数智化时代下,网络安全作为网络强国、数字中国的底座,是我国现代化产业发展中不可或缺的部分。在安全实战上,传统的基于边界防护,单次静态安全策略配置的安全措施已无法满足业务发展的安全需求,真正的安全防护必须是主动的、动态发展和持续演进的。凭借多年对安全领域的深入理解与前沿探索,绿盟科技于2021年提出了“智慧安全 3.0”理念,强调以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。
如今,距离“智慧安全3.0”理念的提出已过去2年,在这2年间,绿盟科技是如何将“智慧安全3.0”落地应用到各行各业中的。
智慧安全3.0:护航千行百业高质量安全发展
目前,智慧安全3.0已深入各行各业,从矿业、城市、医疗,到航天、政府、再到校园均有成熟的落地案例,帮助客户有效地应对各种复杂场景的安全威胁。
以矿业举例,在数字化转型的浪潮中,矿山行业正用新一代信息技术重塑自己。然而,这个转型给矿山带来了生产效率和安全性的提升以外,也带来了前所未有的网络安全挑战。尤其是当5G与工业互联网的融合破坏了原本封闭的生产网络,一家矿山在推进5G+智慧矿山应用时面临的多重安全挑战尤为复杂。
例如,生产控制系统需要从多个部门如能源局、煤监局及上级单位获取人员定位、工业视频、安全监测和产量等数据,这增加了通信链路数量,相应地也增加了安全管理的复杂性。其次,高层管理和上级单位经常通过PC或手机远程访问生产网,暴露了生产服务器给多种网络攻击的风险。另一方面,尽管生产网络规模日益扩大,但缺乏足够的安全监测预警能力和实战化运营与事件处置能力。
这其中包涵了复杂的通信链路、远程访问带来的安全风险,以及整体网络安全防护能力的不足。面对这样的新局面,绿盟科技认为必须打造全生命周期网络安全防御体系,从顶层设计建设蓝图、安全评估、安全建设以及安全运营等方面开始建设,才能扎稳智慧矿山的安全基石。
为解决这些问题,绿盟科技基于智慧安全3.0理念采用了一系列创新措施:
- 利用工业网闸和工业防火墙隔离出一个安全区,作为数据中转缓冲区,并将需要外发的人员定位、工业视频、安全监测以及产量等数据镜像到数据中转缓冲区,该区作为统一对外转发数据的窗口,减少直接对生产控制系统的干扰;
- 针对远程访问问题,通过零信任技术,部署统一身份认证网关SDP+控制中心+客户端,实现对访问终端进行身份认证、访问行为监测等安全防护;
- 针对生产网安全防护能力整体弱以及实战化运营处置能力问题,分别从网络边界、安全监测、恶意代码防范以及数据安全等方面进行防护建设,同时建设了态势感知运营平台+工业互联网安全实验室。
依托安全运营平台和实验室,分别从人员、流程、工具等三个方面进行能力提升,最终帮助用户实现从威胁情报、安全预警、到安全事件处置的安全能力。这不仅是技术层面的创新,更是一个全方位的安全战略部署,为智慧矿山的安全数字化转型提供了一个模范。
除矿业外,智慧安全3.0在医疗行业也有成功应用,针对复杂的网络威胁和敏感医疗数据,实施了全方位的安全措施。从硬件到管理流程和前线人员,进行了综合安全评估,确保关键设备和数据中心得到严格的物理保护。
基于智慧安全3.0理念,绿盟科技推出了一套全面的智慧医院网络安全建设方案。这套方案覆盖了从安全物理环境、"一个中心"管理下的各个层面,到安全运营手段的全面防护。通过部署先进的防火墙技术和多因素身份验证,成功隔离了医院内部网络和外部网络,大幅减少了潜在的网络攻击和数据泄露风险。与此同时,一套自主研发的加密算法也被应用于患者数据和医疗记录的存储和传输,确保了数据在流转过程中的高度安全。
当然,技术手段只是整个安全体系的一部分。除了硬件和软件的多层防护,绿盟科技还制定了一套详尽的安全管理制度和应急响应机制,为医院提供了“三级+三线”的7x24的安全运维支持。与此同时,借助于绿盟科技的安全运营平台和实验室,医院也得以从人员、流程、工具等多个角度提升自身的网络安全能力,真正实现了从威胁预警到事件响应的全流程管理。
在大数据和AI技术的加持下,医疗行业对数据的依赖程度日益增加,但如何在充分利用数据的同时,确保其安全性和隐私性,便成了一个亟待解决的问题。因此,绿盟科技目前正在与多家医疗机构合作,以隐私计算为基础,开发一系列面向医疗行业的数据安全解决方案,旨在构建一个更加安全、高效的医疗生态环境,也体现了其对行业需求的敏锐洞察和切实应对。
