在大型行業(yè)用戶看來，衡量一家網(wǎng)絡(luò)安全公司的能力，關(guān)鍵的一點(diǎn)是這個企業(yè)有沒有一套貼合用戶、面向未來、持續(xù)發(fā)展的戰(zhàn)略理念。

　　作為一家以技術(shù)為核心競爭力的網(wǎng)絡(luò)安全企業(yè)，“智慧安全”是綠盟科技2010年提出的理念體系。經(jīng)過3年的積累和迭代，今年3月，綠盟科技發(fā)布智慧安全3.0理念體系，這是綠盟科技在安全理念上的又一次戰(zhàn)略升維。該理念的核心是，以體系化建設(shè)為指引，構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運(yùn)營能力，達(dá)到“全面防護(hù)，智能分析，自動響應(yīng)”的防護(hù)效果。

　　理念不僅是高屋建瓴的規(guī)劃和展望，更需要實際落地，給用戶帶來價值。數(shù)字時代，“融合”是大勢所趨。各行各業(yè)都在擁抱新技術(shù)，擁抱互聯(lián)網(wǎng)，通過與數(shù)字技術(shù)的融合不斷創(chuàng)新發(fā)展，如國家重點(diǎn)推動的“兩化融合”。在網(wǎng)絡(luò)安全領(lǐng)域，將安全能力融入自身發(fā)展，融入各行各業(yè)，是綠盟科技“智慧安全3.0”的持續(xù)落地之路。

　　如何在網(wǎng)絡(luò)安全中做到“全場景、可信任、實戰(zhàn)化”的能力融合？在近期的TechWorld2021綠盟科技技術(shù)嘉年華上，綠盟科技向業(yè)界分享了自身在場景、技術(shù)、產(chǎn)研等各方面安全能力的“融合”實踐，以此為產(chǎn)業(yè)提供安全能力賦能數(shù)字化轉(zhuǎn)型的可參考途徑。

　　將安全能力融入“全場景”

　　“傳統(tǒng)網(wǎng)絡(luò)安全主要針對IT資產(chǎn)，而現(xiàn)在的網(wǎng)絡(luò)安全覆蓋家庭生活、企業(yè)運(yùn)行、社會基礎(chǔ)設(shè)施甚至國家關(guān)鍵信息基礎(chǔ)設(shè)施，且與數(shù)字化息息相關(guān)?！本G盟科技集團(tuán)首席技術(shù)官葉曉虎表示，數(shù)字化的發(fā)展對網(wǎng)絡(luò)安全產(chǎn)生了深遠(yuǎn)影響，網(wǎng)絡(luò)安全要解決的已不再是狹義上的IT安全問題。

　　葉曉虎介紹，“智慧安全3.0”理念體系核心要素之一“全場景”，就是要從新要素、新設(shè)施、新應(yīng)用的融合角度考慮網(wǎng)絡(luò)安全，針對垂直行業(yè)應(yīng)用，梳理業(yè)務(wù)關(guān)系，進(jìn)而進(jìn)行風(fēng)險預(yù)判、威脅建模等。

　　在5G等新技術(shù)的推動下，垂直行業(yè)應(yīng)用呈現(xiàn)出多種形態(tài)，不同企業(yè)有不同場景，也有不同的發(fā)展階段，需要根據(jù)自身業(yè)務(wù)的發(fā)展、安全能力的發(fā)展和規(guī)劃去開展不同程度的安全能力建設(shè)。

　　例如，傳統(tǒng)網(wǎng)絡(luò)安全主要考慮“外部威脅”和“內(nèi)部違規(guī)”兩個要素，但工業(yè)互聯(lián)網(wǎng)安全和傳統(tǒng)IT安全存在很大不同，需要考慮security與safety的融合影響，環(huán)境、業(yè)務(wù)、成本等方面都對安全能力提出了新的挑戰(zhàn)。

