烏鎮Day3｜綠盟科技胡忠華：企業應構建知己知彼、應需而動的動態防禦體系

9月27日，綠盟科技集團總裁胡忠華在出席2021世界網際網路大會“網路安全技術發展和國際合作分論壇”時表示，企業應構建知己知彼、應需而動的動態防禦體系。

數字化應用的發展，新技術、新場景的不斷湧現，也深深影響了網路安全技術的發展。胡忠華表示，當前，綠盟科技重點關注的新技術、新領域，以及在其方向的研究進展可以分為三類：

第一類:已經形成成熟應用的，如雲端計算、5G、物聯網、大資料等技術，針對這一領域的技術方向，網路安全行業已經有成熟的產品和解決方案提供安全檢測和防護。

第二類:第二類是對於已經得到認可，正在實現規模應用的，如車聯網、工業網際網路、人工智慧等技術，在網路安全方向，綠盟科技目前主要是透過課題型研究來做產品的落地工作。

第三類:主要是一些技術熱點，離規模商用還有一定距離的新技術、新領域，如區塊鏈、數字孿生、衛星網際網路等，針對這個領域，綠盟科技目前主要在進行技術預研和形成技術儲備階段。

胡忠華談到，綠盟科技成立二十一年以來，一直非常重視技術和研發的投入，基本保持整體營收的20%用在研發上，圍繞基礎研究、產品、解決方案、安全服務、安全運營，構建公司核心競爭力。在基礎研究方面，綠盟科技八大安全實驗室，持續關注新技術、新領域、新方向，確保公司技術領先。

綠盟科技集團總裁胡忠華（右一） 

對於市場和企業應如何看待“沒有百分之百安全的聯網產品和網路安全產品”這一問題，胡忠華從三個方面分享了自己的觀點：

一方面，網路安全的本質在對抗，對抗的本質在攻防兩端能力的全面較量。隨著攻防兩端對抗的升級，聯網產品和網路安全產品的既有安全策略會持續受到攻擊者挑戰。· 

第二個方面，基於以上情況，這就需要企業應用體系化的防禦思維，構建知己知彼、應需而動的動態防禦體系，這裡包括兩點，一是站在攻擊者的角度，透過關聯分析各種蛛絲馬跡識別攻擊者意圖，二是站在防守角度，利用蜜罐等欺騙式防禦手段偽裝成資訊系統迷惑對手行動，在保護業務系統的同時實現對攻擊者的追蹤溯源。

第三個方面，作為專業的網路安全企業，只有按照體系化、常態化、實戰化的要求來持續提升自身的安全能力，才能在攻防對抗中佔據主動，立於不敗之地。

本次分論壇由中國國家計算機網路應急技術處理協調中心（CNCERT/CC）主辦，以“凝聚共識 構建更緊密的網路安全合作伙伴關係”為主題。論壇旨在透過國內外網路安全領域專家對技術發展的深入交流和探討，進一步提升網路安全防護能力，夯實網路安全工作基礎，深化網路安全國際合作，加強交流、凝聚共識，透過構建更緊密的網路安全合作伙伴關係，實現共贏發展。