解碼2022中國網安強星丨“老兵”的熱愛與堅持，綠盟科技在網絡安全時代里奔赴成長

科技云報道原創(chuàng)。

由中國網絡安全產業(yè)聯(lián)盟（CCIA）、科技云報道共同主辦的“解碼2022中國網安強星”活動正式拉開帷幕。本次活動以“網安力量 照見未來”為主題，邀請榮獲“2022年中國網安產業(yè)競爭力50強、成長之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術、市場等多角度探討網安相關話題，探究企業(yè)背后的創(chuàng)新力量和安全實力。

數(shù)字時代，網絡安全邊界和風險逐漸擴大，隨著企業(yè)的部門分支、系統(tǒng)規(guī)模的擴展，其安全設備也逐漸臃腫扎堆。

這讓企業(yè)不堪重負，不同的安全策略相互掐架，響應效率低下，同時還要面臨業(yè)務與安全的融合困境。

如何實現(xiàn)落地常態(tài)化、體系化、高效化、實戰(zhàn)化的安全運營已成為近年來最熱門的話題。

7月27日，綠盟科技首席合規(guī)咨詢專家、高級安全顧問張睿做客“解碼2022中國網安強星”直播間，與大家共同探討現(xiàn)代安全運營所需要的能力和價值，為企業(yè)順暢開展常態(tài)化的安全運營工作提供參考。

堅持對技術的熱愛，從智慧安全1.0到3.0面向未來構建安全能力

如果要用一個詞來形容綠盟科技，“老兵”這個詞應該是最恰當?shù)摹?/p>

在網絡安全領域，綠盟科技是國內最早從事網絡安全的企業(yè)之一，也被譽為網安領域的“黃埔軍?！薄?/p>

對技術的熱愛和穩(wěn)健的風格成為綠盟科技最鮮明的特質，把安全技術和產品發(fā)展到極致是刻在綠盟科技骨子里的基因。

多年來，綠盟科技持續(xù)為七大主領域近50個細分領域提供安全輸出，業(yè)務覆蓋政府、金融、運營商、能源、交通、科教文衛(wèi)等行業(yè)用戶與各類型企業(yè)用戶，提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。

全國34個省份設立了50多個分支機構，基本上“哪里需要網絡安全哪里就能看到綠盟”。

綠盟科技一路走來，對于安全技術的布局和理解是個從低階向高階不斷進化的過程。

2011年，綠盟科技首次提出智慧安全1.0戰(zhàn)略，該戰(zhàn)略包含連接和協(xié)同兩大要素，主要圍繞安全運營中心產品布局，開啟了從早期的單體產品到平臺化產品的轉型。

2015年，綠盟科技發(fā)布智慧安全2.0戰(zhàn)略，將智能、敏捷、可運營作為戰(zhàn)略轉型落地的關鍵因素，開啟了從產品向解決方案及安全運營的二次跨越。

2021年，綠盟科技提出智慧安全3.0戰(zhàn)略，在業(yè)界首推以體系化建設為指引，構建全場景、可信任、實戰(zhàn)化的安全運營能力，從而達到全面防護、智能分析、自動響應的防護效果。

智慧安全3.0戰(zhàn)略可以說是綠盟科技在數(shù)字時代下對企業(yè)安全訴求的最好回應。

相比2.0戰(zhàn)略，3.0戰(zhàn)略能夠做到在傳統(tǒng)安全解決方案失效的情況下，依舊保持安全服務能夠與企業(yè)安全訴求匹配，并為企業(yè)提供強有力的安全技術輸出。

智慧安全3.0：構建全場景、可信任、實戰(zhàn)化的安全能力

如今，很多企業(yè)已經從安全建設期邁向了運營期。企業(yè)早期做安全偏重形式化采購，忽略安全實質。

但是邁入運營期之后，如何讓這些設備發(fā)揮應有的效能，提升安全防御短板，是很多企業(yè)現(xiàn)階段的困惑。

對于智慧安全3.0戰(zhàn)略有何獨特價值，張睿表示，在智慧安全2.0階段，企業(yè)已經不再滿足于采購產品，而是希望解決真正的安全問題。

同時，早期安全一直提倡的防守單邊關系，也轉向到攻與防二元并重的雙邊關系。

到了3.0階段，安全場景再度進化，從早期攻防雙邊關系，進一步融合合規(guī)、風控乃至國家安全要素，形成多邊關系治理的格局。

智慧安全3.0在智能、敏捷、可運營三要素的基礎上，融合抽象出全場景、可信任、實戰(zhàn)化三個面向未來安全需求的全新要素。

首先是實現(xiàn)全場景，包含領域、要素、類型三大關鍵。

綠盟科技將業(yè)務分為七大行業(yè)、近四十多個子行業(yè)，安全廠商不能閉門造車，必須明確企業(yè)傳統(tǒng)安全訴求的同時，于行業(yè)縱深上，將通用安全能力與垂直行業(yè)的特性進行多維度整合，使得在面臨如等級保護、關鍵基礎設施等合規(guī)場景時，能夠做到全場景運營。

