本刊記者 王 超

隨著數(shù)字化轉(zhuǎn)型進(jìn)入高速發(fā)展階段，越來越多的企業(yè)將網(wǎng)絡(luò)安全在數(shù)字戰(zhàn)略中的優(yōu)先地位一再提前，而近年安全頂層法規(guī)，如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等陸續(xù)出臺(tái)和完善，也促使企業(yè)不再將網(wǎng)絡(luò)安全局限于合規(guī)要求，而是開始從頂層設(shè)計(jì)來規(guī)劃安全建設(shè)，使之成為數(shù)字化轉(zhuǎn)型發(fā)展中的重要保障和基石。

在此背景下，綠盟科技集團(tuán)股份有限公司（以下簡稱“綠盟科技”）正式發(fā)布智慧安全3.0理念體系，這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后，綠盟科技在安全理念上的又一次戰(zhàn)略升維。基于6年的經(jīng)驗(yàn)積累，智慧安全3.0理念體系有何重大升級(jí)？如何將理念用于實(shí)際，做好數(shù)字時(shí)代下的網(wǎng)絡(luò)安全工作？實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)戰(zhàn)化、體系化和常態(tài)化需要哪些系統(tǒng)的方法論？近日，綠盟科技集團(tuán)副總裁曹嘉在采訪中針對(duì)智慧安全3.0理念體系的由來、架構(gòu)及落地布局進(jìn)行了詳細(xì)解讀。

記者：請(qǐng)您談?wù)劊瑥闹腔郯踩?.0到3.0的動(dòng)態(tài)發(fā)展和持續(xù)演進(jìn)過程。

曹嘉：俯瞰安全行業(yè)，綠盟科技根據(jù)客戶的安全需求，早期希望能夠在云端和地面進(jìn)行協(xié)同，讓每個(gè)靜態(tài)安全設(shè)備能夠跟云端產(chǎn)生最基本的連接。于是，早在2011年，綠盟科技就提出了“智慧安全”理念，首先要建立連接。但由于很多行業(yè)本身的局限性，實(shí)現(xiàn)實(shí)時(shí)的直接連接相對(duì)困難。而面對(duì)未來，連接一定是要逐步開放的，是不可逆的，也一定會(huì)面向更多的系統(tǒng)，這是“智慧安全1.0”提出的背景和要解決的實(shí)際問題。

升維到“智慧安全2.0”后，解決的是智慧化問題，即解決服務(wù)客戶過程中產(chǎn)生成果和數(shù)據(jù)應(yīng)當(dāng)如何更好更安全地進(jìn)行運(yùn)用與協(xié)同的問題。不只是能創(chuàng)造連接，還要能和客戶實(shí)時(shí)同步，及時(shí)有效地為客戶解決問題，而在日常不能過多地干涉系統(tǒng)，不能產(chǎn)生新的安全風(fēng)險(xiǎn)，智慧化地處理好協(xié)同問題。

在數(shù)字經(jīng)濟(jì)轉(zhuǎn)型背景下，綠盟科技結(jié)合多年安全實(shí)踐以及對(duì)未來發(fā)展的深度思考，融入新的安全要素，并提出了智慧安全3.0理念體系，以體系化建設(shè)為指引，構(gòu)建出“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營能力，與合作伙伴協(xié)同推進(jìn)，助力客戶建設(shè)全面安全保障體系。

現(xiàn)在，綠盟科技越來越清楚地意識(shí)到，無論是在現(xiàn)實(shí)世界還是數(shù)字世界，安全問題都無處不在，如影隨行。以前，對(duì)待安全問題，大多數(shù)人都習(xí)慣了“發(fā)散性”思維，“頭痛醫(yī)頭，腳痛醫(yī)腳”。這種處理方式導(dǎo)致在安全威脅愈演愈烈的今天，企業(yè)在安全防護(hù)方面不僅疲于奔命，而且效果還不盡如人意。

