科技云报道原创。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
数字时代,网络安全边界和风险逐渐扩大,随着企业的部门分支、系统规模的扩展,其安全设备也逐渐臃肿扎堆。
这让企业不堪重负,不同的安全策略相互掐架,响应效率低下,同时还要面临业务与安全的融合困境。
如何实现落地常态化、体系化、高效化、实战化的安全运营已成为近年来最热门的话题。
7月27日,绿盟科技首席合规咨询专家、高级安全顾问张睿做客“解码2022中国网安强星”直播间,与大家共同探讨现代安全运营所需要的能力和价值,为企业顺畅开展常态化的安全运营工作提供参考。
坚持对技术的热爱,从智慧安全1.0到3.0面向未来构建安全能力
如果要用一个词来形容绿盟科技,“老兵”这个词应该是最恰当的。
在网络安全领域,绿盟科技是国内最早从事网络安全的企业之一,也被誉为网安领域的“黄埔军校”。
对技术的热爱和稳健的风格成为绿盟科技最鲜明的特质,把安全技术和产品发展到极致是刻在绿盟科技骨子里的基因。
多年来,绿盟科技持续为七大主领域近50个细分领域提供安全输出,业务覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
全国34个省份设立了50多个分支机构,基本上“哪里需要网络安全哪里就能看到绿盟”。
绿盟科技一路走来,对于安全技术的布局和理解是个从低阶向高阶不断进化的过程。
2011年,绿盟科技首次提出智慧安全1.0战略,该战略包含连接和协同两大要素,主要围绕安全运营中心产品布局,开启了从早期的单体产品到平台化产品的转型。
2015年,绿盟科技发布智慧安全2.0战略,将智能、敏捷、可运营作为战略转型落地的关键因素,开启了从产品向解决方案及安全运营的二次跨越。
2021年,绿盟科技提出智慧安全3.0战略,在业界首推以体系化建设为指引,构建全场景、可信任、实战化的安全运营能力,从而达到全面防护、智能分析、自动响应的防护效果。
智慧安全3.0战略可以说是绿盟科技在数字时代下对企业安全诉求的最好回应。
相比2.0战略,3.0战略能够做到在传统安全解决方案失效的情况下,依旧保持安全服务能够与企业安全诉求匹配,并为企业提供强有力的安全技术输出。
智慧安全3.0:构建全场景、可信任、实战化的安全能力
如今,很多企业已经从安全建设期迈向了运营期。企业早期做安全偏重形式化采购,忽略安全实质。
但是迈入运营期之后,如何让这些设备发挥应有的效能,提升安全防御短板,是很多企业现阶段的困惑。
对于智慧安全3.0战略有何独特价值,张睿表示,在智慧安全2.0阶段,企业已经不再满足于采购产品,而是希望解决真正的安全问题。
同时,早期安全一直提倡的防守单边关系,也转向到攻与防二元并重的双边关系。
到了3.0阶段,安全场景再度进化,从早期攻防双边关系,进一步融合合规、风控乃至国家安全要素,形成多边关系治理的格局。
智慧安全3.0在智能、敏捷、可运营三要素的基础上,融合抽象出全场景、可信任、实战化三个面向未来安全需求的全新要素。
首先是实现全场景,包含领域、要素、类型三大关键。
绿盟科技将业务分为七大行业、近四十多个子行业,安全厂商不能闭门造车,必须明确企业传统安全诉求的同时,于行业纵深上,将通用安全能力与垂直行业的特性进行多维度整合,使得在面临如等级保护、关键基础设施等合规场景时,能够做到全场景运营。
其次是可信任,包含能力、访问、供应链三个可信要素。
尤其新冠疫情爆发以后,供应链安全成为关注重点,供应链庞大而复杂,涉及网络安全很多环节。
有效保护供应链安全是新时代、新形势背景下的安全重点,也是未来推动高质量安全发展的根本。
最后是实战化,包含以战领建、按需调度、高效攻防三方面内容。
网络安全新一轮的转型升级已经迫在眉睫,这不是单纯的技术和产品问题,而是涉及业务、管理、流程、团队等多方面的系统工程,需要把人员和技术的能力进行全面整合,才能实现综合安全能力的提升。
从成本向价值转化,安全运营的有机结合
现代化企业的日常办公与生产经营依靠着很多不同的系统、应用来提升管理、协作以及效能,随之配套的安全设备自然也越来越多。
这些种类、形态各异的产品以单点防护为主,缺乏综合分析与统一联动,难以发现深层次的网络威胁。
通过安全运营可以有机整合产品、服务、人员组织及流程,帮助企业提升安全管理的水平,保障企业生产经营的正常化和持续化。
因此,安全运营常被称为“解决安全问题的最后一公里”,已经成为企业安全建设中的必经之路。
但是,在数字时代愈加凶险的网络威胁面前,搭建了安全运营平台或是配备了安全运营团队的企业,依然在屡屡遭受重创。
张睿对此表示,安全运营并不等同于一个单独的工具,而是“产品+技术+人员+管理”的有机结合,每个环节都会影响安全运营的成效。