其次是可信任，包含能力、訪問、供應鏈三個可信要素。

尤其新冠疫情爆發(fā)以后，供應鏈安全成為關注重點，供應鏈龐大而復雜，涉及網絡安全很多環(huán)節(jié)。

有效保護供應鏈安全是新時代、新形勢背景下的安全重點，也是未來推動高質量安全發(fā)展的根本。

最后是實戰(zhàn)化，包含以戰(zhàn)領建、按需調度、高效攻防三方面內容。

網絡安全新一輪的轉型升級已經迫在眉睫，這不是單純的技術和產品問題，而是涉及業(yè)務、管理、流程、團隊等多方面的系統(tǒng)工程，需要把人員和技術的能力進行全面整合，才能實現(xiàn)綜合安全能力的提升。

從成本向價值轉化，安全運營的有機結合

現(xiàn)代化企業(yè)的日常辦公與生產經營依靠著很多不同的系統(tǒng)、應用來提升管理、協(xié)作以及效能，隨之配套的安全設備自然也越來越多。

這些種類、形態(tài)各異的產品以單點防護為主，缺乏綜合分析與統(tǒng)一聯(lián)動，難以發(fā)現(xiàn)深層次的網絡威脅。

通過安全運營可以有機整合產品、服務、人員組織及流程，幫助企業(yè)提升安全管理的水平，保障企業(yè)生產經營的正?；统掷m(xù)化。

因此，安全運營常被稱為“解決安全問題的最后一公里”，已經成為企業(yè)安全建設中的必經之路。

但是，在數(shù)字時代愈加兇險的網絡威脅面前，搭建了安全運營平臺或是配備了安全運營團隊的企業(yè)，依然在屢屢遭受重創(chuàng)。

張睿對此表示，安全運營并不等同于一個單獨的工具，而是“產品+技術+人員+管理”的有機結合，每個環(huán)節(jié)都會影響安全運營的成效。

張睿表示，以前在政企機構的安全體系建構當中，安全運營通常是圍繞硬件、軟件等資產角度為基本點，如今更多是從業(yè)務和價值角度進行考量，戰(zhàn)略高度完全不同。

圍繞業(yè)務價值的安全運營，從戰(zhàn)略角度能夠長期引導IT與安全人員把握運營重點，逐步從成本中心向價值中心轉化，實現(xiàn)安全運營的最大價值。

另外，現(xiàn)在安全更多是以合規(guī)建設為出發(fā)點。而安全運營可以依托合規(guī)，在更高的戰(zhàn)略框架下，將業(yè)務、法務、財務、商務橫向拉通，實現(xiàn)企業(yè)總體合規(guī)體系的搭建，其不但能夠有效控制企業(yè)風險，在政企數(shù)字化轉型發(fā)展趨勢下，更是一個非常必要的前提。

張睿還介紹了政企機構在安全運營當中遇到的痛點。

首先是政企機構自身需求與能力之間的錯配。

一旦業(yè)務被攻擊或者漏洞被利用，將導致整個業(yè)務出現(xiàn)無法挽回的風險。因此政企對安全防護的需求很高，但實際安全能力出現(xiàn)了嚴重的錯配。

政企機構在預算、人員以及業(yè)務外包等多方面投入的資源有待進一步增加，并做好長期安全戰(zhàn)略規(guī)劃。

其次是安全目標和資源之間的錯配。

絕大部分政企機構的信息部門都是處于相對弱勢的位置，信息部門想要讓所有業(yè)務部門都滿足安全合規(guī)的需求，其實非常困難。雖然在安全方面具有較重的責任，但沒有把相應的權力賦予信息部門，導致無法做到權責利三者的統(tǒng)一。

