解碼2022中國網(wǎng)安強(qiáng)星丨“老兵”的熱愛與堅(jiān)持，綠盟科技在網(wǎng)絡(luò)安全時(shí)代里奔赴成長

科技云報(bào)道原創(chuàng)。

由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）、科技云報(bào)道共同主辦的“解碼2022中國網(wǎng)安強(qiáng)星”活動(dòng)正式拉開帷幕。本次活動(dòng)以“網(wǎng)安力量 照見未來”為主題，邀請(qǐng)榮獲“2022年中國網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術(shù)、市場(chǎng)等多角度探討網(wǎng)安相關(guān)話題，探究企業(yè)背后的創(chuàng)新力量和安全實(shí)力。

數(shù)字時(shí)代，網(wǎng)絡(luò)安全邊界和風(fēng)險(xiǎn)逐漸擴(kuò)大，隨著企業(yè)的部門分支、系統(tǒng)規(guī)模的擴(kuò)展，其安全設(shè)備也逐漸臃腫扎堆。

這讓企業(yè)不堪重負(fù)，不同的安全策略相互掐架，響應(yīng)效率低下，同時(shí)還要面臨業(yè)務(wù)與安全的融合困境。

如何實(shí)現(xiàn)落地常態(tài)化、體系化、高效化、實(shí)戰(zhàn)化的安全運(yùn)營已成為近年來最熱門的話題。

7月27日，綠盟科技首席合規(guī)咨詢專家、高級(jí)安全顧問張睿做客“解碼2022中國網(wǎng)安強(qiáng)星”直播間，與大家共同探討現(xiàn)代安全運(yùn)營所需要的能力和價(jià)值，為企業(yè)順暢開展常態(tài)化的安全運(yùn)營工作提供參考。

堅(jiān)持對(duì)技術(shù)的熱愛，從智慧安全1.0到3.0面向未來構(gòu)建安全能力

如果要用一個(gè)詞來形容綠盟科技，“老兵”這個(gè)詞應(yīng)該是最恰當(dāng)?shù)摹?/p>

在網(wǎng)絡(luò)安全領(lǐng)域，綠盟科技是國內(nèi)最早從事網(wǎng)絡(luò)安全的企業(yè)之一，也被譽(yù)為網(wǎng)安領(lǐng)域的“黃埔軍?！薄?/p>

對(duì)技術(shù)的熱愛和穩(wěn)健的風(fēng)格成為綠盟科技最鮮明的特質(zhì)，把安全技術(shù)和產(chǎn)品發(fā)展到極致是刻在綠盟科技骨子里的基因。

多年來，綠盟科技持續(xù)為七大主領(lǐng)域近50個(gè)細(xì)分領(lǐng)域提供安全輸出，業(yè)務(wù)覆蓋政府、金融、運(yùn)營商、能源、交通、科教文衛(wèi)等行業(yè)用戶與各類型企業(yè)用戶，提供全線網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運(yùn)營服務(wù)。

全國34個(gè)省份設(shè)立了50多個(gè)分支機(jī)構(gòu)，基本上“哪里需要網(wǎng)絡(luò)安全哪里就能看到綠盟”。

綠盟科技一路走來，對(duì)于安全技術(shù)的布局和理解是個(gè)從低階向高階不斷進(jìn)化的過程。

2011年，綠盟科技首次提出智慧安全1.0戰(zhàn)略，該戰(zhàn)略包含連接和協(xié)同兩大要素，主要圍繞安全運(yùn)營中心產(chǎn)品布局，開啟了從早期的單體產(chǎn)品到平臺(tái)化產(chǎn)品的轉(zhuǎn)型。

2015年，綠盟科技發(fā)布智慧安全2.0戰(zhàn)略，將智能、敏捷、可運(yùn)營作為戰(zhàn)略轉(zhuǎn)型落地的關(guān)鍵因素，開啟了從產(chǎn)品向解決方案及安全運(yùn)營的二次跨越。

2021年，綠盟科技提出智慧安全3.0戰(zhàn)略，在業(yè)界首推以體系化建設(shè)為指引，構(gòu)建全場(chǎng)景、可信任、實(shí)戰(zhàn)化的安全運(yùn)營能力，從而達(dá)到全面防護(hù)、智能分析、自動(dòng)響應(yīng)的防護(hù)效果。

智慧安全3.0戰(zhàn)略可以說是綠盟科技在數(shù)字時(shí)代下對(duì)企業(yè)安全訴求的最好回應(yīng)。

相比2.0戰(zhàn)略，3.0戰(zhàn)略能夠做到在傳統(tǒng)安全解決方案失效的情況下，依舊保持安全服務(wù)能夠與企業(yè)安全訴求匹配，并為企業(yè)提供強(qiáng)有力的安全技術(shù)輸出。