在智能网联汽车领域,“智慧安全3.0”的落实更是标志着其产品到解决方案再到运营(P2SO)战略已经迈入“全能力、全运营”新阶段。依托其先进的人工智能、大数据分析和态势感知等核心技术,绿盟科技基于“智慧安全3.0”为整个汽车生态链提供了一系列高度集成的安全解决方案。具体来说,通过车联网安全检测、监测、预警、响应与应急处置的平台一体化安全态势感知和终端安全响应产品,该解决方案不仅满足了WP.29、ISO21434、智能网联汽车安全准入管理指南等国内外标准和要求,还成功地解决了多个高级威胁和安全难题。
从落地应用的角度看,绿盟科技的这一安全体系已经在政府车联网行业监管、区域自动驾驶示范运营、以及整车企业和网联终端的应用服务中显示出明显的价值。通过全面的风险评估、安全设计开发、安全测试和安全运营等环节,绿盟科技确保了其安全解决方案能够满足实际应用需求,有效解决了用户痛点,并在实际操作中产生了显著的经济效益。准确地体现了"智慧安全3.0"理念在智能网联汽车领域的成功落地和广泛应用。
在航天行业,随着现代航空系统的快速发展,信息安全已经成为了其核心之一。绿盟科技在预测、防御、检测和响应四个维度,构建了自适应的体系架构,融合了各类安全能力,确保了航班数据、旅客信息以及运营日志的安全。特别是面对新型网络威胁,绿盟科技为民航提供了强有力的支持,协助其在数字化转型中顺利应对高风险的安全事件,维持了民航的稳健与可靠。事实上,绿盟科技已经为国内200多家机场和航空公司提供了这高度专业化的安全服务,护航智慧民航的稳健发展。
在工业领域,随着设备的互联性增强,安全的挑战也相应提高。在 “智慧安全3.0”指导下,通过自动资产管理、数据加密以及通讯增强、提高防御能力等策略,为工业领域构建了一套坚固的安全防线,从而确保工业生产的稳定性和高效性。
针对各领域应用场景的“云化”趋势,2022年,绿盟科技推出了云化战略T-ONE CLOUD。面对现代企业IT环境的复杂性,T-ONE CLOUD采用了弹性异构的技术架构,能够灵活地匹配各种安全需求。值得一提的是,T-ONE CLOUD还支持无缝迁移,让客户在云服务商之间切换时不需要增加额外的投入。从技术创新角度来看,弹性异构与无缝迁移成为了“实战化”的两大核心。这种架构让企业可以根据自身的安全需求进行定制化选择,从而达到更高的安全标准。这也是绿盟科技关注“全场景”和“实战化”在云环境下的具体体现,充分利用绿盟科技多年来在各种安全领域的技术积累,为用户提供一站式、按需订阅的安全服务。
从智慧矿山到智慧医疗,再到智慧工业、交通、航天等领域,“智慧安全3.0”都展示了其不仅是一种理念,更是一种实际可行、有经济效益的解决方案。通过针对具体业务场景和痛点的深度解读,实现了高效的问题解决和价值创造,这种实用性源于绿盟科技深刻的需求洞察和技术革新的完美结合。
2023 TechWorld 大会:共绘网络安全新蓝图
2023 TechWorld绿盟科技智慧安全大会于9月1日拉开序幕,作为“智慧安全3.0”理念指引下的最新成果,“绿盟安全大模型”在大会前提前开放邀请测试,并将在大会上发布《安全行业大模型SecLLM技术白皮书》,详述安全大模型的技术与实力,分享构建安全大模型的顶层设计与规划、如何精准把握客户需求和场景等内容。
据了解,绿盟安全大模型是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营、检测响应、攻防对抗、知识提供等多种场景的网络安全运营辅助决策系统。这一最新成果的发布意味着“安全”不再是一个孤立的、被动的保护措施,而是成为推动业务创新和效率提升的有效工具。
在数智时代的浪潮中,绿盟科技如同破浪前行的巨轮,领跑于智慧安全的前沿。其始于初心、坚守创新的企业理念,在网络安全的战场上显现了与日俱增的领导力。每年举办的TechWorld技术大会,是绿盟科技展示其最新研究成果和技术解决方案的重要窗口,来自全球网络安全技术从业者、研究人员、爱好者齐聚于此。相信对于与会者和观众来说,这是一个与时俱进的机会,一起携手绿盟,共筑更加安全、可靠的数字世界。