全文共1600字,阅读大约需3分钟。
(相关资料图)
8月16日,以“共建数字信息基础设施安全屏障”为主题的2022第19届中国网络安全年会顺利召开,本届年会由国家互联网信息办公室指导,国家互联网应急中心(CNCERT/CC)主办,新华网(603888)、中国通信学会协办,绿盟科技(300369)作为联合主办单位受邀参加。
绿盟科技集团首席技术官叶晓虎博士在主论坛上发表《基于弹性架构的下一代安全服务体系》主题演讲。
绿盟科技集团首席技术官叶晓虎博士
数字化时代,网络安全体系面临挑战
(一)满足法律法规新要求:网络安全体系需要在管理规范制度、技术手段建设、人才培养方面满足国家颁布的一系列新的法律法规及相关管理办法。
(二)可有效全面应对新威胁、新手段:应对如网络战和舆论战相结合方式的新型攻击手段、APT攻击、数据窃取与破坏、供应链投毒、Log4J2漏洞等新威胁。
(三)创新技术的应用需要有安全体系配套同步:如5G、云化、数字化等创新技术应用,企业和机构的网络安全体系建设需要更加具有弹性,才能做好同步防护同步保障。
(四)网络安全体系的成本控制:编制和预算、人才短缺、标准规范落地指导建议等。
新建设模式与架构应对未来挑战
在未来,我们需要一个弹性架构安全体系快速响应新的挑战。新架构可以在IPDR框架基础上扩建新的安全能力和技术手段,针对新的威胁和风险形成防护体系。企业和机构可以通过订阅服务方式来完善和补充技术手段和能力。
为了帮助企业和机构构建一套弹性架构的安全体系,绿盟科技对自有产品、技术和服务能力进行整合,将安全能力资源化、资源服务化、服务订阅化。
绿盟科技新一代安全服务体系主要包括三个部分:
一是企业侧检测与防护,可以通过防火墙、安全资源池、安全边缘网关、多云安全管理等方式实现IPDR能力订阅和推送。
二是企业边缘侧检测与防护,企业可以通过SASE服务方式实现互联网边界安全托管。
三是安全运营与管理中心,通过自建或者服务方式,构建企业自己的安全运营中心,并根据自己人员配置情况通过订阅服务方式补充能力完善安全监测、研判与响应机制。
通过以上方式,我们可以在技术上实现安全检测、评估、防护、处置能力弹性扩展,也可以通过服务订阅方式补充人力,实现自主运营、协同运营。
绿盟科技新一代安全服务体系的特点:
安全可信
未来企业安全体系是以企业为主体核心构成的生态,并同时融合至地区、行业。为客户构建弹性架构的安全体系,绿盟科技整合产品、技术、服务能力,将安全能力资源化、资源服务化、服务订阅化,采用TEE架构,增强隐私保护技术,实现安全数据的“可用不可见”。
场景化交付、按需订阅
可以按照企业需求灵活提供服务能力:提供场景化专项服务,通过不同能力组合,提供专项能力。提供单项技术能力与运营能力,方便企业根据自身需求选择所需服务,完成安全体系的扩容和改造。
高效敏捷
以智慧大脑为核心,通过外部威胁情报、运营实践输入,采用知识图谱和AI技术进行学习,快速识别和响应新威胁。可通过安全研究和信息共享获取情报,主动发现新型威胁并通过情报、安全防护规则等形式赋能。同时运用实战化运营能力,结合企业和机构本地业务特点,持续提升和优化防御能力。
迁移成本低
通过绿盟防火墙产品升级改造即可完成迁移。设备升级后,将具备极强的异构能力和扩展能力,可以根据需求不断扩展,还可以进一步对接外部服务中心,对运营能力进行扩展。
目前,绿盟科技希望构建一个安全服务体系的生态,通过与合作伙伴在技术和商务上的合作覆盖全国。当前技术上合作包括,技术能力整合与提升、对安全人员赋能培训、本地化安全运营中心共建、市场拓展等多个种形式。
作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,为客户提供企业级网络安全产品、安全解决方案和安全运营服务。目前,我们在全国完成了11个安全运营中心的建设,在建安全运营中心23个,计划未来3年,全面覆盖全国主要省会城市和二三线城市。希望能通过安全运营中心的建设合作,构建一个安全服务体系的生态,为基础设施安全构建屏障。
营业执照公示信息