2021綠盟科技安全服務大事紀

2021年新冠疫情尚未消散，但安全行業始終火熱，綠盟科技的安全服務人員在每一個客戶現場提供服務和能力保障；在每一個白天和夜晚打造安全能力；在每一次事件和漏洞應急中快速響應，不負使用者所託；在每一次對抗中擔負期望，爭取佳績……安全服務的每一個場景就是與使用者攜手守衛的陣地，安全服務的每一次創新就是為客戶創造更大的價值。

現在讓我們翻開這本綠盟科技2021年安全服務的大事紀，看看綠盟科技安全服務團隊每一步的堅實腳印……

一、 安全服務行業影響力

根據權威機構IDC 2021上半年市場跟蹤報告，綠盟科技專業服務市場份額排名第二，託管服務、培訓服務名列前茅。在數世諮詢、安全牛等調研機構的報告中，均保持高比例入榜率。

01 安全服務資質大滿貫

全年獲得中國資訊保安測評中心、CNCERT、中國網路安全審查技術與認證中心等主管部門權威認證，達成資質大滿貫，這也代表了綠盟科技安全服務能力在體系化、標準化上獲得權威機構認可。

• 國家資訊保安測評資訊保安服務資質安全工程類三級，獲證安全廠商僅5家

• CNCERT網路安全國家級應急服務支撐單位及APT監測分析單位

02 最佳化運營能力，獲取安全運營權威資質

綠盟科技安全運營體系透過了中國資訊保安測評中心認證稽核，獲得了國家資訊保安服務安全運營類一級認證資質。該資質的獲得，代表著安全運營服務在威脅檢測與響應能力獲得權威機構認可，透過資質認證進一步擴大綠盟科技的安全運營市場影響力，為後續安全運營類專案開展提供強有力的支撐。

綠盟科技於2018年率先發布了一體化安全運營服務，並隨後推出雲端7*24小時運營監測服務，以適應更多型別客戶的運營需求。

03 佈局資料安全認證，獲取網信辦獨家認證運營機構

正式成為CERT網路安全能力認證(CCSC)-資料安全方向獨家運營機構，並完成國內首期CCSC資料安全認證培訓、形成資料安全知識圖譜。未來綠盟科技將深度參與該國家級認證課程的設計與最佳化、題庫建設、培訓機構開發等相關工作。

二、業務擴充

01安全服務業務創新高

2021年綠盟科技安全服務收入實現業務高速增長，創下歷史新高。代表性的MDR、SAAS、紅藍對抗服務、增值運營、重保服務、諮詢服務與培訓均呈現高速增長。

02 城市安全運營效益破億

2021年，上海、鷹潭、鄭州、贛州4城落地綠盟科技城市安全運營中心，達成十地戰略，全國城市安全運營中心的落地帶動收入破億，安全運營業務推廣模式取得成功。全年：

• 各地舉辦營銷活動接近100場

• 各地接待參觀人數超過1000人次

• 以城市安全運營中心為主舉辦多場網路安全攻防比賽、安全論壇

2021年9月10日，上海市黃浦區區委書記杲雲、副區長王鼐及區委辦公室、科委、網信辦、教育局、衛健委及城運中心等領導蒞臨綠盟科技集團華東區安全運營中心，並見證其正式啟用。

三、攻防對抗能力持續提升

01 攻防對抗演練捷報頻傳

本年戰隊參與攻防演練共獲獎50次，17場次位列第一，獲證書獎盃等各類榮譽36個，包含：

• 2021年度廣東省網路攻防演習 第一名

• 2021年長沙市網路安全應急演練 第一名

• 民生銀行攻防演練 第一名

• 2021年工信部網路安全管理職業技能競賽 一等獎（安全衛士團隊獎）

• 2021年海南省網路空間安全攻防演練實戰  一等獎

• “湖湘杯”2021年網路安全應急演練 一等獎

• 2021年廣州市網路安全實戰攻防演練第一名

02 綠盟科技CERT掛牌成立，史詩級漏洞小時閉環

2021年5月，綠盟科技應急響應中心掛牌成立，依託專業的事件處置能力和豐富的案例庫，情報&預警&應急為一身，全年首發15條重要預警，處理500餘起應急事件。

在Apache Log4j2漏洞事件中，綠盟科技CERT迅速進行綜合評估與響應處置，編寫漏洞檢測與防護方案，推動產品團隊研發規則升級包，實現全系列產品對該漏洞檢測與防護的支援，依託綠盟MDR服務L1~L3支撐體系，達成4小時全客戶閉環，全週期12次迭代預警，使廣大受漏洞影響的使用者得以防禦威脅，規避風險。