面對(duì)似乎永無止境的安全威脅，不能總想找到一勞永逸的解決方案。必須正視這樣的事實(shí)：安全威脅是動(dòng)態(tài)變化的，安全防御也必須是動(dòng)態(tài)發(fā)展、持續(xù)演進(jìn)的。從最早提出“智慧安全1.0”的理念，旨在實(shí)現(xiàn)連接協(xié)同，然后演進(jìn)到以“智能、敏捷、可運(yùn)營”為核心的“智慧安全2.0”階段，再到2021年3月提出“智慧安全3.0”的理念，綠盟科技在大力倡導(dǎo)以體系化建設(shè)為指引，構(gòu)建“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營能力，從而達(dá)到“全面防護(hù)、智能分析、自動(dòng)響應(yīng)”的防護(hù)效果。

記者：在“智慧安全3.0”理念下，如何構(gòu)建高效的安全運(yùn)營能力？

曹嘉：智慧安全3.0理念提到了三大核心要素：“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”。其中，“全場(chǎng)景”是指綠盟科技致力于面向全部數(shù)字化應(yīng)用場(chǎng)景，針對(duì)全部安全要素，提供全方位的安全能力；“可信任”是指綠盟科技要支撐客戶構(gòu)建可信任的能力，可信任的訪問與可信任的供應(yīng)鏈；“實(shí)戰(zhàn)化”是指綠盟科技以實(shí)戰(zhàn)化安全運(yùn)營為目標(biāo)，為客戶構(gòu)建按需調(diào)度能力，以及響應(yīng)高效的安全運(yùn)營體系。

結(jié)合綠盟科技多年的網(wǎng)絡(luò)安全攻防實(shí)踐經(jīng)驗(yàn)，智慧安全3.0提出實(shí)戰(zhàn)化安全運(yùn)營的安全建設(shè)思路。通過攻防演練等方式，發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)，對(duì)防護(hù)措施進(jìn)行驗(yàn)證。在安全建設(shè)中融入零信任安全思想，最小化攻擊暴露面，基于業(yè)務(wù)重要性和實(shí)際運(yùn)營需求加強(qiáng)針對(duì)性能力適配。通過自動(dòng)化編排結(jié)合專家研判等方式，強(qiáng)化攻防對(duì)抗的及時(shí)性和有效性，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的快速和自適應(yīng)響應(yīng)。

在智慧安全3.0的理念指導(dǎo)下，綠盟科技總結(jié)出泛鏈?zhǔn)焦舴烙慕?jīng)典案例。泛鏈指的是業(yè)務(wù)鏈、供應(yīng)鏈和人員鏈。硬件、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等屬于業(yè)務(wù)鏈，軟硬件提供商、云計(jì)算服務(wù)商等構(gòu)成供應(yīng)鏈，開發(fā)者、運(yùn)維人員、普通用戶等組成人員鏈。智慧安全3.0理念體系下的安全防護(hù)網(wǎng)遍布“中樞神經(jīng)與神經(jīng)末梢”，兼顧有組織、有目的的惡意攻擊，以及不易發(fā)覺的無意識(shí)攻擊，例如，濫用誤用等無意識(shí)行為，以及軟件缺陷等。安全性取決于鏈條中最薄弱的一環(huán)，泛鏈?zhǔn)降娜珗?chǎng)景安全體系建設(shè)，可在實(shí)戰(zhàn)化安全運(yùn)營中有效提升安全效果。

記者：基于零信任的技術(shù)理念，如何在“智慧安全3.0”理念下實(shí)現(xiàn)可信訪問？

曹嘉：5G、云計(jì)算、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新基建的快速融合發(fā)展不斷模糊網(wǎng)絡(luò)的安全邊界。隨著網(wǎng)絡(luò)安全形勢(shì)的不斷演進(jìn)，針對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全威脅環(huán)境也發(fā)生了重大變化，勒索軟件、0-Day漏洞、高級(jí)持續(xù)性威脅已成為當(dāng)前的主流攻擊形式。網(wǎng)絡(luò)安全攻擊已逐步形成組織嚴(yán)密、技術(shù)精湛的團(tuán)隊(duì)化作戰(zhàn)，攻擊者的不對(duì)稱性優(yōu)勢(shì)也一直是安全團(tuán)隊(duì)面臨的最大問題。在這種攻防失衡的局勢(shì)中，傳統(tǒng)的基于邊界安全防護(hù)，單次靜態(tài)安全策略配置的安全措施已經(jīng)無法滿足業(yè)務(wù)發(fā)展的安全需求，網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨著新一輪技術(shù)更新?lián)Q代所帶來的挑戰(zhàn)和發(fā)展機(jī)遇。