對此，張睿指出，假設一個組織機構的運營效率特別低下，如果再引入更高級的自動化工具，只能讓它的運營效率更加低下，而不會讓它的運營效率變得更高。

組織架構很難用技術手段彌補，需要將人員能力與產品技術相匹配。與此同時，需要基于業(yè)務連續(xù)性保障，梳理企業(yè)核心業(yè)務清單，通過對業(yè)務重要性等級進行劃分，實現(xiàn)安全預算與業(yè)務價值相匹配。

在觸達到業(yè)務層面后，技術上也不能再單純地考慮IT資產問題，而是需要將生命周期的管理思路嵌入至資產、數(shù)據、漏洞、情報、風險多個流程，完成策略、保護、檢測、響應的閉環(huán)。

跳出產品思維，安全廠商與企業(yè)雙向奔赴共同成長

在越來越復雜的安全形勢下，安全運營早已無法局限于單向的能力輸出，未來更需要安全廠商和企業(yè)的雙向聯(lián)動。

張睿表示，安全運營是一系列規(guī)則技術和應用的集合，需要充分協(xié)同內外資源和多方關系，使安全要素最優(yōu)配置。

從安全運營需求側考慮，如何能夠實現(xiàn)跨部門的能力整合，把一個需要跨多個節(jié)點審批的流程通過縮減審批環(huán)節(jié)、提升管理效能，讓各部門之間形成高效配合，這個難度非常大。如果技術和管理兩個方面都能協(xié)調好，那么安全運營將發(fā)揮出更大的潛力。

因此，安全廠商與企業(yè)之間最高效的合作關系，是雙向奔赴、共同成長。

一方面，安全廠商為企業(yè)提供持續(xù)的安全服務；另一方面，企業(yè)也需要和安全廠商形成共聚力，實現(xiàn)業(yè)務和安全的深度融合。

從安全運營供給側考慮，安全運營的技術發(fā)展依賴安全廠商、服務商合作，而不是各自為戰(zhàn)。

所以綠盟科技持續(xù)加強安全產品生態(tài)上的合作，將自身在安全側的技術積累賦能給眾多領域。通過與全國各地合作伙伴廣泛共建安全運營中心、安全運營分公司，綠盟科技實現(xiàn)了從聚焦單一產品，到以生態(tài)合作形式推進落地，與企業(yè)形成長久的凝聚力。

2022年5月，綠盟科技正式發(fā)布云化戰(zhàn)略——T-ONE CLOUD（inTelligent First Security，智慧安全優(yōu)先），并推出云化交付的安全服務體系以及三大新品：安全運營中心、魔力防火墻NF-SSE和手機APP。

與傳統(tǒng)的“安全SaaS化”相比，T-ONE CLOUD強調的是“以云的思路”，云化交付，而不是傳統(tǒng)安全SaaS的“云上交付”，這使得T-ONE CLOUD突破了原來SaaS化交付的形態(tài)局限性。

新的解決方案能夠在已有安全能力基礎上，實現(xiàn)能力提級建設，防止歷史資源投入的浪費。T-ONE CLOUD支持把企業(yè)已建設的安全能力接入到自身體系中，提供安全運營服務的增值，降低企業(yè)安全重復建設的成本。

對于安全運營的未來發(fā)展，張睿認為，安全廠商與市場相關主體需要保持開放、創(chuàng)新的姿態(tài)，積極拓展安全運營的合作共贏之路，共同推動安全運營市場的高質量發(fā)展，全面提升政企綜合安全管理水平。

這也映襯了綠盟科技的發(fā)展路徑，從早期聚焦安全產品，到之后做安全運營中心，再到如今開始將產品、技術等多方面的安全能力進行云化賦能給企業(yè)，綠盟科技在不斷探索和轉型過程中，實現(xiàn)了既定的安全目標，同時也通過與企業(yè)的雙向賦能打通了高階成長之路。

結語

企業(yè)安全和時代發(fā)展始終都是并重的話題。如果將安全抬升到一個更高的戰(zhàn)略角度去看，不應該只單獨地去看所處的安全市場有多大，而是應該去看網絡安全如何更可持續(xù)的發(fā)展、如何匹配未來的安全需求、如何為行業(yè)提供安全前瞻指導。

這既需要安全圈內的融合，也需要安全與信息化、業(yè)務的融合；既需要安全平臺的創(chuàng)新規(guī)劃、設計牽引，也需要細分領域的安全技術創(chuàng)新來填補空白。通過不斷共融、共建、共生、共長，我國的網絡安全行業(yè)與綜合網絡安全實力必將邁向更高的發(fā)展水平。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。