踐行智慧安全3.0理念，打造關鍵資訊基礎設施網路安全“金鐘罩”

當前，網路空間已經成為繼陸、海、空、天之後的第五大主權領域空間，關鍵資訊基礎設施作為大國網路空間競爭、對抗和博弈的核心戰場，針對其的網路攻擊日益嚴重，針對重要行業或特定目標的高階持續性威脅頻頻發生。近期，綠盟科技基於多年的網路安全攻防實踐經驗，釋出了智慧安全3.0體系。本文介紹在智慧安全3.0理念指引下，緊貼關鍵資訊基礎設施安全保護要求，構建“全場景、可信任、實戰化”的安全運營能力，為關鍵資訊基礎設施網路安全保駕護航。

全場景覆蓋

關鍵資訊基礎設施作為經濟社會執行的神經中樞，需要在貫徹落實網路安全等級保護制度的基礎上進行重點保護。同樣，關鍵資訊基礎設施相關的保護工作也需要以關鍵業務為核心進行整體防控，並以風險管理為導向進行動態防護。由於關鍵資訊基礎設施聚焦保護關鍵業務鏈為目標，就需要對關鍵業務鏈所關聯的網路、系統、服務等各個環節進行安全防護和風險治理，這會涉及到不同的安全場景，例如某個政府業務系統上雲後的安全場景，或者某個工業控制系統聯網後存在的風險場景等等，這都對關鍵資訊基礎設施的安全保護提出了 “全場景”的要求。

在綠盟科技智慧安全3.0體系中，“全場景”的概念不僅意味著可以覆蓋大資料、雲平臺、物聯網、工業控制系統、5G等新型基礎設施場景，還可以有效應對針對關鍵資訊基礎設施人員鏈、業務鏈、供應鏈等因素引起的關聯式深度威脅。不管是來自資訊系統外部攻擊，還是面向核心業務鏈的威脅，甚至是內部無意識的濫用，綠盟“全場景”安全防護，都可以保障客戶網路安全的無死角覆蓋，保障關鍵資訊基礎設施的業務鏈安全。

綠盟全場景安全覆蓋能力

可信任機制

關鍵資訊基礎設施強調對重要資料和個人資訊的保護，在傳統邊界安全保護的基礎上，需要透過採取身份鑑別、訪問控制、密碼保護、安全審計、可信驗證等關鍵技術，來切實保護重要資料全生命週期安全。同時，關鍵資訊基礎設施也對核心人員和產品服務的安全管理提出了更高要求，透過開展網路安全審查，預判和檢查產品及服務投入使用後可能帶來的網路安全風險，防範因供應鏈產品安全漏洞引發的安全事件，做到從源頭上消除安全隱患。

無論是針對資料的安全訪問機制問題，還是針對產品和服務的供應鏈保障問題，本質上反映的是客戶對安全的一種信任需求。近年來各類安全廠商實質上都參與了大量的關基運營單位安全體系建設，安全廠商自身產品的安全問題早已成為關基運營單位供應鏈中非常重要的一環，這類信任關係也顯得非常重要，關基運營單位需要信任安全廠商確保其不能成為供應鏈的薄弱點或攻擊入口。

綠盟科技智慧安全3.0體系提出“可信任”的要求，就是從根本上回應客戶在信任層面的憂慮。透過在網路安全領域多年來的攻防實踐經驗，綠盟打造了一支可信可靠能打硬仗的人員隊伍；透過深耕金融、運營商等關基行業市場，綠盟推出了一系列面向關基運營客戶的可信高質量的產品；透過對資料安全、零信任等技術的精深研究，證明了綠盟具備在資料安全可信方面的前沿技術能力。

綠盟零信任安全解決方案

實戰化保障

國家監管部門提出了構建國家網路安全綜合防控體系的統一目標，在這一目標下，關鍵資訊基礎設施需要實戰化、體系化、常態化的安全防護已成共識。網路安全的本質在對抗，對抗的本質在攻防兩端能力較量，關鍵資訊基礎設施的安全保護也需要從攻防對抗的角度出發，透過收斂資產暴露面、佈設蜜罐誘捕、進行APT專項監測分析等方式，系統全面地分析攻擊者的攻擊意圖、技術與過程，實現對網路攻擊的誘捕、溯源、干擾和阻斷等多方面防禦。

除此之外，安全保護的效果也應接受實戰化的檢驗，開展攻防演練和攻防競技比賽就是實戰化的最佳檢驗形式。針對網路資訊保安突發事件，安全廠商可以協助關基運營單位進行有效預防和及時控制，最大限度地消除事件的危害和影響。為保障突發事件時這一系列動作能夠得到有效執行，應急預案演練就顯得尤其重要。

在綠盟科技智慧安全3.0中，“實戰化”作為檢驗安全技術與產品能力轉化的基本要求，是對關鍵資訊基礎設施安全保護效果的有力保障。綠盟科技以體系化建設為指引，做好面向關基運營單位的安全演練、安全運營、常態化威脅情報分析等工作，以實戰化為導向，提供更精準的檢測結果、更全面的溯源分析以及更智慧的處置能力，助力關基運營單位實現“全面防護、智慧分析和自動響應“的一體化安全防護效果。同時有效協助客戶建立健全資訊保安應急響應機制，建立攻防一體的協同保障體系，透過網路靶場或對抗模擬平臺，將攻防對抗知識成果形成培訓、演練環境，滿足人才培養、攻防演練和測試研究的需求，全力提高關鍵資訊基礎設施應對重大安全事件的“韌性”，發生重大事件時能夠實現由常態化安全運營向戰時應急的迅速轉換，達到平戰結合一體化。