在“十四五”開局之年,基於對國家戰略方向的理解,以及自身多年安全實踐,綠盟科技率先提出了“智慧安全3.0”理念體系。用以全面規劃和引領公司技術產品創新發展,助力國家網路安全產業的高質量發展。
智慧安全3.0理念體系包含“全場景、可信任、實戰化”三大要素。其中,“全場景”是三大要素之基,是指網路攻防要面向全部數字化應用場景,服務於全部安全元素,提供全方位的安全能力。
一、場景的新變化
“場景”新變化是網路安全發展首當其衝要面對的問題。場景的變化,對於網路攻防提出許多新挑戰。主要體現在:
1、場景全新,以“新基建”為代表的數字化建設發展需求,為網路安全提供了全新的應用場景,如何持續做好網路安全保障,確保業務穩定發展,需要對包括5G、工業網際網路、區塊鏈等場景的安全需求規律進行深入研究。
2、要素擴充,隨著資訊科技應用的普及和深化發展,網路安全防護範圍除了傳統的資訊系統本身,逐漸向包括從業人員、供應體系和產業生態體系延伸,要素範圍獲得極大擴充。
3、風險多元,網路安全風險在通常理解上多指來自外部的各種威脅因素,隨著應用系統構造和執行體系的日益複雜化,偶發、無意識的網路安全風險佔比逐年上升。
二、場景的新內涵
如何應對網路安全新階段的諸多問題和挑戰?從網路安全攻防實戰的角度看,首先要進一步釐清“場景”的新含義。基於前文對場景新變化的分析可以看出,“場景”的核心在於回答“網路安全防護物件有何變化”這一問題,因此應涵蓋至少三方面內容。
1、網路安全攻防的應用場所和環境,除了傳統的網路和資訊系統,更多的要與新應用相融合,主要是以“新基建”為代表的三大類基礎設施。
2、網路安全防護的元素和構成,更加強調與資訊系統相關聯的全流程元素,不僅包括資訊業務系統,更包括供應鏈、人員等基本元素。
3、網路安全攻防的威脅和風險,覆蓋範圍要進一步擴充,將內部非惡意的操作失誤等風險情況也需考慮在內。
三、“全場景”的核心含義
智慧安全3.0理念中的“全場景”包含三方面核心含義:
1、“全領域”,將來的網路安全建設需要覆蓋數字化的全領域,包括資訊IT的基礎設施,IT和OT的融合設施,IT、OT、LOT的基礎設施等。從近幾年的安全實踐也不難發現,工業網際網路、車聯網、能源網路等,均已成為網路安全的重要保護領域。
2、“全要素”,近期攻防實戰中發現的一個重要現象就是,網路攻擊的渠道更加多元化,不再侷限於圍繞基本業務系統漏洞的攻擊,基於人員的社工攻擊、基於供應鏈的廠商環節攻擊等,正在被攻擊者越來越多的發掘和利用。因此,網路安全保障元素也要考慮到人員的鏈條、業務的鏈條、供給的鏈條。
3、“全型別”,數字資訊系統日益複雜化,不僅系統本身更加強調分層協調,對系統的執行和使用也日益專業化,由此以來某些無意識的佔用等操作、以及來自內部的惡意破壞等行為,都不能遊離於新階段網路安全攻防的風險考量之外。
明確“場景”,是網路安全新發展階段的內在必然要求,也是做好網路安全攻防服務的首要前提。綠盟科技希望藉助“智慧安全3.0”理念體系,對“全場景”開展深入持續研究,並立足公司在網路安全攻防領域的深厚積澱和耕耘,為國家網路安全保障能力的提升不斷貢獻力量。