绿盟 *代理 科汇科技 助力 TechWorld2021绿盟科技技术嘉年华“融合•Convergency”

现在,我们越来越清楚地意识到,无论是在现实世界还是数字世界,安全问题都无处不在,如影随行。以前,对待安全问题,我们大多数人都习惯了“发散性”思维,表现出来就是“头痛医头,脚痛医脚”。这种处理方式导致,在安全威胁愈演愈烈的今天,企业在安全防护方面不仅疲于奔命,而且效果还不尽如人意。

面对似乎永无止境的安全威胁,我们总想找到一劳永逸的解决方案。但我们必须正视这样的事实:安全威胁是动态变化的,那么安全防御也必须是动态发展、持续演进的。从*早提出“智慧安全1.0”的理念,旨在实现连接协同,然后演进到以“智能、敏捷、可运营”为核心的“智慧安全2.0”阶段,再到2021年3月提出“智慧安全3.0”的理念,绿盟科技在大力倡导“以体系化建设为指引,构建‘全场景、可信任、实战化’的安全运营能力,从而达到‘全面防护、智能分析、自动响应’的防护效果”。

图片

绿盟科技智慧安全3.0理念

安全的融合之道

当今世界,融合是大势所趋。工业化与信息化加速深度融合,网络空间和物理空间的边界不断融合,网络安全和信息化作为一体之两翼也在不断融合,以云计算、大数据、人工智能、5G等为代表的新一代信息技术不断向安全领域渗透,并与之融合……总之,网络安全产业正伴随着“融合”持续升级发展。而在融合的浪潮下,各方更要破除思维壁垒,消除边界意识,跨界拥抱“蓝海”,触发改变世界的“奇点”,找到新的增长点。这大概就是TechWorld2021绿盟科技技术嘉年华选择以“融合•Convergency”作为主题的初衷吧。

以车联网为例,它就是典型的汽车、电子、信息等深度融合的新兴产业生态。车联网在快速发展的同时,也面临着网络安全方面的新挑战。理想汽车车联网安全负责人董威表示,随着全球汽车安全事件频发,网联功能需求不断涌现,安全合规已成为车企开拓市场的重要前提条件。当前,车联网行业整体安全形势十分严峻。为*汽车信息安全,必须在云端安全、车端安全、数据安全和合规建设等方面下更多功夫。

绿盟科技集团*技术官叶晓虎博士指出,车联网安*力的建设是十分必要的。作为网络安全核心发力的新赛道,车联网安全涉及人、车、路、通信、服务平台五类要素的融合安全,数据安全和隐私保护贯穿始终。绿盟科技一直在车联网领域进行安全攻防、关键部件安全防护和安全检测工具的研究:在产品方面,开发SDK安*力,并嵌入不同的车内系统,以较好的扩展性保障车联网安全;在安全服务方面,为众多车企提供安全咨询服务,并参与车联网的安全设计、整车测试等。

绿盟科技集团*技术官叶晓虎博士

5G作为“加速器”,为车联网的发展开拓了更大空间,但同时也带来了更多安全方面的威胁和隐患,如未授权的访问切片,信令风暴等风险。董威表示:“面对外部严峻的安全形势和内部不断涌现的安全强需求,我们要从人员能力、组织建设、制度流程、技术工具等维度进行车联网产品信息安全和数据安全的全生命周期能力建设,构建体系化的安全管控平台。”

在TechWorld2021技术嘉年华上,绿盟科技与中国信通院举行了5G安全联合实验室战略合作签约仪式。据悉,5G安全联合实验室将致力于推进5G安全研究、技术攻关和成果转化,培育5G安全产业生态,促进5G安全创新发展。叶晓虎博士表示,与众多行业代表企业展开深度技术合作,是大家互相融合创新的过程。针对车联网安全,绿盟科技曾经前往很多大型车厂的工厂现场参观了解数字化的应用实践情况,并与之探讨和构建安全检测、保障方案。作为专业的网络安全公司,绿盟科技需要与更多的行业、企业用户展开深度技术合作,深入了解实际安全问题,提出有效的解决方案。

智慧安全3.0的进阶之路

叶晓虎博士表示,智慧安全3.0是全场景、多维度的安全融合之道。

“智慧安全3.0”的核心要素之一是“全场景”。传统网络安全主要针对IT资产,而现在所说的网络安全,覆盖整个网络与信息、社会空间。家庭生活、企业运营、社会基础设施,甚至国家关键信息基础设施,与数字化息息相关。所谓“全场景”,就是要从新要素、新设施、新应用融合的角度考虑网络安全问题,梳理业务关系,开展风险预判、威胁建模等,形成对业务的保障,为业务增值。