张睿表示,以前在政企机构的安全体系建构当中,安全运营通常是围绕硬件、软件等资产角度为基本点,如今更多是从业务和价值角度进行考量,战略高度完全不同。
围绕业务价值的安全运营,从战略角度能够长期引导IT与安全人员把握运营重点,逐步从成本中心向价值中心转化,实现安全运营的最大价值。
另外,现在安全更多是以合规建设为出发点。而安全运营可以依托合规,在更高的战略框架下,将业务、法务、财务、商务横向拉通,实现企业总体合规体系的搭建,其不但能够有效控制企业风险,在政企数字化转型发展趋势下,更是一个非常必要的前提。
张睿还介绍了政企机构在安全运营当中遇到的痛点。
首先是政企机构自身需求与能力之间的错配。
一旦业务被攻击或者漏洞被利用,将导致整个业务出现无法挽回的风险。因此政企对安全防护的需求很高,但实际安全能力出现了严重的错配。
政企机构在预算、人员以及业务外包等多方面投入的资源有待进一步增加,并做好长期安全战略规划。
其次是安全目标和资源之间的错配。
绝大部分政企机构的信息部门都是处于相对弱势的位置,信息部门想要让所有业务部门都满足安全合规的需求,其实非常困难。虽然在安全方面具有较重的责任,但没有把相应的权力赋予信息部门,导致无法做到权责利三者的统一。
对此,张睿指出,假设一个组织机构的运营效率特别低下,如果再引入更高级的自动化工具,只能让它的运营效率更加低下,而不会让它的运营效率变得更高。
组织架构很难用技术手段弥补,需要将人员能力与产品技术相匹配。与此同时,需要基于业务连续性保障,梳理企业核心业务清单,通过对业务重要性等级进行划分,实现安全预算与业务价值相匹配。
在触达到业务层面后,技术上也不能再单纯地考虑IT资产问题,而是需要将生命周期的管理思路嵌入至资产、数据、漏洞、情报、风险多个流程,完成策略、保护、检测、响应的闭环。
跳出产品思维,安全厂商与企业双向奔赴共同成长
在越来越复杂的安全形势下,安全运营早已无法局限于单向的能力输出,未来更需要安全厂商和企业的双向联动。
张睿表示,安全运营是一系列规则技术和应用的集合,需要充分协同内外资源和多方关系,使安全要素最优配置。
从安全运营需求侧考虑,如何能够实现跨部门的能力整合,把一个需要跨多个节点审批的流程通过缩减审批环节、提升管理效能,让各部门之间形成高效配合,这个难度非常大。如果技术和管理两个方面都能协调好,那么安全运营将发挥出更大的潜力。
因此,安全厂商与企业之间最高效的合作关系,是双向奔赴、共同成长。
一方面,安全厂商为企业提供持续的安全服务;另一方面,企业也需要和安全厂商形成共聚力,实现业务和安全的 融合。
从安全运营供给侧考虑,安全运营的技术发展依赖安全厂商、服务商合作,而不是各自为战。
所以绿盟科技持续加强安全产品生态上的合作,将自身在安全侧的技术积累赋能给众多领域。通过与全国各地合作伙伴广泛共建安全运营中心、安全运营分公司,绿盟科技实现了从聚焦单一产品,到以生态合作形式推进落地,与企业形成长久的凝聚力。
2022年5月,绿盟科技正式发布云化战略——T-ONE CLOUD(inTelligent First Security,智慧安全优先),并推出云化交付的安全服务体系以及三大新品:安全运营中心、魔力防火墙NF-SSE和手机APP。
与传统的“安全SaaS化”相比,T-ONE CLOUD强调的是“以云的思路”,云化交付,而不是传统安全SaaS的“云上交付”,这使得T-ONE CLOUD突破了原来SaaS化交付的形态局限性。
新的解决方案能够在已有安全能力基础上,实现能力提级建设,防止历史资源投入的浪费。T-ONE CLOUD支持把企业已建设的安全能力接入到自身体系中,提供安全运营服务的增值,降低企业安全重复建设的成本。
对于安全运营的未来发展,张睿认为,安全厂商与市场相关主体需要保持开放、创新的姿态,积极拓展安全运营的合作共赢之路,共同推动安全运营市场的高质量发展,全面提升政企综合安全管理水平。
这也映衬了绿盟科技的发展路径,从早期聚焦安全产品,到之后做安全运营中心,再到如今开始将产品、技术等多方面的安全能力进行云化赋能给企业,绿盟科技在不断探索和转型过程中,实现了既定的安全目标,同时也通过与企业的双向赋能打通了高阶成长之路。
结语
企业安全和时代发展始终都是并重的话题。如果将安全抬升到一个更高的战略角度去看,不应该只单独地去看所处的安全市场有多大,而是应该去看网络安全如何更可持续的发展、如何匹配未来的安全需求、如何为行业提供安全前瞻指导。
这既需要安全圈内的融合,也需要安全与信息化、业务的融合;既需要安全平台的创新规划、设计牵引,也需要细分领域的安全技术创新来填补空白。通过不断共融、共建、共生、共长,我国的网络安全行业与综合网络安全实力必将迈向更高的发展水平。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。