　　葉曉虎表示，面對新技術(shù)帶來的新業(yè)態(tài)新場景，綠盟科技積極與行業(yè)、企業(yè)用戶展開深度的技術(shù)合作，進(jìn)行安全能力和垂直行業(yè)應(yīng)用場景的融合，例如與信通院共同成立5G安全實驗室，共同探索網(wǎng)絡(luò)安全新技術(shù)在5G場景的應(yīng)用。這樣才能真正洞察各行業(yè)各場景的安全問題，進(jìn)而給出有效的解決方案。

　　“可信任，實戰(zhàn)化”，融合產(chǎn)品技術(shù)能力

　　智慧安全3.0建設(shè)框架綜合考慮資產(chǎn)、應(yīng)用、身份、數(shù)據(jù)四類核心要素，在不同層面展開智能安全綜合防控工程等12項工程建設(shè)。這對企業(yè)的技術(shù)產(chǎn)品能力提出了極高的要求。

　　理念的落地最終還是需要強(qiáng)有力的技術(shù)實力作為支撐。綠盟科技一直把安全技術(shù)作為自己的核心競爭力。綠盟科技集團(tuán)首席安全專家、創(chuàng)新中心負(fù)責(zé)人劉文懋介紹了綠盟科技最新的創(chuàng)新安全能力，包括5G核心網(wǎng)網(wǎng)元異常行為檢測、云原生安全能力、可擴(kuò)展的多引擎告警評估技術(shù)、加密流量識別、基于知識圖譜的溯源預(yù)測引擎、實現(xiàn)掛圖作戰(zhàn)的網(wǎng)絡(luò)空間資產(chǎn)測繪、互聯(lián)網(wǎng)威脅捕獲分析系統(tǒng)等。

　　技術(shù)創(chuàng)新不僅要考慮當(dāng)前面臨的問題，還要面向未來，開展更具前瞻性的研究工作。例如，車聯(lián)網(wǎng)安全是綠盟科技當(dāng)前重點(diǎn)投入的領(lǐng)域，已經(jīng)在安全攻防、關(guān)鍵部件安全防護(hù)和安全檢測工具的研究取得諸多成果。但在數(shù)據(jù)安全、AI安全領(lǐng)域，業(yè)界開始用隱私計算、聯(lián)邦學(xué)習(xí)、安全多方計算等技術(shù)來解決數(shù)據(jù)共享問題時，綠盟科技已經(jīng)開始考慮安全多方計算和聯(lián)邦學(xué)習(xí)自身存在哪些問題。此外，量子計算、衛(wèi)星互聯(lián)網(wǎng)等當(dāng)前熱點(diǎn)或未來會對經(jīng)濟(jì)和社會產(chǎn)生重大影響的領(lǐng)域，都是綠盟科技的重點(diǎn)關(guān)注方向。

　　同時，監(jiān)管部門提出的“三化六防”措施，“實戰(zhàn)化”作為首位。實戰(zhàn)化同樣也是智慧安全3.0理念的關(guān)鍵部分。綠盟科技構(gòu)建了基于情報和威脅狩獵的實戰(zhàn)化運(yùn)營體系，能向客戶提供精準(zhǔn)威脅情報；同時可以自動化生產(chǎn)實戰(zhàn)情報，解決情報響應(yīng)不及時或情報處理門檻高等問題。

　　為了將企業(yè)自身的技術(shù)創(chuàng)新能力與智慧安全3.0理念相融合，綠盟科技進(jìn)行了這些工作：

　　首先，系統(tǒng)化能力沉淀。過去的知識和能力都依賴于專家。綠盟科技強(qiáng)調(diào)把能力系統(tǒng)化，將專家的知識轉(zhuǎn)變?yōu)榻M織的資產(chǎn)，持續(xù)演進(jìn)。

　　其次，場景化敏捷產(chǎn)能。產(chǎn)品或技術(shù)根本上都是通用性的，難點(diǎn)在于需要與用戶的業(yè)務(wù)和場景相融合?！懊艚荨眲t是快速響應(yīng)客戶需求，根據(jù)實際情況加快產(chǎn)品迭代更新，綠盟科技以前做集成產(chǎn)品開發(fā)，現(xiàn)在基于“敏捷”的要求，不斷改造流程體系，結(jié)合安全運(yùn)營形成快速互動。

