綠盟科技胡忠華:企業應構建知己知彼、應需而動的動態防御體系
9月27日,綠盟科技集團總裁胡忠華在出席2021世界互聯網大會“網絡安全技術發展和國際合作分論壇”時表示,企業應構建知己知彼、應需而動的動態防御體系。
數字化應用的發展,新技術、新場景的不斷涌現,也深深影響了網絡安全技術的發展。胡忠華表示,當前,綠盟科技重點關注的新技術、新領域,以及在其方向的研究進展可以分為三類:
第一類
已經形成成熟應用的,如云計算、5G、物聯網、大數據等技術,針對這一領域的技術方向,網絡安全行業已經有成熟的產品和解決方案提供安全檢測和防護。
第二類
第二類是對于已經得到認可,正在實現規模應用的,如車聯網、工業互聯網、人工智能等技術,在網絡安全方向,綠盟科技目前主要是通過課題型研究來做產品的落地工作。
第三類
主要是一些技術熱點,離規模商用還有一定距離的新技術、新領域,如區塊鏈、數字孿生、衛星互聯網等,針對這個領域,綠盟科技目前主要在進行技術預研和形成技術儲備階段。
胡忠華談到,綠盟科技成立二十一年以來,一直非常重視技術和研發的投入,基本保持整體營收的20%用在研發上,圍繞基礎研究、產品、解決方案、安全服務、安全運營,構建公司核心競爭力。在基礎研究方面,綠盟科技八大安全實驗室,持續關注新技術、新領域、新方向,確保公司技術領先。
綠盟科技集團總裁胡忠華(右一)
對于市場和企業應如何看待“沒有百分之百安全的聯網產品和網絡安全產品”這一問題,胡忠華從三個方面分享了自己的觀點:
- 一方面,網絡安全的本質在對抗,對抗的本質在攻防兩端能力的全面較量。隨著攻防兩端對抗的升級,聯網產品和網絡安全產品的既有安全策略會持續受到攻擊者挑戰。
- 第二個方面,基于以上情況,這就需要企業應用體系化的防御思維,構建知己知彼、應需而動的動態防御體系,這里包括兩點,一是站在攻擊者的角度,通過關聯分析各種蛛絲馬跡識別攻擊者意圖,二是站在防守角度,利用蜜罐等欺騙式防御手段偽裝成信息系統迷惑對手行動,在保護業務系統的同時實現對攻擊者的追蹤溯源。
- 第三個方面,作為專業的網絡安全企業,只有按照體系化、常態化、實戰化的要求來持續提升自身的安全能力,才能在攻防對抗中占據主動,立于不敗之地。
本次分論壇由中國國家計算機網絡應急技術處理協調中心(CNCERT/CC)主辦,以“凝聚共識 構建更緊密的網絡安全合作伙伴關系”為主題。論壇旨在通過國內外網絡安全領域專家對技術發展的深入交流和探討,進一步提升網絡安全防護能力,夯實網絡安全工作基礎,深化網絡安全國際合作,加強交流、凝聚共識,通過構建更緊密的網絡安全合作伙伴關系,實現共贏發展。