智慧安全3.0：構(gòu)建全場(chǎng)景、可信任、實(shí)戰(zhàn)化的安全能力

如今，很多企業(yè)已經(jīng)從安全建設(shè)期邁向了運(yùn)營期。企業(yè)早期做安全偏重形式化采購，忽略安全實(shí)質(zhì)。

但是邁入運(yùn)營期之后，如何讓這些設(shè)備發(fā)揮應(yīng)有的效能，提升安全防御短板，是很多企業(yè)現(xiàn)階段的困惑。

對(duì)于智慧安全3.0戰(zhàn)略有何獨(dú)特價(jià)值，張睿表示，在智慧安全2.0階段，企業(yè)已經(jīng)不再滿足于采購產(chǎn)品，而是希望解決真正的安全問題。

同時(shí)，早期安全一直提倡的防守單邊關(guān)系，也轉(zhuǎn)向到攻與防二元并重的雙邊關(guān)系。

到了3.0階段，安全場(chǎng)景再度進(jìn)化，從早期攻防雙邊關(guān)系，進(jìn)一步融合合規(guī)、風(fēng)控乃至國家安全要素，形成多邊關(guān)系治理的格局。

智慧安全3.0在智能、敏捷、可運(yùn)營三要素的基礎(chǔ)上，融合抽象出全場(chǎng)景、可信任、實(shí)戰(zhàn)化三個(gè)面向未來安全需求的全新要素。

首先是實(shí)現(xiàn)全場(chǎng)景，包含領(lǐng)域、要素、類型三大關(guān)鍵。

綠盟科技將業(yè)務(wù)分為七大行業(yè)、近四十多個(gè)子行業(yè)，安全廠商不能閉門造車，必須明確企業(yè)傳統(tǒng)安全訴求的同時(shí)，于行業(yè)縱深上，將通用安全能力與垂直行業(yè)的特性進(jìn)行多維度整合，使得在面臨如等級(jí)保護(hù)、關(guān)鍵基礎(chǔ)設(shè)施等合規(guī)場(chǎng)景時(shí)，能夠做到全場(chǎng)景運(yùn)營。

其次是可信任，包含能力、訪問、供應(yīng)鏈三個(gè)可信要素。

尤其新冠疫情爆發(fā)以后，供應(yīng)鏈安全成為關(guān)注重點(diǎn)，供應(yīng)鏈龐大而復(fù)雜，涉及網(wǎng)絡(luò)安全很多環(huán)節(jié)。

有效保護(hù)供應(yīng)鏈安全是新時(shí)代、新形勢(shì)背景下的安全重點(diǎn)，也是未來推動(dòng)高質(zhì)量安全發(fā)展的根本。

最后是實(shí)戰(zhàn)化，包含以戰(zhàn)領(lǐng)建、按需調(diào)度、高效攻防三方面內(nèi)容。

網(wǎng)絡(luò)安全新一輪的轉(zhuǎn)型升級(jí)已經(jīng)迫在眉睫，這不是單純的技術(shù)和產(chǎn)品問題，而是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等多方面的系統(tǒng)工程，需要把人員和技術(shù)的能力進(jìn)行全面整合，才能實(shí)現(xiàn)綜合安全能力的提升。

從成本向價(jià)值轉(zhuǎn)化，安全運(yùn)營的有機(jī)結(jié)合

現(xiàn)代化企業(yè)的日常辦公與生產(chǎn)經(jīng)營依靠著很多不同的系統(tǒng)、應(yīng)用來提升管理、協(xié)作以及效能，隨之配套的安全設(shè)備自然也越來越多。

這些種類、形態(tài)各異的產(chǎn)品以單點(diǎn)防護(hù)為主，缺乏綜合分析與統(tǒng)一聯(lián)動(dòng)，難以發(fā)現(xiàn)深層次的網(wǎng)絡(luò)威脅。

通過安全運(yùn)營可以有機(jī)整合產(chǎn)品、服務(wù)、人員組織及流程，幫助企業(yè)提升安全管理的水平，保障企業(yè)生產(chǎn)經(jīng)營的正?；统掷m(xù)化。

因此，安全運(yùn)營常被稱為“解決安全問題的最后一公里”，已經(jīng)成為企業(yè)安全建設(shè)中的必經(jīng)之路。

但是，在數(shù)字時(shí)代愈加兇險(xiǎn)的網(wǎng)絡(luò)威脅面前，搭建了安全運(yùn)營平臺(tái)或是配備了安全運(yùn)營團(tuán)隊(duì)的企業(yè)，依然在屢屢遭受重創(chuàng)。

