綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士向與會嘉賓介紹智慧安全3.0理念體系

綠盟科技首席技術(shù)官葉曉虎博士指出，“十四五”期間，數(shù)字經(jīng)濟(jì)成為拉動經(jīng)濟(jì)增長的重要引擎，“新基建”形勢下網(wǎng)絡(luò)安全攻守雙方的較量更加激烈。綠盟科技結(jié)合多年安全實踐以及對未來發(fā)展的深度思考，融入新的安全要素，提出了智慧安全3.0理念體系，與合作伙伴協(xié)同推進(jìn)，助力客戶建設(shè)全面安全保障體系。

綠盟科技智慧安全3.0理念提出，在新時代下，需要以體系化建設(shè)為指引，構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運營能力，達(dá)到“全面防護(hù)，智能分析，自動響應(yīng)”的防護(hù)效果。

智慧安全3.0理念提到了三大核心要素：“全場景、可信任、實戰(zhàn)化”。其中，“全場景”是指綠盟科技致力于面向全部數(shù)字化應(yīng)用場景，針對全部安全要素，提供全方位的安全能力；“可信任”是指綠盟科技要支撐客戶構(gòu)建可信任的能力，可信任的訪問與可信任的供應(yīng)鏈；“實戰(zhàn)化”是指綠盟科技以實戰(zhàn)化安全運營為目標(biāo)，為客戶構(gòu)建按需調(diào)度能力，以及響應(yīng)高效的安全運營體系。

智慧安全3.0三大核心要素

結(jié)合綠盟科技多年的網(wǎng)絡(luò)安全攻防實踐經(jīng)驗，智慧安全3.0提出實戰(zhàn)化安全運營的思想。以戰(zhàn)領(lǐng)建，通過攻防演練等方式，發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)，對防護(hù)措施進(jìn)行驗證。在安全建設(shè)中融入零信任安全思想，最小化攻擊暴露面，基于業(yè)務(wù)重要性和實際運營需求加強針對性能力適配。通過自動化編排結(jié)合專家研判等方式，強化攻防對抗的及時性和有效性，實現(xiàn)對風(fēng)險的快速和自適應(yīng)響應(yīng)。

實戰(zhàn)化攻防對抗技術(shù)框架

在智慧安全3.0的理念指導(dǎo)下，綠盟科技總結(jié)出泛鏈?zhǔn)焦舴烙慕?jīng)典實戰(zhàn)案例。泛鏈指的是業(yè)務(wù)鏈、供應(yīng)鏈和人員鏈。硬件、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等屬于業(yè)務(wù)鏈，軟硬件提供商、云計算服務(wù)商等構(gòu)成供應(yīng)鏈，開發(fā)者、運維人員、普通用戶等組成人員鏈。智慧安全3.0理念體系下的安全防護(hù)網(wǎng)遍布“中樞神經(jīng)與神經(jīng)末梢”，兼顧有組織、有目的的惡意攻擊，以及不易發(fā)覺的無意識攻擊，例如濫用誤用等無意識行為，以及軟件缺陷等。安全性取決于鏈條中最薄弱的一環(huán)，泛鏈?zhǔn)降娜珗鼍鞍踩w系建設(shè)，可在實戰(zhàn)化安全運營中有效提升安全效果。

泛鏈?zhǔn)?/strong>攻擊防御實戰(zhàn)