攻防/合規的交匯點。
在智慧安全3.0理念指引下,綠盟科技的產品體系,將採用自主研發結合生態合作等方式,持續擴充套件產品對“全場景”覆蓋度,覆蓋網路安全、應用安全、終端安全、資料安全、雲安全、工業安全,以及新領域綜合防護場景。
研究新的產品技術模式與商業模式,以安全中臺為核心,構建開放協同的產品技術體系,實現對新場景、新安全問題的快速適應。
持續加強安全攻防研究與創新技術研究,加速攻防能力到產品能力的轉化,保障安全能力的“可信任”。
加強威脅情報中心與客戶安全體系協同性,把安全能力實時傳遞到使用者攻防/合規交匯點;增強產品的可運營性設計,透過內部的紅藍對抗及外部攻防演練對產品的“實戰化”能力進行檢驗,持續提升產品方案的快、穩、準特性。
釋出網路空間安全模擬平臺,結合安全服務,為客戶提供實戰化演練的模擬環境及能力支援。
綠盟科技的服務體系提供專業安全服務及安全運營服務,覆蓋安全規劃、安全建設及安全運營環節,提供對制度、流程、人員、工具、能力及運營度量的全方位支援。
建設企業運營中心、行業運營中心、城市運營中心,以運營中心建立客戶和情報網路,提供客戶/行業/城市多級集約化安全運營服務,形成本地運營專家、遠端運營專家、高階安全研究員三級運營專家體系,打造安全響應團隊、威脅情報團隊、安全研究團隊三大安全專家池。
持續打造渠道合作伙伴的安全服務賦能平臺,推出“即提即用、部署靈活”的安全服務智慧工具箱,透過綠盟科技頂級安全專家團隊雲端賦能,幫助渠道合作伙伴快速提升安全服務交付能力和市場競爭力,開拓安全服務市場。
提問:安全運營歸根結底還是要靠人,綠盟科技的人才培養體系有何新的規劃?
葉曉虎:綠盟科技一貫重視人才培養體系的建設。公司設立網路安全學院,建設培訓認證體系,提供安全培訓服務,培訓內容覆蓋資訊保安意識、資訊保安技能、資訊保安管理等多方面,培訓物件涉及普通員工、IT技術人員及領導決策層。面向“CSO”設計崗位發展路線,建設全面課程體系,覆蓋基礎崗位、專業崗位、專家崗位三級,安全開發、安全評估、安全應急、安全運維、安全諮詢、安全測試六大方向。
在智慧安全3.0理念指引下,公司的人才培養體系注重實戰化的賦能訓練。透過專題培訓+靶場實訓/攻防演練的方式,提供實戰化的紅隊能力、藍隊能力、應急響應及高階CTF等培訓,打造下一代核心攻防人員的培養體系,滿足高階對抗和測試等下一代服務場景。