綠盟科技基于當(dāng)前形勢(shì)，以及對(duì)網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)的觀察和對(duì)未來發(fā)展的深度思考，提出了智慧安全3.0安全理念，“全場(chǎng)景”把智慧安全的外延擴(kuò)展到整個(gè)網(wǎng)絡(luò)空間，全部數(shù)字化應(yīng)用場(chǎng)景；“實(shí)戰(zhàn)化”呼應(yīng)當(dāng)前新形勢(shì)要求，而“可信任”的則是內(nèi)涵的擴(kuò)展，充分參考了CARTA及零信任模型，安全不僅僅是攻擊防護(hù)，還是信任模型的建立與保障，通過持續(xù)驗(yàn)證多方身份、持續(xù)行為評(píng)估，擺脫傳統(tǒng)的補(bǔ)丁式、外掛式、圍墻式思路，形成網(wǎng)絡(luò)安全縱深防御信任保障體系。

隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展，“數(shù)字信任”將會(huì)成為未來的一大熱點(diǎn)。智慧安全3.0提出的“可信任”要素，一方面，突破了傳統(tǒng)網(wǎng)絡(luò)安全的界限，從業(yè)務(wù)視角出發(fā)，融入零信任思想，為用戶構(gòu)建信任模型，以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境與威脅。另一方面，持續(xù)保障自身安全能力、產(chǎn)品與服務(wù)的可信任，構(gòu)建可信任網(wǎng)絡(luò)環(huán)境，優(yōu)化安全策略，形成安全防御保障體系的持續(xù)優(yōu)化，確保網(wǎng)絡(luò)安全綜合防護(hù)能力和水平的顯著提升。

記者：在“智慧安全3.0”理念下，如何應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)？

曹嘉：基于實(shí)戰(zhàn)化知識(shí)、生態(tài)情報(bào)分析，綠盟科技構(gòu)建了基于情報(bào)和威脅狩獵的實(shí)戰(zhàn)化運(yùn)營體系，能向客戶提供精準(zhǔn)威脅情報(bào)；同時(shí)可以自動(dòng)化處理實(shí)戰(zhàn)化情報(bào)，解決情報(bào)響應(yīng)不及時(shí)或情報(bào)處理門檻高等問題。該運(yùn)營體系將威脅體系分為三個(gè)場(chǎng)景：基于事件的直接威脅狩獵、基于情報(bào)的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場(chǎng)景，將威脅狩獵實(shí)戰(zhàn)中的路徑歸類為三條來進(jìn)行運(yùn)營，并以此構(gòu)建了實(shí)戰(zhàn)化運(yùn)營指標(biāo)體系。

針對(duì)數(shù)據(jù)安全方面，依據(jù)《數(shù)據(jù)安全法》建立數(shù)據(jù)安全管理制度和數(shù)據(jù)開發(fā)利用的規(guī)則，綠盟科技兼顧管理和技術(shù)，全面落地“智慧安全3.0”的理念，通過關(guān)鍵技術(shù)創(chuàng)新，構(gòu)建起全場(chǎng)景、可信任、實(shí)戰(zhàn)化的數(shù)據(jù)安全縱深防御預(yù)警體系，并貼合客戶需求，形成場(chǎng)景化的數(shù)據(jù)安全解決方案。綠盟科技始終以數(shù)據(jù)安全防護(hù)為中心，通過“知、識(shí)、控、察、行”五個(gè)步驟實(shí)現(xiàn)能力落地，引入新技術(shù)不斷優(yōu)化技術(shù)和管理流程，確立數(shù)據(jù)安全管理制度，提升數(shù)據(jù)安全治理與開發(fā)利用技術(shù)水平的同時(shí)，可有效應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)。

