《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 行業(yè) | 構(gòu)建網(wǎng)絡(luò)安全攻防新階段的“全場景”——綠盟科技“智慧安全3.0”之“全場景”解析

行業(yè) | 構(gòu)建網(wǎng)絡(luò)安全攻防新階段的“全場景”——綠盟科技“智慧安全3.0”之“全場景”解析

2021-06-02
來源: 中國信息安全
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》開啟了國家經(jīng)濟社會發(fā)展的“新階段”。網(wǎng)絡(luò)安全建設(shè)發(fā)展在攻防相長的磨礪中,也走進了新發(fā)展階段、迎來重要發(fā)展契機,同時也面臨許多亟待解決的新問題。

  一、場景的新變化

  “場景”新變化是網(wǎng)絡(luò)安全發(fā)展首當(dāng)其沖要面對的問題。場景的變化,對于網(wǎng)絡(luò)攻防提出許多新挑戰(zhàn)。主要體現(xiàn)在:一是場景全新,以“新基建”為代表的數(shù)字化建設(shè)發(fā)展需求,為網(wǎng)絡(luò)安全提供了全新的應(yīng)用場景,如何持續(xù)做好網(wǎng)絡(luò)安全保障,確保業(yè)務(wù)穩(wěn)定發(fā)展,需要對包括5G、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等場景的安全需求規(guī)律進行深入研究。二是要素拓展,隨著信息技術(shù)應(yīng)用的普及和深化發(fā)展,網(wǎng)絡(luò)安全防護范圍除了傳統(tǒng)的信息系統(tǒng)本身,逐漸向包括從業(yè)人員、供應(yīng)體系和產(chǎn)業(yè)生態(tài)體系延伸,要素范圍獲得極大拓展。三是風(fēng)險多元,網(wǎng)絡(luò)安全風(fēng)險在通常理解上的多指來自外部的各種威脅因素,隨著應(yīng)用系統(tǒng)構(gòu)造和運行體系的日益復(fù)雜化,偶發(fā)、無意識的網(wǎng)絡(luò)安全風(fēng)險占比逐年上升。

  二、場景的新內(nèi)涵

  如何應(yīng)對網(wǎng)絡(luò)安全新階段的諸多問題和挑戰(zhàn)?從網(wǎng)絡(luò)安全攻防實戰(zhàn)的角度看,首先要進一步厘清“場景”的新含義?;谇拔膶鼍靶伦兓姆治隹梢钥闯?,“場景”的核心在于回答“網(wǎng)絡(luò)安全防護對象有何變化”這一問題,因此應(yīng)涵蓋至少三方面內(nèi)容。一是網(wǎng)絡(luò)安全攻防的應(yīng)用場所和環(huán)境,除了傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng),更多的要與新應(yīng)用相融合,主要是以“新基建”為代表的三大類基礎(chǔ)設(shè)施。二是網(wǎng)絡(luò)安全防護的元素和構(gòu)成,更加強調(diào)與信息系統(tǒng)相關(guān)聯(lián)的全流程元素,不僅包括信息業(yè)務(wù)系統(tǒng),更包括供應(yīng)鏈、人員等基本元素。三是網(wǎng)絡(luò)安全攻防的威脅和風(fēng)險,覆蓋范圍要進一步拓展,將內(nèi)部非惡意的誤操作等風(fēng)險情況也需考慮在內(nèi)。

  三、“智慧安全3.0”之“全場景”

  在“十四五”開局之年,綠盟科技基于對國家戰(zhàn)略方向的深刻領(lǐng)悟理解,以及對網(wǎng)絡(luò)攻防實戰(zhàn)的扎實實踐,率先提出了“智慧安全3.0”理念體系。用以全面規(guī)劃和引領(lǐng)公司技術(shù)產(chǎn)品創(chuàng)新發(fā)展,踏實助力國家網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展。

  “智慧安全3.0”包含“全場景”、“可信任”、“實戰(zhàn)化”三大要素。其中,“全場景”是三大要素之基,是指網(wǎng)絡(luò)攻防要面向全部數(shù)字化應(yīng)用場景,服務(wù)于全部安全元素,提供全方位的安全能力。其包含三方面核心含義。一是“全領(lǐng)域”,將來的網(wǎng)絡(luò)安全建設(shè)需要覆蓋數(shù)字化的全領(lǐng)域,包括信息IT的基礎(chǔ)設(shè)施,IT和OT的融合設(shè)施,IT、OT、LOT的基礎(chǔ)設(shè)施等。從近幾年的攻防實踐也不難發(fā)現(xiàn),工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源網(wǎng)絡(luò)等,均已成為網(wǎng)絡(luò)安全的重要保護領(lǐng)域。二是“全要素”,近期攻防實戰(zhàn)中發(fā)現(xiàn)的一個重要現(xiàn)象就是,網(wǎng)絡(luò)攻擊的渠道更加多元化,不再局限于圍繞基本業(yè)務(wù)系統(tǒng)漏洞的攻擊,基于人員的社工攻擊、基于供應(yīng)鏈的廠商環(huán)節(jié)攻擊等,正在被攻擊者越來越多的發(fā)掘和利用。因此,網(wǎng)絡(luò)安全保障元素也要考慮到人員的鏈條、業(yè)務(wù)的鏈條、供給的鏈條。三是“全類型”,數(shù)字信息系統(tǒng)日益復(fù)雜化,不僅系統(tǒng)本身更加強調(diào)分層協(xié)調(diào),對系統(tǒng)的運行和使用也日益專業(yè)化,由此以來某些無意識的占用等操作、以及來自內(nèi)部的惡意破壞等行為,都不能游離于新階段網(wǎng)絡(luò)安全攻防的風(fēng)險考量之外。

  明確“場景”,是國家網(wǎng)絡(luò)安全新發(fā)展階段的內(nèi)在必然要求,也是做好網(wǎng)絡(luò)安全攻防服務(wù)的首要前提。綠盟科技希望借助率先提出“智慧安全3.0”理念的契機,對“全場景”開展深入持續(xù)研究,并立足公司在網(wǎng)絡(luò)安全攻防領(lǐng)域的深厚積淀和耕耘,為國家網(wǎng)絡(luò)安全保障能力的提升不斷貢獻力量。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。