　　最后，是解決當(dāng)前安全問題的必然趨勢——云化互聯(lián)。近年來，綠盟科技通過安全運(yùn)營、現(xiàn)場安全服務(wù)項目和實戰(zhàn)演練的實踐和錘煉，構(gòu)建了完整的組織、流程、工具大中臺支撐體系。這套體系以綠盟云為基石，前端面向一線工程師和用戶，后端對接研究人員，實現(xiàn)安全運(yùn)營常態(tài)化、實時化的聯(lián)防聯(lián)控目標(biāo)。

　　融合產(chǎn)學(xué)研用

　　在產(chǎn)學(xué)研合作上，綠盟也在用“融合”來聚合產(chǎn)學(xué)研三方的優(yōu)勢能力，將最新的技術(shù)成果、符合產(chǎn)業(yè)實際需求的人才，提供給整個產(chǎn)業(yè)。

　　2017年，綠盟科技聯(lián)合中國計算機(jī)學(xué)會（CCF）共同發(fā)起建立了CCF-綠盟科技“鯤鵬”科研基金，旨在以小微課題的方式支持國內(nèi)高校、科研機(jī)構(gòu)的研究與創(chuàng)新，在推動科研技術(shù)成果轉(zhuǎn)化的同時，促進(jìn)外部科研機(jī)構(gòu)優(yōu)秀研發(fā)能力與綠盟科技產(chǎn)品價值的深度融合，從而進(jìn)一步構(gòu)建產(chǎn)學(xué)研互動合作與創(chuàng)新發(fā)展的生態(tài)圈。

　　在TechWorld2021技術(shù)嘉年華上，綠盟科技又?jǐn)y手高校、科研機(jī)構(gòu)發(fā)起成立“鯤鵬論壇”。

　　論壇的成立，一方面打通網(wǎng)絡(luò)空間安全領(lǐng)域研究成果的產(chǎn)業(yè)化，一方面打通網(wǎng)絡(luò)安全人才教育、培訓(xùn)和就業(yè)環(huán)節(jié)。綠盟科技集團(tuán)科教文衛(wèi)本部總經(jīng)理李永松認(rèn)為，綠盟科技通過和院校的合作，如安全攻防方面的研究，一方面賦能應(yīng)用型的人才培養(yǎng)，滿足產(chǎn)業(yè)對網(wǎng)安人才的急迫需求，另一方面有利于核心技術(shù)研究的校企聯(lián)動，加速學(xué)術(shù)性研究的產(chǎn)業(yè)化。這種合作對企業(yè)和學(xué)校都是雙贏的事情，是綠盟科技積極推動產(chǎn)學(xué)研融合創(chuàng)新、校企合作模式的根本目的。

　　技術(shù)創(chuàng)新究竟為了什么？

　　葉曉虎認(rèn)為，從安全公司的角度來看，創(chuàng)新是“為客戶解決問題”，應(yīng)該堅持為用戶解決安全問題為目標(biāo)，這是評價所有創(chuàng)新技術(shù)的標(biāo)準(zhǔn)。用戶希望的安全效果可歸結(jié)為一句話——“關(guān)鍵時刻用得上”。這也是綠盟科技一直以來堅持的文化：專業(yè)精進(jìn)、值得信賴、責(zé)任擔(dān)當(dāng)。

　　在葉曉虎看來，作為國內(nèi)最早成立并發(fā)展至今的安全公司之一，綠盟科技的核心競爭力就在于它將技術(shù)能力作為立身之本，體現(xiàn)在企業(yè)文化上就是專注、務(wù)實、可靠，把綠盟科技的核心競爭力、安全能力“融合”在各個場景、各個渠道，以一種可靠的方式提供給用戶，一同應(yīng)對未來的新安全挑戰(zhàn)，為產(chǎn)業(yè)的數(shù)字化創(chuàng)新賦能。