03 威脅狩獵入駐安全運營中心，實現全國聯防聯控

綠盟科技在國家級演練中釋出溯源前置解決方案，實現雲地協同的新型威脅誘捕系統。在國家級攻防演練中主動為接入保障中臺的271個客戶開展威脅狩獵，受到眾多客戶的感謝與一致認可，中臺聯防聯控機制成果如下：

• 成功甄別4526個高可信威脅IOC

• 定位到52個攻擊隊使用IP，捕獲121名攻擊者

• 完成12個攻擊組織畫像繪製，其中包含5支TOP 10攻擊組織

• 發現2個APT組織/黑灰產

• 協助輸出202份防守方成果報告

04 社群化工具運營實現Log4j2第一時間可檢測

綠盟科技透過社群運營打造和固化攻防自動化能力， 釋出Titan/EZ兩款工具開展網際網路資產收集、指紋識別和漏洞檢測，並依靠內部社群力量，收集POC及指紋，極大程度提升測試效率。

12月份爆發的Apache Log4j2 rce漏洞，Titan/EZ半小時內支援Log4j漏洞檢測，為公司內部提供Log4j漏洞掃描能力支撐，支援Log4j批次驗證。截止目前累計發現Log4j漏洞1w餘條。

自正式釋出以來：

• 已整合POC數量600+，指紋數量5000+，可Fuzz發現通用漏洞，也可根據指紋精準打擊POC

• 支撐專案1200餘個，其中攻防演練專項130餘場，助力70+場攻防比賽獲得獎項

• 在千萬級的漏洞探測請求中，累計發現漏洞13w+個，精準識別系統指紋85w+條

05 自動化威脅分析緩解海量事件痛點，大幅提升效率

海量告警一直是業內安全運營工作的難點，綠盟科技結合多年威脅分析經驗，形成一套威脅分析告警優先順序排序，以及持續完善自動研判能力。2021年內達成：

• 共計完成112個高頻攻擊規則的自動研判

• 總結成一套高頻高危集合，將待分析事件降低到平均600個/天，平均提升67%分析效率

• 高頻高危集合已全部形成SOAR劇本

06 中臺一體化平臺實現情報+流程驅動，國家級演練事件全閉環

中臺一體化平臺構建了以情報驅動為核心，協同研判、應急、溯源和產品支援的聯防聯控體系，極大程度提升國家級攻防演練及各種重保活動我司的協同效率。自4月份釋出以來：

• 中臺全年支援重保專案+常態專案千餘個

• 戰時平臺日情報上報量高達200+條

• 下發情報一線處置閉環率達98%

• 單日最高為NTI提供情報IP上萬條

安全預警自動化系統以雲地協同機制，促使預警資訊能夠快速在產品團隊、本地、雲端達到閉環效果：

• 全年累計運營閉環漏洞應急44次，其中黃色應急5次，藍色應急20次

• 支撐國家級攻防演練應急19次

四、創新孵化

01 佈局智慧互聯汽車，獲得行業認可

基於車聯網安全技術研究和實戰化能力積累，以行業視角，橫向拉通體系建設諮詢、安全開發設計、安全測試、應急響應等優質安全服務能力，促進車聯網安全服務業務從0到1的突破，成功落地多個智慧網聯汽車安全服務專案，獲得客戶與行業認可，綜合提升企業網路安全保障能力，並配合我司車聯網安全產品方案，逐步達到車聯網安全生態閉環的企業安全賦能預期。

02 基於靶場實現實戰化人才培養

從傳統的純理論授課向基於靶場的實操授課轉型，線上與線下相結合，透過模擬環境訓練，並組織競技比賽評估學員技能，最後透過大量的專案實踐完成能力的轉化，不斷驗證並提升綜合能力。

• 線上靶場競技平臺最高併發達300+人，模擬企業多層網路，評估人員紅藍對抗技能

• 開發9大攻防方向靶場課程包，累計靶機100+個

• 46位專業安全服務認證講師

03 綠盟一體化安全運營解決方案再獲殊榮

綠盟一體化安全運營解決方案基於綠盟科技智慧安全3.0理念，透過規劃、設計和實施安全運營體系，將人、工具、流程整合，以發現、分析、解決問題為目標，將安全工作持續運營。在2021年第十六屆中國企業年終評選中榮獲“數字化轉型優秀解決方案獎”。

