洞見RSA 2023:合作是強化對抗實力的終途
2023年RSA大會主題“Stronger Together”,在網絡安全產業既深度參與國際化競爭保證技術先進性、又持續加強自主創新能力保障安全水平的發展趨勢下,體現出網絡安全產業的發展活力和獨特的對抗特征,符合當前總體國際局勢與安全態勢。圍繞網絡安全決策與對抗能力,網絡安全產業呼喚合作,通過不斷推動技術、產品、業務、情報、法律之間的跨領域、跨區域合作,推動實現產業的高質量發展。
一
安全自動化趨勢要求合作
安全決策難度因涉及資產、業務、威脅多個維度的復雜度不斷升高而進一步加大,覆蓋自動化資產與威脅識別、自動化脆弱性檢測、自動化策略下發、自動化阻斷的整體流程安全自動化是未來提升安全工作效率的發展趨勢。
當前國內網絡安全產業于三個方面需要強化合作,首先是安全廠商間需要強化合作,圍繞同公司跨產品、不同公司跨平臺逐步實現數據、策略的合作互通,提升總體異構平臺自動化的執行可行性。綠盟科技作為中國網絡安全產業聯盟首屆理事長單位,持續聚合促進安全行業廠商互聯,打造安全產業生態。2022年于產業生態方面完成三未信安、神州數碼等戰略合作,同時于產品方面進一步融合相關技術,推動跨平臺、跨廠商的安全自動化水平穩步成長。2022年與2023年公司陸續推出T-ONE CLOUD、安全監管服務支撐平臺(ISOP-RA)、外部攻擊面管理(EASM)等產品服務,于功能與產品多個維度實現了貫通,也實現了現場與云端、運維與安全的互聯。
其次,需要加強安全廠商與上游整機、組件、軟件服務商等合作,于自主可控領域加快國產化創新進程。強化自主創新能力與創新水平是推動高質量發展的基本要求,綠盟科技專注于國產化安全產品的研發與技術迭代,當前已與飛騰、華為鯤鵬、兆芯、申威等CPU以及麒麟、統信等操作系統進行全面適配,2022年連續發布21款國產化型號產品,實現上下游生態合作廠商完成互認證80余份。
最后,加強安全廠商與下游行業客戶合作,彌合業務與安全間的鴻溝,保障日益深入業務領域的安全需求合理實現。2022年,綠盟科技于運營商、金融、能源等領域實現業務與安全的進一步合作,圍繞5G安全、業務流量監測等多個主題進行了技術合作與產品聯合研發。于產學研領域,持續加強“政產學研用”協同育人,入選了教育部產學合作協同育人項目指南通過企業名單,而且作為唯一安全廠商參與了工信部“2022年信創實訓課程體系研究課題”,同時實現“清華大學-綠盟科技”實驗室的共創共建。
二
威脅情報與智能決策要求合作
威脅情報領域的技術與產品迅速發展是網絡安全產業強化合作成果的典型,隨著全球經濟、貿易、人才的不斷融通合作,基于全球化的威脅情報資源互通與交換,是不斷提升安全監測能力、實現精準打擊的重要手段。綠盟科技通過跨領域合作,構建了業內領先的情報數據庫,支持全球43億IPv4的測繪數據、20億+存活IPv6資產地址、全網網站服務器等各類情報的動態更新與檢索,并實現了跨平臺、產品以及以APT場景化攻擊為代表的全面融合。基于全球化的威脅情報體系,連年發布APT高級威脅報告,支持各行業對安全態勢的研判。
圍繞智能決策,網絡安全產業廠商積極擁抱并持續深化AI技術于產品側的應用,同時伴隨新技術、新產品方面發展,同樣要求網絡安全廠商、云服務商、電信運營商、數通廠商強化新型產業應用場景的合作,提升智能決策的精準率。基于總體環境,實時動態進行安全監測并調整安全策略是安全框架的進化發展趨勢,零信任、XDR(擴展檢測響應)主題類安全技術與產品是此趨勢下近些年網絡安全行業的熱點,融合SD-WAN、容器化的發展趨勢,中大型規模組織從SIEM不斷向SOAR(安全編排、自動化和響應)遷移升級。而圍繞XDR主題,分安全場景還實現了多層次的發展,在既有EDR(端點檢測和響應)、NDR(網絡檢測和響應)的基礎上,融合數據安全推出DDR(數據檢測和響應),融合云安全推出CDR(云檢測和響應),未來預期于工業互聯網領域、物聯網領域還會進一步分化融合,通過合作產生更強勁的發展動力。
三
跨行業跨區域法律監管合規要求合作
合規與監管方面,網絡安全廠商首先需要與國家監管機構有效合作,實現圍繞漏洞、情報、安全應急等方面的有效支撐,保障國家安全、社會與市場經濟秩序、公民合法權益。綠盟科技作為國內最早一批成立網絡安全漏洞分析團隊并積極參與漏洞信息提報的公司,當前為國家多個具備應急響應、漏洞情報共享、打擊網絡安全犯罪職能的機構提供技術與服務支撐,是國家信息安全漏洞共享平臺工作委員會成員單位、國家級網絡安全應急服務支撐單位、國家信息安全漏洞庫(CNNVD)技術支撐單位。2022年,綠盟科技再次成為國家工業信息安全產業應急服務支撐單位和工業和信息技術人才培養工程培訓基地。
圍繞打擊網絡恐怖主義、電信網絡詐騙等方面,因為網絡安全攻擊的跨區域特性,犯罪團伙所在地、犯罪行為實施地、結果發生地往往會涉及多個地理區域,甚至涉及多個國家的不同區域,所以對相關犯罪的有效打擊依賴跨國跨區域的合作。而在打擊電信網絡詐騙方面,既依賴國際執法司法的合作,也依賴執法機關與安全技術與產品研究機構的合作,通過不斷研究新的偵察與溯源技術手段,實現跨區域、跨國境的電信詐騙案件偵辦。我國當前在打擊跨區域犯罪方面,已經開展了聯合演習、聯合邊防行動、司法協助等多種形式的合作,預期未來會繼續加強跨區域、跨領域合作,從而保證高效打擊犯罪。
未來我國網絡安全領域的法律體系將持續完善,并不斷通過細化下位條例、地方法規、標準的方式實現精細化治理,當前數據出境、供應鏈安全、個人信息保護均是網絡安全領域合規的熱點,也是企業組織機構在推動全球化的發展戰略,尋求合作的關鍵主題。
