科技云报道原创。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
数字时代,网络安全边界和风险逐渐扩大,随着企业的部门分支、系统规模的扩展,其安全设备也逐渐臃肿扎堆。
这让企业不堪重负,不同的安全策略相互掐架,响应效率低下,同时还要面临业务与安全的融合困境。
如何实现落地常态化、体系化、高效化、实战化的安全运营已成为近年来最热门的话题。
7月27日,绿盟科技首席合规咨询专家、高级安全顾问张睿做客“解码2022中国网安强星”直播间,与大家共同探讨现代安全运营所需要的能力和价值,为企业顺畅开展常态化的安全运营工作提供参考。
坚持对技术的热爱,从智慧安全1.0到3.0面向未来构建安全能力
如果要用一个词来形容绿盟科技,“老兵”这个词应该是最恰当的。
在网络安全领域,绿盟科技是国内最早从事网络安全的企业之一,也被誉为网安领域的“黄埔军校”。
对技术的热爱和稳健的风格成为绿盟科技最鲜明的特质,把安全技术和产品发展到极致是刻在绿盟科技骨子里的基因。
多年来,绿盟科技持续为七大主领域近50个细分领域提供安全输出,业务覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
全国34个省份设立了50多个分支机构,基本上“哪里需要网络安全哪里就能看到绿盟”。
绿盟科技一路走来,对于安全技术的布局和理解是个从低阶向高阶不断进化的过程。
2011年,绿盟科技首次提出智慧安全1.0战略,该战略包含连接和协同两大要素,主要围绕安全运营中心产品布局,开启了从早期的单体产品到平台化产品的转型。
2015年,绿盟科技发布智慧安全2.0战略,将智能、敏捷、可运营作为战略转型落地的关键因素,开启了从产品向解决方案及安全运营的二次跨越。
2021年,绿盟科技提出智慧安全3.0战略,在业界首推以体系化建设为指引,构建全场景、可信任、实战化的安全运营能力,从而达到全面防护、智能分析、自动响应的防护效果。
智慧安全3.0战略可以说是绿盟科技在数字时代下对企业安全诉求的最好回应。
相比2.0战略,3.0战略能够做到在传统安全解决方案失效的情况下,依旧保持安全服务能够与企业安全诉求匹配,并为企业提供强有力的安全技术输出。
智慧安全3.0:构建全场景、可信任、实战化的安全能力
如今,很多企业已经从安全建设期迈向了运营期。企业早期做安全偏重形式化采购,忽略安全实质。
但是迈入运营期之后,如何让这些设备发挥应有的效能,提升安全防御短板,是很多企业现阶段的困惑。
对于智慧安全3.0战略有何独特价值,张睿表示,在智慧安全2.0阶段,企业已经不再满足于采购产品,而是希望解决真正的安全问题。
同时,早期安全一直提倡的防守单边关系,也转向到攻与防二元并重的双边关系。
到了3.0阶段,安全场景再度进化,从早期攻防双边关系,进一步融合合规、风控乃至国家安全要素,形成多边关系治理的格局。
智慧安全3.0在智能、敏捷、可运营三要素的基础上,融合抽象出全场景、可信任、实战化三个面向未来安全需求的全新要素。
首先是实现全场景,包含领域、要素、类型三大关键。
绿盟科技将业务分为七大行业、近四十多个子行业,安全厂商不能闭门造车,必须明确企业传统安全诉求的同时,于行业纵深上,将通用安全能力与垂直行业的特性进行多维度整合,使得在面临如等级保护、关键基础设施等合规场景时,能够做到全场景运营。
其次是可信任,包含能力、访问、供应链三个可信要素。
尤其新冠疫情爆发以后,供应链安全成为关注重点,供应链庞大而复杂,涉及网络安全很多环节。
有效保护供应链安全是新时代、新形势背景下的安全重点,也是未来推动高质量安全发展的根本。
最后是实战化,包含以战领建、按需调度、高效攻防三方面内容。
网络安全新一轮的转型升级已经迫在眉睫,这不是单纯的技术和产品问题,而是涉及业务、管理、流程、团队等多方面的系统工程,需要把人员和技术的能力进行全面整合,才能实现综合安全能力的提升。
从成本向价值转化,安全运营的有机结合
现代化企业的日常办公与生产经营依靠着很多不同的系统、应用来提升管理、协作以及效能,随之配套的安全设备自然也越来越多。
这些种类、形态各异的产品以单点防护为主,缺乏综合分析与统一联动,难以发现深层次的网络威胁。
通过安全运营可以有机整合产品、服务、人员组织及流程,帮助企业提升安全管理的水平,保障企业生产经营的正常化和持续化。
因此,安全运营常被称为“解决安全问题的最后一公里”,已经成为企业安全建设中的必经之路。
但是,在数字时代愈加凶险的网络威胁面前,搭建了安全运营平台或是配备了安全运营团队的企业,依然在屡屡遭受重创。
张睿对此表示,安全运营并不等同于一个单独的工具,而是“产品+技术+人员+管理”的有机结合,每个环节都会影响安全运营的成效。
