行业 | 构建网络安全攻防新阶段的“全场景”——绿盟科技“智慧安全3.0”之“全场景”解析

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》开启了国家经济社会发展的“新阶段”。网络安全建设发展在攻防相长的磨砺中,也走进了新发展阶段、迎来重要发展契机,同时也面临许多亟待解决的新问题。

一、场景的新变化

“场景”新变化是网络安全发展首当其冲要面对的问题。场景的变化,对于网络攻防提出许多新挑战。主要体现在:一是场景全新,以“新基建”为代表的数字化建设发展需求,为网络安全提供了全新的应用场景,如何持续做好网络安全保障,确保业务稳定发展,需要对包括5G、工业互联网、区块链等场景的安全需求规律进行深入研究。二是要素拓展,随着信息技术应用的普及和深化发展,网络安全防护范围除了传统的信息系统本身,逐渐向包括从业人员、供应体系和产业生态体系延伸,要素范围获得极大拓展。三是风险多元,网络安全风险在通常理解上的多指来自外部的各种威胁因素,随着应用系统构造和运行体系的日益复杂化,偶发、无意识的网络安全风险占比逐年上升。

二、场景的新内涵

如何应对网络安全新阶段的诸多问题和挑战?从网络安全攻防实战的角度看,首先要进一步厘清“场景”的新含义。基于前文对场景新变化的分析可以看出,“场景”的核心在于回答“网络安全防护对象有何变化”这一问题,因此应涵盖至少三方面内容。一是网络安全攻防的应用场所和环境,除了传统的网络和信息系统,更多的要与新应用相融合,主要是以“新基建”为代表的三大类基础设施。二是网络安全防护的元素和构成,更加强调与信息系统相关联的全流程元素,不仅包括信息业务系统,更包括供应链、人员等基本元素。三是网络安全攻防的威胁和风险,覆盖范围要进一步拓展,将内部非恶意的误操作等风险情况也需考虑在内。

三、“智慧安全3.0”之“全场景”

在“十四五”开局之年,绿盟科技基于对国家战略方向的深刻领悟理解,以及对网络攻防实战的扎实实践,率先提出了“智慧安全3.0”理念体系。用以全面规划和引领公司技术产品创新发展,踏实助力国家网络安全产业的高质量发展。
“智慧安全3.0”包含“全场景”、“可信任”、“实战化”三大要素。其中,“全场景”是三大要素之基,是指网络攻防要面向全部数字化应用场景,服务于全部安全元素,提供全方位的安全能力。其包含三方面核心含义。一是“全领域”,将来的网络安全建设需要覆盖数字化的全领域,包括信息IT的基础设施,IT和OT的融合设施,IT、OT、LOT的基础设施等。从近几年的攻防实践也不难发现,工业互联网、车联网、能源网络等,均已成为网络安全的重要保护领域。二是“全要素”,近期攻防实战中发现的一个重要现象就是,网络攻击的渠道更加多元化,不再局限于围绕基本业务系统漏洞的攻击,基于人员的社工攻击、基于供应链的厂商环节攻击等,正在被攻击者越来越多的发掘和利用。因此,网络安全保障元素也要考虑到人员的链条、业务的链条、供给的链条。三是“全类型”,数字信息系统日益复杂化,不仅系统本身更加强调分层协调,对系统的运行和使用也日益专业化,由此以来某些无意识的占用等操作、以及来自内部的恶意破坏等行为,都不能游离于新阶段网络安全攻防的风险考量之外。
明确“场景”,是国家网络安全新发展阶段的内在必然要求,也是做好网络安全攻防服务的首要前提。绿盟科技希望借助率先提出“智慧安全3.0”理念的契机,对“全场景”开展深入持续研究,并立足公司在网络安全攻防领域的深厚积淀和耕耘,为国家网络安全保障能力的提升不断贡献力量。

(0)

相关推荐