近年来,在合规驱动,以及实战演练成为常态化的大背景下,网络安全防护体系建设不再是简单的堆砌设备,也不再是头疼医头、脚痛医脚式的应付做法,开始呈现走向实战化攻防的趋势,注重建立实战化安全运营的能力。实战化的安全运营能力该如何建设?在绿盟科技集团副总裁曹嘉看来,有效的安全运营,是根据用户的各种实际应用场景,梳理用户具备的安全能力,对接厂商的专业安全能力,再通过管理和流程真正让其发挥作用,让运营变得更加可度量、更加高效,并能平战结合。在前段时间举办的“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛上,绿盟科技通过参赛、演讲、举办论坛等方式,全方位诠释新形势下网络安全运营之道,以及安全产业发展的方向。
曹嘉在主论坛上表示,在企业数字化转型大背景下,网络安全产业的机遇与增速点主要来自于三个方面。第一个增长点来自数据安全,数据作为企业的核心资产,在大数据技术蓬勃发展的浪潮下,新型应用场景不断增多,数据安全监管合规需求日益增强。在数据安全层面,安全产业的技术体系建设及解决方案研发大有可为。第二个增长点来自数字化转型和产业数字化发展过程中,与关键信息基础设施存在交集的一些产业,例如制造业、交通、卫生医疗等,这些行业对信息安全的需求日渐增强,蕴藏着巨大的市场机遇。第三个增长点是,当前工业制造领域的发展,与传统制造业有着非常明显的差异,信息安全是其健康发展的根基。以智能互联汽车领域为例,对信息数据的收集必须合法合规,自身的安全性构造以及安全体系的建设必须覆盖整个汽车的生产使用周期,信息安全产业在其中大有可为。
机遇已在眼前,帮助用户建设好符合自身和时代需求的安全体系,是安全产业的首要任务。自绿盟科技在今年3月发布“智慧安全3.0”体系以来,实战化背景下的网络安全运营就成了绿盟科技主打的理念之一。实战化已是网络安全当前的主流方向。在绿盟科技主办的实战化安全运营论坛上绿盟科技副总裁李晨表示,公安部1960号《贯彻落实网络安全等保制度和关保制度的指导意见》中着重提到“三化六防”,其中“三化”指“实战化、体系化、常态化”。基于此指导思想和绿盟多年的一线实践,绿盟科技的“智慧安全3.0”理念,致力于帮助客户构建“全场景、可信任、实战化”的安全体系和能力,从战略方向上去整体契合“三化六防”的要求。在“智慧安全3.0”理念的指引下,绿盟科技在技术研究、安全产品研发、安全服务和安全运营等多个关键能力方面,开展了广泛持续的实战化安全运营实践。曹嘉介绍,基于实战化知识、生态情报分析,绿盟科技构建了基于情报和威胁狩猎的实战化运营体系,能向客户提供精准威胁情报;同时可以自动化处理实战化情报,解决情报响应不及时或情报处理门槛高等问题。实战化运营体系将安全威胁分为三个场景:基于事件的直接威胁狩猎、基于情报的间接威胁狩猎以及基于溯源前置的威胁狩猎。根据不同的场景,将威胁狩猎实战中的路径归类为三条来进行运营,并以此构建了实战化运营指标体系。实战化的另一面是常态化,曹嘉表示,实战的目的是提高日常的防护水平。借助安全运营服务,能够将突击性的攻防演练保障工作转化为常态化、实战化、体系化的安全运营能力。实战化安全运营如何落地?四川省农村信用社联合社安全运营专家刘海光介绍了金融行业实战化安全运营的实践。刘海光表示,金融信息系统因其自身价值,一直是网络攻击的重要目标,平战结合的安全运营体系能力建设成为金融行业当前安全建设的核心思路。四川省农村信用社联合社作为四川最大的金融机构,已经建立态势感知平台并完成了初步安全运营体系化的建设,通过安全实战将运营能力发挥出来,取得了良好效果。此外,对流行的勒索软件攻击,和高级APT攻击、0Day攻击、供应链攻击,绿盟科技能力中心副总经理范敦球介绍,要基于TI,也就是威胁情报来进行实战化对抗。有了实时威胁情报的加持,在安全运营上厂商和用户的连接、云地协同等环节就会更加高效和集约化,在实战攻防演练、威胁狩猎、APT监测和未知威胁发现、分析、溯源等方面都有着很好的效果。曹嘉强调,突出安全运营的实战化,可以帮助用户提升安全水平,保障业务安全,并顺利应对各级演习、重保及安全检查,但这并不是说平常的安全运营就不重要。借助安全运营服务将突击性的演习保障工作转化为常态化、实战化、体系化的安全运营能力,将其变成常规安全工作,以合理的投入达到相对安全,不仅能发现实际问题,更要能解决问题。作为安全产业中的“学霸型”厂商,绿盟科技在长期发展中积累了大量的先进技术与实战经验。实战化运营,是绿盟科技“智慧安全3.0”理念的重要落地方向,即顺应新形势下的安全需求变化,也充分发挥自身的技术优势,为用户提供真正有效的安全能力。