04 網路安全保險服務獲得多個行業獎項

本年持續深化網路安全保險服務方案與實踐經驗，積極參與標準編制、產業研究、行業賽事和案例評選等工作，獲得多個行業認可與獎項：

• 第三屆中國工業網際網路大賽·工業網際網路+產融合作專業賽優秀獎

• 提交《面向中小企業的網路安全保險實踐》榮獲2021年度網路安全保險優秀案例

• 參與《我國網路安全保險產業發展白皮書（2021年）》編制

• 參與中國網路安全產業聯盟《網路安全保險 安全風險評估實施指南》標準編制

五、研究成果

01 關注安全服務人才發展，更新發布安全服務人才發展路線圖

為滿足網路安全產業人才市場需求，綠盟科技本年對安全服務人才發展路線進行了更新。基於綠盟科技多樣化的安全服務型別、崗位和人才培養口碑，設立任職資格體系。未來將引導安全服務人才透過崗位發展路徑，成為市場上的核心人才。

• 安全測試、諮詢服務、安全運維、應急響應4條人才賽道

• 28個細分崗位

02 釋出網路安全保險風險量化、軟體安全開發成熟度、安全運營能力成熟度模型

結合監管合規要求與綠盟科技實踐經驗，最佳化網路安全保險風險量化模型，輔助開發承保方案、保費計算模型、微信端保費計算工具，可供業務使用。

以軟體安全開發生命週期的過程域為框架，結合BSIMM、SAMM、CMMI模型及專案實施經驗為每個過程域確定能力等級評價指標，最終整合得出企業安全開發成熟度水平。

參考SSE-CMM、CMMC等模型和業界最佳實踐，結合綠盟科技安全運營服務經驗，建立安全運營能力成熟度模型，指引客戶安全運營建設。

03 攜手賽迪釋出安全運營調研報告

本年與賽迪顧問聯合釋出了面向國內商業銀行和工業企業客戶的安全運營建設調研報告，客觀展示了安全運營工作中面臨的主要問題與挑戰，以及未來的建設目標和所需要的支援。調研結果包括：

• 合規以外，高階威脅監測響應成為運營中心建設核心驅動力

• 60%的客戶都沒有設立全面有效的安全運營績效指標

• 自動化威脅處置的需求較為迫切等

04

匯聚安全事件處置經驗，連續三年釋出綠盟科技《安全事件響應觀察報告》

連續三年釋出《安全事件響應觀察報告》，獲經濟參考報、C114通訊網、看雪平臺等有影響力的平臺推薦。2021年報告中的觀察要點有：

• 關鍵基礎設施涉及行業事件佔比74%，是網路攻擊重要目標

• 釣魚佔比升至26%，廣泛用於攻防演練、詐騙等針對性攻擊。

• 攻防對抗升級，勒索攻擊中49%有防禦規避的跡象，32%有永續性TTPs。

六、客戶信賴

01 重大活動保駕護航

本年依託中臺一體化保障體系，先後支撐了國家級攻防演練、建黨100週年、十四運會、中非經貿博覽會等多個大型活動安全保障，覆蓋500多個保障服務專案，累計投入逾千名技術專家，整合綠盟科技威脅情報運營能力、安全預警和處置能力、產品平臺支撐保障能力以及應急響應和安全研究能力，提供全方位、全生命週期的重保服務。

02 全年支援攻防賽事近百場

本年組織、支援攻防競賽共96場，涉及金融、政府、運營商、教育等行業共5966人參賽，覆蓋14個省份及3個直轄市。其中線下攻防競賽13場，包含國家級競賽3場。聚焦行業網路安全技術新特徵和前沿發展新趨勢，透過自主研發的靶場平臺搭建典型網路安全對抗場景，重點考察選手的業務技術水平和綜合攻防能力。

2021年圍繞著安全服務和運營場景，綠盟科技運營服務BG始終堅定著專業與創新的發展策略，業務再創新高，積極在安全行業賽道上進行前瞻創新與佈局，致力培養傑出安全人才，並透過紮實的專業知識、智慧和創新技術面向客戶腳踏實地提供專業服務。

放眼2022年，綠盟科技安全服務必將緊隨未來行業機遇，緊伴客戶安全需求，成為令行業和客戶信賴的安全服務品牌。