構建彈性架構安全服務體系，共建數字信息基礎設施安全屏障

8月16日，以“共建數字信息基礎設施安全屏障”為主題的2022第19屆中國網絡安全年會順利召開，本屆年會由國家互聯網信息辦公室指導，國家互聯網應急中心（CNCERT/CC）主辦，新華網、中國通信學會協辦，綠盟科技作為聯合主辦單位受邀參加。

綠盟科技集團首席技術官葉曉虎博士在主論壇上發表《基于彈性架構的下一代安全服務體系》主題演講。

綠盟科技集團 首席技術官 葉曉虎博士

數字化時代，網絡安全體系面臨挑戰

（一）滿足法律法規新要求：網絡安全體系需要在管理規范制度、技術手段建設、人才培養方面滿足國家頒布的一系列新的法律法規及相關管理辦法。

（二）可有效全面應對新威脅、新手段：應對如網絡戰和輿論戰相結合方式的新型攻擊手段、APT攻擊、數據竊取與破壞、供應鏈投毒、Log4J2漏洞等新威脅。

（三）創新技術的應用需要有安全體系配套同步：如5G、云化、數字化等創新技術應用，企業和機構的網絡安全體系建設需要更加具有彈性，才能做好同步防護同步保障。 

（四）網絡安全體系的成本控制：編制和預算、人才短缺、標準規范落地指導建議等。

新建設模式與架構應對未來挑戰

在未來，我們需要一個彈性架構安全體系快速響應新的挑戰。新架構可以在IPDR框架基礎上擴建新的安全能力和技術手段，針對新的威脅和風險形成防護體系。企業和機構可以通過訂閱服務方式來完善和補充技術手段和能力。

為了幫助企業和機構構建一套彈性架構的安全體系，綠盟科技對自有產品、技術和服務能力進行整合，將安全能力資源化、資源服務化、服務訂閱化。

綠盟科技新一代安全服務體系主要包括三個部分：

一是企業側檢測與防護，可以通過防火墻安全資源池、安全邊緣網關、多云安全管理等方式實現IPDR能力訂閱和推送。

二是企業邊緣側檢測與防護，企業可以通過SASE服務方式實現互聯網邊界安全托管。

三是安全運營與管理中心，通過自建或者服務方式，構建企業自己的安全運營中心，并根據自己人員配置情況通過訂閱服務方式補充能力完善安全監測、研判與響應機制。

通過以上方式，我們可以在技術上實現安全檢測、評估、防護、處置能力彈性擴展，也可以通過服務訂閱方式補充人力，實現自主運營、協同運營。

綠盟科技新一代安全服務體系的特點：

安全可信

未來企業安全體系是以企業為主體核心構成的生態，并同時融合至地區、行業。為客戶構建彈性架構的安全體系，綠盟科技整合產品、技術、服務能力，將安全能力資源化、資源服務化、服務訂閱化，采用TEE架構，增強隱私保護技術，實現安全數據的“可用不可見”。

場景化交付、按需訂閱

可以按照企業需求靈活提供服務能力：提供場景化專項服務，通過不同能力組合，提供專項能力。提供單項技術能力與運營能力，方便企業根據自身需求選擇所需服務，完成安全體系的擴容和改造。

高效敏捷

以智慧大腦為核心，通過外部威脅情報、運營實踐輸入，采用知識圖譜和AI技術進行學習，快速識別和響應新威脅。可通過安全研究和信息共享獲取情報，主動發現新型威脅并通過情報、安全防護規則等形式賦能。同時運用實戰化運營能力，結合企業和機構本地業務特點，持續提升和優化防御能力。

 遷移成本低

通過綠盟防火墻產品升級改造即可完成遷移。設備升級后，將具備極強的異構能力和擴展能力，可以根據需求不斷擴展，還可以進一步對接外部服務中心，對運營能力進行擴展。

目前，綠盟科技希望構建一個安全服務體系的生態，通過與合作伙伴在技術和商務上的合作覆蓋全國。當前技術上合作包括，技術能力整合與提升、對安全人員賦能培訓、本地化安全運營中心共建、市場拓展等多個種形式。

作為巨人背后的專家，綠盟科技將一如既往以創新精神、精湛技術、優質產品、專業服務，為客戶提供企業級網絡安全產品、安全解決方案和安全運營服務。目前，我們在全國完成了11個安全運營中心的建設，在建安全運營中心23個，計劃未來3年，全面覆蓋全國主要省會城市和二三線城市。希望能通過安全運營中心的建設合作，構建一個安全服務體系的生態，為基礎設施安全構建屏障。