2023年RSA大會主題“Stronger Together”,在網路安全產業既深度參與國際化競爭保證技術先進性、又持續加強自主創新能力保障安全水平的發展趨勢下,體現出網路安全產業的發展活力和獨特的對抗特徵,符合當前總體國際局勢與安全態勢。圍繞網路安全決策與對抗能力,網路安全產業呼喚合作,透過不斷推動技術、產品、業務、情報、法律之間的跨領域、跨區域合作,推動實現產業的高質量發展。
一、安全自動化趨勢要求合作
安全決策難度因涉及資產、業務、威脅多個維度的複雜度不斷升高而進一步加大,覆蓋自動化資產與威脅識別、自動化脆弱性檢測、自動化策略下發、自動化阻斷的整體流程安全自動化是未來提升安全工作效率的發展趨勢。
當前國內網路安全產業於三個方面需要強化合作,首先是安全廠商間需要強化合作,圍繞同公司跨產品、不同公司跨平臺逐步實現資料、策略的合作互通,提升總體異構平臺自動化的執行可行性。綠盟科技作為中國網路安全產業聯盟首屆理事長單位,持續聚合促進安全行業廠商互聯,打造安全產業生態。2022年於產業生態方面完成三未信安、神州數碼等戰略合作,同時於產品方面進一步融合相關技術,推動跨平臺、跨廠商的安全自動化水平穩步成長。2022年與2023年公司陸續推出T-ONE CLOUD、安全監管服務支撐平臺(ISOP-RA)、外部攻擊面管理(EASM)等產品服務,於功能與產品多個維度實現了貫通,也實現了現場與雲端、運維與安全的互聯。
其次,需要加強安全廠商與上游整機、元件、軟體服務商等合作,於自主可控領域加快國產化創新程式。強化自主創新能力與創新水平是推動高質量發展的基本要求,綠盟科技專注於國產化安全產品的研發與技術迭代,當前已與飛騰、華為鯤鵬、兆芯、申威等CPU以及麒麟、統信等作業系統進行全面適配,2022年連續釋出21款國產化型號產品,實現上下游生態合作廠商完成互認證80餘份。
最後,加強安全廠商與下游行業客戶合作,彌合業務與安全間的鴻溝,保障日益深入業務領域的安全需求合理實現。2022年,綠盟科技於運營商、金融、能源等領域實現業務與安全的進一步合作,圍繞5G安全、業務流量監測等多個主題進行了技術合作與產品聯合研發。於產學研領域,持續加強“政產學研用”協同育人,入選了教育部產學合作協同育人專案指南透過企業名單,而且作為唯一安全廠商參與了工信部“2022年信創實訓課程體系研究課題”,同時實現“清華大學-綠盟科技”實驗室的共創共建。
二、威脅情報與智慧決策要求合作
威脅情報領域的技術與產品迅速發展是網路安全產業強化合作成果的典型,隨著全球經濟、貿易、人才的不斷融通合作,基於全球化的威脅情報資源互通與交換,是不斷提升安全監測能力、實現精準打擊的重要手段。綠盟科技透過跨領域合作,構建了業內領先的情報資料庫,支援全球43億IPv4的測繪資料、20億+存活IPv6資產地址、全網網站伺服器等各類情報的動態更新與檢索,並實現了跨平臺、產品以及以APT場景化攻擊為代表的全面融合。基於全球化的威脅情報體系,連年釋出APT高階威脅報告,支援各行業對安全態勢的研判。
圍繞智慧決策,網路安全產業廠商積極擁抱並持續深化AI技術於產品側的應用,同時伴隨新技術、新產品方面發展,同樣要求網路安全廠商、雲服務商、電信運營商、數通廠商強化新型產業應用場景的合作,提升智慧決策的精準率。基於總體環境,實時動態進行安全監測並調整安全策略是安全框架的進化發展趨勢,零信任、XDR(擴充套件檢測響應)主題類安全技術與產品是此趨勢下近些年網路安全行業的熱點,融合SD-WAN、容器化的發展趨勢,中大型規模組織從SIEM不斷向SOAR(安全編排、自動化和響應)遷移升級。而圍繞XDR主題,分安全場景還實現了多層次的發展,在既有EDR(端點檢測和響應)、NDR(網路檢測和響應)的基礎上,融合資料安全推出DDR(資料檢測和響應),融合雲安全推出CDR(雲檢測和響應),未來預期於工業網際網路領域、物聯網領域還會進一步分化融合,透過合作產生更強勁的發展動力。
三、跨行業跨區域法律監管合規要求合作
合規與監管方面,網路安全廠商首先需要與國家監管機構有效合作,實現圍繞漏洞、情報、安全應急等方面的有效支撐,保障國家安全、社會與市場經濟秩序、公民合法權益。綠盟科技作為國內最早一批成立網路安全漏洞分析團隊並積極參與漏洞資訊提報的公司,當前為國家多個具備應急響應、漏洞情報共享、打擊網路安全犯罪職能的機構提供技術與服務支撐,是國家資訊保安漏洞共享平臺工作委員會成員單位、國家級網路安全應急服務支撐單位、國家資訊保安漏洞庫(CNNVD)技術支撐單位。2022年,綠盟科技再次成為國家工業資訊保安產業應急服務支撐單位和工業和資訊科技人才培養工程培訓基地。
圍繞打擊網路恐怖主義、電信網路詐騙等方面,因為網路安全攻擊的跨區域特性,犯罪團伙所在地、犯罪行為實施地、結果發生地往往會涉及多個地理區域,甚至涉及多個國家的不同區域,所以對相關犯罪的有效打擊依賴跨國跨區域的合作。而在打擊電信網路詐騙方面,既依賴國際執法司法的合作,也依賴執法機關與安全技術與產品研究機構的合作,透過不斷研究新的偵察與溯源技術手段,實現跨區域、跨國境的電信詐騙案件偵辦。我國當前在打擊跨區域犯罪方面,已經開展了聯合演習、聯合邊防行動、司法協助等多種形式的合作,預期未來會繼續加強跨區域、跨領域合作,從而保證高效打擊犯罪。
未來我國網路安全領域的法律體系將持續完善,並不斷透過細化下位條例、地方法規、標準的方式實現精細化治理,當前資料出境、供應鏈安全、個人資訊保護均是網路安全領域合規的熱點,也是企業組織機構在推動全球化的發展戰略,尋求合作的關鍵主題。