張睿對(duì)此表示，安全運(yùn)營并不等同于一個(gè)單獨(dú)的工具，而是“產(chǎn)品+技術(shù)+人員+管理”的有機(jī)結(jié)合，每個(gè)環(huán)節(jié)都會(huì)影響安全運(yùn)營的成效。

張睿表示，以前在政企機(jī)構(gòu)的安全體系建構(gòu)當(dāng)中，安全運(yùn)營通常是圍繞硬件、軟件等資產(chǎn)角度為基本點(diǎn)，如今更多是從業(yè)務(wù)和價(jià)值角度進(jìn)行考量，戰(zhàn)略高度完全不同。

圍繞業(yè)務(wù)價(jià)值的安全運(yùn)營，從戰(zhàn)略角度能夠長期引導(dǎo)IT與安全人員把握運(yùn)營重點(diǎn)，逐步從成本中心向價(jià)值中心轉(zhuǎn)化，實(shí)現(xiàn)安全運(yùn)營的最大價(jià)值。

另外，現(xiàn)在安全更多是以合規(guī)建設(shè)為出發(fā)點(diǎn)。而安全運(yùn)營可以依托合規(guī)，在更高的戰(zhàn)略框架下，將業(yè)務(wù)、法務(wù)、財(cái)務(wù)、商務(wù)橫向拉通，實(shí)現(xiàn)企業(yè)總體合規(guī)體系的搭建，其不但能夠有效控制企業(yè)風(fēng)險(xiǎn)，在政企數(shù)字化轉(zhuǎn)型發(fā)展趨勢(shì)下，更是一個(gè)非常必要的前提。

張睿還介紹了政企機(jī)構(gòu)在安全運(yùn)營當(dāng)中遇到的痛點(diǎn)。

首先是政企機(jī)構(gòu)自身需求與能力之間的錯(cuò)配。

一旦業(yè)務(wù)被攻擊或者漏洞被利用，將導(dǎo)致整個(gè)業(yè)務(wù)出現(xiàn)無法挽回的風(fēng)險(xiǎn)。因此政企對(duì)安全防護(hù)的需求很高，但實(shí)際安全能力出現(xiàn)了嚴(yán)重的錯(cuò)配。

政企機(jī)構(gòu)在預(yù)算、人員以及業(yè)務(wù)外包等多方面投入的資源有待進(jìn)一步增加，并做好長期安全戰(zhàn)略規(guī)劃。

其次是安全目標(biāo)和資源之間的錯(cuò)配。

絕大部分政企機(jī)構(gòu)的信息部門都是處于相對(duì)弱勢(shì)的位置，信息部門想要讓所有業(yè)務(wù)部門都滿足安全合規(guī)的需求，其實(shí)非常困難。雖然在安全方面具有較重的責(zé)任，但沒有把相應(yīng)的權(quán)力賦予信息部門，導(dǎo)致無法做到權(quán)責(zé)利三者的統(tǒng)一。

對(duì)此，張睿指出，假設(shè)一個(gè)組織機(jī)構(gòu)的運(yùn)營效率特別低下，如果再引入更高級(jí)的自動(dòng)化工具，只能讓它的運(yùn)營效率更加低下，而不會(huì)讓它的運(yùn)營效率變得更高。

組織架構(gòu)很難用技術(shù)手段彌補(bǔ)，需要將人員能力與產(chǎn)品技術(shù)相匹配。與此同時(shí)，需要基于業(yè)務(wù)連續(xù)性保障，梳理企業(yè)核心業(yè)務(wù)清單，通過對(duì)業(yè)務(wù)重要性等級(jí)進(jìn)行劃分，實(shí)現(xiàn)安全預(yù)算與業(yè)務(wù)價(jià)值相匹配。

在觸達(dá)到業(yè)務(wù)層面后，技術(shù)上也不能再單純地考慮IT資產(chǎn)問題，而是需要將生命周期的管理思路嵌入至資產(chǎn)、數(shù)據(jù)、漏洞、情報(bào)、風(fēng)險(xiǎn)多個(gè)流程，完成策略、保護(hù)、檢測(cè)、響應(yīng)的閉環(huán)。

跳出產(chǎn)品思維，安全廠商與企業(yè)雙向奔赴共同成長

在越來越復(fù)雜的安全形勢(shì)下，安全運(yùn)營早已無法局限于單向的能力輸出，未來更需要安全廠商和企業(yè)的雙向聯(lián)動(dòng)。

張睿表示，安全運(yùn)營是一系列規(guī)則技術(shù)和應(yīng)用的集合，需要充分協(xié)同內(nèi)外資源和多方關(guān)系，使安全要素最優(yōu)配置。

