热点:

    以情报为先 绿盟科技实战化运营体系全方位保护客户安全

      [  中关村在线 原创  ]   作者:陈赫

        网络已经成为支撑人类社会正常运作的重要基础设施。随着虚拟空间和物理空间的不断融合,网络攻击在近两年愈演愈烈。可以说,在日常的生活中,网络攻击每一秒都在发生,网络空间的安全防护形势非常紧张。尤其是近期不断曝出输油管道、商超等关系到国民日常生活的企业和机构遭到网络攻击,让网络安全的受重视程度不断攀升。

        以勒索软件为例,根据安全机构统计显示,在2020年初,全球每39秒就会发生一起勒索攻击,而截止到2021年4月,全球每11秒就会发生一起勒索软件攻击。被勒索软件攻击的企业和组织在2020年至少支付了3.5亿美金的赎金,由于黑客要求的赎金通过数字加密货币支付,导致警方难以追踪和取证,可以说全球都笼罩在勒索软件攻击的阴影之下。

        近期,深耕网络安全领域二十余年的绿盟科技,在北京举行了主题为“融合·Convergency”的TechWorld2021绿盟科技技术嘉年华。此次大会汇集来自全球的行业精英和技术爱好者,聚焦网络空间安全发展、创新数字化应用、新时代信息化与工业化等内容,在产研发展、技术创新、跨界合作等方面展开深度讨论,为产业融合注入新动能。

        当下正处于“十四五”规划的开局之年,数字经济建设成为了国民经济的助推器。在千行百业进行数字化建设的过程中,网络安全保障是否完备至关重要。在“十四五”规划纲要中,明确提到“围绕高质量发展阶段良好数字生态的网络安全保障诉求,从网络安全保障体系、关键信息基础设施安全战略、数据安全保护、数字产业安全、社会治安防控与国防信息化建设等方面,强调数字化转型下的网络安全规划与部署”。

    以情报为先 绿盟科技实战化运营体系全方位保护客户安全
    绿盟科技集团首席技术官叶晓虎

        在这一背景下,网络安全不单单限于传统范畴,需要对全行业量身打造适合自身的安全防护方案,同时还需要与相关产业跨界融合。绿盟科技集团首席技术官叶晓虎博士认为,“传统网络安全主要针对IT资产,而现在的网络安全覆盖整个网络与信息、社会空间,家庭生活、企业运行、社会基础设施甚至国家关键信息基础设施,都与数字化息息相关。近年来,媒体评选出的Top10安全事件大部分是直接生产事故,意味着网络安全要解决的问题发生了变化。2021年3月,绿盟科技提出“智慧安全3.0”理念体系,其中核心要素之一“全场景”指出要从新要素、新设施、新应用的融合角度考虑网络安全,梳理业务关系,进而进行风险预判、威胁建模等。”

        绿盟科技的智慧安全3.0体系建设框架综合考虑资产、应用、身份、数据四类核心要素,具体将展开智能安全综合防控工程等12项工程建设,赋能构建融合安全防御体系;从多场景融合出发,进行能力服务化,云原生化设计,结合情报联动,持续演进安全产品新能力,达到“开放可连接,智能可运营,攻防可实战”的效果;以中台化思路构建安全运营平台,打破单点安全与数据孤岛,形成“数据可复用,能力服务化,服务可运营”的平台生态;通过多级安全运营中心,结合安全专家与客户项目管理体系,从对抗出发构建大中台支撑,实践安全运营体系。

        “绿盟科技“智慧安全3.0”跟很多行业代表企业展开了深度技术合作。与信通院共同成立5G安全实验室就是其中之一。作为专业的网络安全公司,我们需要与行业、企业用户展开深度的技术合作,才能洞察安全问题,进而提出有效的解决方案。这就是互相融合的过程。”叶晓虎谈到智慧安全3.0体系与行业进行深度融合时介绍道。

    以情报为先 绿盟科技实战化运营体系全方位保护客户安全
    绿盟科技集团副总裁曹嘉

        在安全领域,攻防对抗始终是提升安全水平的重要途径。公安部1960号文中明确提出“三方六化”,其中“三化”就是实战化、体系化、差别化。针对实战化运营的必要性,绿盟科技集团副总裁曹嘉认为有以下三个背景,分别是:

        国家级网络对抗的加剧,境外势力对于我国的关键信息基础设施侦查、攻击的情况有增无减;

        网络安全的本质是人和人的对抗,这是安全行业从诞生之初即存在的特点。无论使用多么高精尖的工具,最后按按钮、定战略的一定是人,工具无法替代人,博弈的双方幕后一定是人与人之间的对抗;

        网络安全人才发展的本质就是对抗能力的培养,未来的人才必须趋向于实战化方法,基于靶场的方式,而不是授课的方式去培养。

        基于上述背景,绿盟科技构建了基于情报和威胁狩猎的实战化运营体系。不仅能向客户提供精准威胁情报;同时可以自动化处理实战化情报,解决情报响应不及时或情报处理门槛高等问题。该体系的运作分为两个阶段:

        第一阶段:情报阶段。无论何时,精准的情报是决策的关键。安全对抗有时候类似两军交锋,战争中将军不可能不看情报就发号施令,所有的决策都要根据情报来制定用兵和布阵策略。

        第二阶段:情报后续动作阶段。基于情报会产生后续动作,包括分析研判。通过情报就可以在客户现场开始命中攻击者、攻击行为,这时情报会触发一个事件的出现,引发事件和再处理事件的同时会进行分析,在分析当中产生新的情报。根据情报不断对攻击者进行画像,进行攻击者信息的深度挖掘。

        在传统的网络安全对抗形式上,非常注重模拟对抗,认为高强度的模拟对抗可以不断提升防护水平。但曹嘉认为,“模拟对抗无法解决突发网络攻击,尤其是钓鱼软件和勒索软件的问题。这就需要用户对于安全运营进行持续性的准备,建立起从设备、探针到终端等所有的安全预案和检查。做到“先知己”,知道自己的问题所在,在受到攻击时才能快速应对问题。”

        除此之外,曹嘉表示,安全厂商要将自身的安全体系与用户的防护体系结合的更加紧密,最好能够做到无缝连接。一般攻击事件在48小时内会真相大白,但事后处理可能成为持续三五天到一个月的常态过程,被攻击后的处理要做好长尾时间的准备。前期安全厂商扮演的是“管家”的角色,要对客户的资产心里有数;处理问题时扮演的是“救火队员”的角色;事后处理时则是“猎人”的角色,当单点发生事件需要把第一时间反馈到运营平台上,让运营平台在更大范围内进行主动狩猎,同样的攻击是否在其他地方有类似的行为、特征、IP、IOC的出现,做到整个事件的情报级预警。最后,安全厂商要承担“吹哨人”的角色,必须要立即呼唤起更多人对于安全的认知,要主动排查,在整个行业内把哨子吹响,提起警觉。

    本文属于原创文章,如若转载,请注明来源:以情报为先 绿盟科技实战化运营体系全方位保护客户安全https://safe.zol.com.cn/774/7743184.html

    safe.zol.com.cn true https://safe.zol.com.cn/774/7743184.html report 4997     网络已经成为支撑人类社会正常运作的重要基础设施。随着虚拟空间和物理空间的不断融合,网络攻击在近两年愈演愈烈。可以说,在日常的生活中,网络攻击每一秒都在发生,网络空间的安全防护形势非常紧张。尤其是近期不断曝出输油管道、商超等关系到国民日常...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错