张睿表示,以前在政企机构的安全体系建构当中,安全运营通常是围绕硬件、软件等资产角度为基本点,如今更多是从业务和价值角度进行考量,战略高度完全不同。
围绕业务价值的安全运营,从战略角度能够长期引导IT与安全人员把握运营重点,逐步从成本中心向价值中心转化,实现安全运营的最大价值。
另外,现在安全更多是以合规建设为出发点。而安全运营可以依托合规,在更高的战略框架下,将业务、法务、财务、商务横向拉通,实现企业总体合规体系的搭建,其不但能够有效控制企业风险,在政企数字化转型发展趋势下,更是一个非常必要的前提。
张睿还介绍了政企机构在安全运营当中遇到的痛点。
首先是政企机构自身需求与能力之间的错配。
一旦业务被攻击或者漏洞被利用,将导致整个业务出现无法挽回的风险。因此政企对安全防护的需求很高,但实际安全能力出现了严重的错配。
政企机构在预算、人员以及业务外包等多方面投入的资源有待进一步增加,并做好长期安全战略规划。
其次是安全目标和资源之间的错配。
绝大部分政企机构的信息部门都是处于相对弱势的位置,信息部门想要让所有业务部门都满足安全合规的需求,其实非常困难。虽然在安全方面具有较重的责任,但没有把相应的权力赋予信息部门,导致无法做到权责利三者的统一。
对此,张睿指出,假设一个组织机构的运营效率特别低下,如果再引入更高级的自动化工具,只能让它的运营效率更加低下,而不会让它的运营效率变得更高。
组织架构很难用技术手段弥补,需要将人员能力与产品技术相匹配。与此同时,需要基于业务连续性保障,梳理企业核心业务清单,通过对业务重要性等级进行划分,实现安全预算与业务价值相匹配。
在触达到业务层面后,技术上也不能再单纯地考虑IT资产问题,而是需要将生命周期的管理思路嵌入至资产、数据、漏洞、情报、风险多个流程,完成策略、保护、检测、响应的闭环。
跳出产品思维,安全厂商与企业双向奔赴共同成长
在越来越复杂的安全形势下,安全运营早已无法局限于单向的能力输出,未来更需要安全厂商和企业的双向联动。
张睿表示,安全运营是一系列规则技术和应用的集合,需要充分协同内外资源和多方关系,使安全要素最优配置。
从安全运营需求侧考虑,如何能够实现跨部门的能力整合,把一个需要跨多个节点审批的流程通过缩减审批环节、提升管理效能,让各部门之间形成高效配合,这个难度非常大。如果技术和管理两个方面都能协调好,那么安全运营将发挥出更大的潜力。
因此,安全厂商与企业之间最高效的合作关系,是双向奔赴、共同成长。
一方面,安全厂商为企业提供持续的安全服务;另一方面,企业也需要和安全厂商形成共聚力,实现业务和安全的深度融合。
从安全运营供给侧考虑,安全运营的技术发展依赖安全厂商、服务商合作,而不是各自为战。
所以绿盟科技持续加强安全产品生态上的合作,将自身在安全侧的技术积累赋能给众多领域。通过与全国各地合作伙伴广泛共建安全运营中心、安全运营分公司,绿盟科技实现了从聚焦单一产品,到以生态合作形式推进落地,与企业形成长久的凝聚力。
2022年5月,绿盟科技正式发布云化战略——T-ONE CLOUD(inTelligent First Security,智慧安全优先),并推出云化交付的安全服务体系以及三大新品:安全运营中心、魔力防火墙NF-SSE和手机APP。
与传统的“安全SaaS化”相比,T-ONE CLOUD强调的是“以云的思路”,云化交付,而不是传统安全SaaS的“云上交付”,这使得T-ONE CLOUD突破了原来SaaS化交付的形态局限性。
新的解决方案能够在已有安全能力基础上,实现能力提级建设,防止历史资源投入的浪费。T-ONE CLOUD支持把企业已建设的安全能力接入到自身体系中,提供安全运营服务的增值,降低企业安全重复建设的成本。
对于安全运营的未来发展,张睿认为,安全厂商与市场相关主体需要保持开放、创新的姿态,积极拓展安全运营的合作共赢之路,共同推动安全运营市场的高质量发展,全面提升政企综合安全管理水平。
这也映衬了绿盟科技的发展路径,从早期聚焦安全产品,到之后做安全运营中心,再到如今开始将产品、技术等多方面的安全能力进行云化赋能给企业,绿盟科技在不断探索和转型过程中,实现了既定的安全目标,同时也通过与企业的双向赋能打通了高阶成长之路。
结语
企业安全和时代发展始终都是并重的话题。如果将安全抬升到一个更高的战略角度去看,不应该只单独地去看所处的安全市场有多大,而是应该去看网络安全如何更可持续的发展、如何匹配未来的安全需求、如何为行业提供安全前瞻指导。
这既需要安全圈内的融合,也需要安全与信息化、业务的融合;既需要安全平台的创新规划、设计牵引,也需要细分领域的安全技术创新来填补空白。通过不断共融、共建、共生、共长,我国的网络安全行业与综合网络安全实力必将迈向更高的发展水平。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。