從安全運(yùn)營需求側(cè)考慮，如何能夠?qū)崿F(xiàn)跨部門的能力整合，把一個(gè)需要跨多個(gè)節(jié)點(diǎn)審批的流程通過縮減審批環(huán)節(jié)、提升管理效能，讓各部門之間形成高效配合，這個(gè)難度非常大。如果技術(shù)和管理兩個(gè)方面都能協(xié)調(diào)好，那么安全運(yùn)營將發(fā)揮出更大的潛力。

因此，安全廠商與企業(yè)之間最高效的合作關(guān)系，是雙向奔赴、共同成長。

一方面，安全廠商為企業(yè)提供持續(xù)的安全服務(wù)；另一方面，企業(yè)也需要和安全廠商形成共聚力，實(shí)現(xiàn)業(yè)務(wù)和安全的深度融合。

從安全運(yùn)營供給側(cè)考慮，安全運(yùn)營的技術(shù)發(fā)展依賴安全廠商、服務(wù)商合作，而不是各自為戰(zhàn)。

所以綠盟科技持續(xù)加強(qiáng)安全產(chǎn)品生態(tài)上的合作，將自身在安全側(cè)的技術(shù)積累賦能給眾多領(lǐng)域。通過與全國各地合作伙伴廣泛共建安全運(yùn)營中心、安全運(yùn)營分公司，綠盟科技實(shí)現(xiàn)了從聚焦單一產(chǎn)品，到以生態(tài)合作形式推進(jìn)落地，與企業(yè)形成長久的凝聚力。

2022年5月，綠盟科技正式發(fā)布云化戰(zhàn)略——T-ONE CLOUD（inTelligent First Security，智慧安全優(yōu)先），并推出云化交付的安全服務(wù)體系以及三大新品：安全運(yùn)營中心、魔力防火墻NF-SSE和手機(jī)APP。

與傳統(tǒng)的“安全SaaS化”相比，T-ONE CLOUD強(qiáng)調(diào)的是“以云的思路”，云化交付，而不是傳統(tǒng)安全SaaS的“云上交付”，這使得T-ONE CLOUD突破了原來SaaS化交付的形態(tài)局限性。

新的解決方案能夠在已有安全能力基礎(chǔ)上，實(shí)現(xiàn)能力提級(jí)建設(shè)，防止歷史資源投入的浪費(fèi)。T-ONE CLOUD支持把企業(yè)已建設(shè)的安全能力接入到自身體系中，提供安全運(yùn)營服務(wù)的增值，降低企業(yè)安全重復(fù)建設(shè)的成本。

對(duì)于安全運(yùn)營的未來發(fā)展，張睿認(rèn)為，安全廠商與市場(chǎng)相關(guān)主體需要保持開放、創(chuàng)新的姿態(tài)，積極拓展安全運(yùn)營的合作共贏之路，共同推動(dòng)安全運(yùn)營市場(chǎng)的高質(zhì)量發(fā)展，全面提升政企綜合安全管理水平。

這也映襯了綠盟科技的發(fā)展路徑，從早期聚焦安全產(chǎn)品，到之后做安全運(yùn)營中心，再到如今開始將產(chǎn)品、技術(shù)等多方面的安全能力進(jìn)行云化賦能給企業(yè)，綠盟科技在不斷探索和轉(zhuǎn)型過程中，實(shí)現(xiàn)了既定的安全目標(biāo)，同時(shí)也通過與企業(yè)的雙向賦能打通了高階成長之路。

結(jié)語

企業(yè)安全和時(shí)代發(fā)展始終都是并重的話題。如果將安全抬升到一個(gè)更高的戰(zhàn)略角度去看，不應(yīng)該只單獨(dú)地去看所處的安全市場(chǎng)有多大，而是應(yīng)該去看網(wǎng)絡(luò)安全如何更可持續(xù)的發(fā)展、如何匹配未來的安全需求、如何為行業(yè)提供安全前瞻指導(dǎo)。

這既需要安全圈內(nèi)的融合，也需要安全與信息化、業(yè)務(wù)的融合；既需要安全平臺(tái)的創(chuàng)新規(guī)劃、設(shè)計(jì)牽引，也需要細(xì)分領(lǐng)域的安全技術(shù)創(chuàng)新來填補(bǔ)空白。通過不斷共融、共建、共生、共長，我國的網(wǎng)絡(luò)安全行業(yè)與綜合網(wǎng)絡(luò)安全實(shí)力必將邁向更高的發(fā)展水平。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。