叶晓虎博士举例说,在5G领域,安全涉及“核心网”和“垂直行业应用”两大方面,其中垂直行业应用拥有多种形态,需要全面保障其安全。传统安全主要考虑“外部威胁”和“内部违规”两个要素。而在工业互联网场景下,则要全盘考虑Safety与Security所有相关的问题,即“两安”融合问题。例如在工业环境中,设备经常暴露在外部环境中,这就对设备本身的稳定性、可靠性及安全保障提出了更高要求。“我们不能仅从技术的角度出发,只解决某个单独的设备安全或应用安全问题,而应该站在安全运维的角度,从整体视角分析安全问题,以安全运营平台为中心,将所有的设备、系统和服务端到端拉通,形成体系化的安全解决方案”叶晓虎博士如是说。

“智慧安全3.0”建设框架,综合考虑了“资产、应用、身份、数据”四类核心要素,具体将展开智能安全综合防控工程等12项工程建设,赋能构建融合安全防御体系;从多场景融合出发,进行能力服务化、云原生化设计,同时结合情报联动,持续增加安全产品的新能力,达到“开放可连接、智能可运营、攻防可实战”的效果;以中台化思路构建安全运营平台,打破单点安全与数据孤岛,构建“数据可复用、能力服务化、服务可运营”的平台生态;通过多级安全运营中心,结合安全专家与客户项目管理体系,从对抗出发构建中台支撑,落地安全运营体系建设。

叶晓虎博士特别强调,12项工程的落地实施是提升企业安全运营能力的关键。比如,智能安全综合防控工程是运营、指挥和决策的核心工程,同时要打造覆盖云、网、边、端的纵深防御体系,建设严防严控、高效响应的威胁情报和信息共享等能力;安全验证与对抗演练工程,强调对安全机制有效性验证,旨在建立信任,确保安全产品的可靠、可信任,同时安全团队人员的基本职业素养、能力也要有相应的保障机制。另外,12项工程中还包括提高团队整体能力的培训演练、敏感数据治理、业务持续监测和应急响应等工程。

由于企业所处的发展阶段不同,数字化水平也有差异,叶晓虎博士建议,企业可以根据自身的业务发展需求,同时结合技术、合规、体系化运营等因素综合考虑,在不同的阶段有重点地开展12项工程建设。

秉承智慧安全3.0理念,绿盟科技将积极探索数据安全与网络安全的融合、功能安全与信息安全的融合,以及人工智能等新技术与安全的融合应用,同时践行安全开发,打造可信任产品体系,此外还持续开拓新赛道,推出SASE服务、车联网安全、反欺诈平台等新方案。

创新就是为客户解决问题

“从安全公司的角度讲,创新,就是为客户解决问题,这是评价所有创新技术的标准。”叶晓虎博士表示,“安全伴生于业务,未来3-5年,什么样的应用会产生大的影响,以及影响哪些领域的发展,这些都是绿盟科技做创新规划时的基本出发点。”

据了解,绿盟科技已经在很多安全细分领域展开了预研性工作。比如在数据安全方面,当大家都想用隐私计算、联邦学习、安全多方计算等技术来解决数据共享问题时,绿盟科技对安全多方计算和联邦学习的研究,不仅包括对这些技术在数据安全领域的应用,还关注于技术自身存在哪些安全问题,需要如何有效解决;在人工智能领域,AI可以提高安全检测能力,但是AI本身的安全问题需要特别引起重视;当前,量子计算发展迅猛,绿盟科技正在与一些相关研究机构对接,做好前期预研的各项准备工作。

“当前安全领域的热点问题,以及未来可能会对经济和社会产生重大影响的领域,都是绿盟科技重点关注的领域和方向。”叶晓虎博士强调说,“从创新的角度来讲,我们要时刻紧跟新技术,尤其是会对社会发展产生重要影响的技术应用。这也是绿盟科技与研究机构、高校展开合作的出发点之一。”

图片

绿盟科技与高校、科研机构联合成立“鲲鹏论坛”

在TechWorld2021技术嘉年华上,绿盟科技携手高校发起成立了“鲲鹏论坛”,旨在聚合产学研三方的力量,依托绿盟科技的产研体系和整体资源,加快网络空间安全领域研究成果产业化,打通网络安全人才教育、培训和就业等环节,共同推动网络安全产业快速发展。

成都科汇科技有限公司( 绿盟安全产品 四川*)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:1325383361

手机:180 8195 0517(微信同号)

返回顶部