綠盟科技基于“智慧安全3.0”理念，形成具備數(shù)據(jù)全生命周期流轉(zhuǎn)防護(hù)能力的產(chǎn)品、服務(wù)以及面向各行業(yè)覆蓋全場(chǎng)景的體系化解決方案，并以“攻防驅(qū)動(dòng)”理念創(chuàng)新落地“數(shù)據(jù)脫敏效果評(píng)估技術(shù)”，可針對(duì)多種攻擊場(chǎng)景下數(shù)據(jù)應(yīng)用的安全度給出直觀的風(fēng)險(xiǎn)評(píng)估結(jié)果。

記者：基于“智慧安全3.0”理念，綠盟科技如何在產(chǎn)品方面進(jìn)行布局？

曹嘉：在智慧安全3.0理念指導(dǎo)下，綠盟科技會(huì)在未來的戰(zhàn)略中，進(jìn)行顛覆性調(diào)整，比較典型的兩個(gè)場(chǎng)景是云側(cè)和端側(cè)。就端側(cè)而言，傳統(tǒng)行業(yè)更多是把端側(cè)的防護(hù)看成一個(gè)相對(duì)靜態(tài)的過程，而現(xiàn)在則發(fā)生了幾點(diǎn)變化：第一，端側(cè)具備一定的唯一性，很少有客戶會(huì)安裝過多的客戶端，所以端側(cè)具有一定的唯一性以及稀缺性，在端側(cè)的布局也就尤為重要。第二，在端側(cè)的布局中，要更加自動(dòng)化、輕量化，不能簡單基于病毒特征庫去構(gòu)建，需要監(jiān)控更多的系統(tǒng)調(diào)用，形成更加高效和靈活的傳感器，這樣才能和云端聯(lián)動(dòng)形成閉環(huán)的安全防護(hù)效果，提升可運(yùn)維性。其實(shí)，目前更多的端側(cè)是從一個(gè)成熟產(chǎn)品向工具化場(chǎng)景去轉(zhuǎn)化的過程，要面對(duì)的是云端的專業(yè)運(yùn)維人員。例如進(jìn)行威脅狩獵，就必須要構(gòu)建威脅狩獵體系，以點(diǎn)到面逐步推演在過程中掌握安全產(chǎn)業(yè)發(fā)展趨勢(shì)及未來需要具備的安全能力及技術(shù)。

云側(cè)以威脅狩獵為例，云側(cè)威脅狩獵的能力由云沙箱、TI平臺(tái)等構(gòu)成，其中TI平臺(tái)至關(guān)重要，不只是訂閱服務(wù)，或者情報(bào)輸入的平臺(tái)，更需要基于TI平臺(tái)跟現(xiàn)有的服務(wù)體系建立連接，通過安全服務(wù)給TI提供數(shù)據(jù)輸入，牽引威脅狩獵；在威脅狩獵過程中調(diào)用云沙箱的能力，將云端能力打通，這就是我們所說的全場(chǎng)景。智慧安全3.0理念指導(dǎo)下，需要云地協(xié)同，并且這個(gè)環(huán)節(jié)要變得更加高效和集約。智慧安全3.0理念下的全場(chǎng)景，不僅是跟客戶的安全場(chǎng)景更加貼近，在內(nèi)部也進(jìn)行了場(chǎng)景化思考，使安全場(chǎng)景變得更加可度量、更加高效。

總體來講，綠盟科技在產(chǎn)品布局上，已形成可覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、終端安全、云安全以及安全管理的全棧產(chǎn)品系列，以解決方案適應(yīng)不同客戶場(chǎng)景的需要。結(jié)合安全服務(wù)、安全運(yùn)營，形成對(duì)客戶安全規(guī)劃、建設(shè)、運(yùn)行的全線支撐。綠盟科技擁有實(shí)力強(qiáng)勁的安全研究團(tuán)隊(duì)，持續(xù)致力于安全攻防能力及創(chuàng)新技術(shù)的研究，并組建了專業(yè)團(tuán)隊(duì)實(shí)現(xiàn)對(duì)體系化的布局及對(duì)重要領(lǐng)域、新領(lǐng)域的方案設(shè)計(jì)和牽引落地。通過渠道合作賦能等方式構(gòu)建全面安全生態(tài)，快速響應(yīng)新場(chǎng)景需求，發(fā)現(xiàn)并解決新的安全問題。