由绿盟科技集团主办的TechWorld2021技术嘉年华近日举行。与会者表示,伴随着安全顶层法规如网络安全法、等保2.0、数据安全法的出台和完善,安全已不再局限于合规要求,越来越多的单位和企业开始从顶层设计来规划安全建设。
与会者表示,从原始技术创新到产业创新和融合创新的过程中,“智慧安全”不断显现出融合之道和活力源泉。在“智慧安全”理念体系下,越来越多的新技术如5G、云原生、人工智能(AI)、大数据等与安全技术深度融合,共同打造贯穿云、网、边、端的纵深防御体系,有效支撑和护航数字经济的健康发展。
推进网络安全产业融合发展
“我们要时刻不忘初心,以技术立足,聚焦网络安全攻防对抗核心技术,推进网络安全产业融合发展,为客户提供更多的价值。”绿盟科技集团董事长沈继业表示。
公安部信息安全等级保护评估中心信创安全专家郑国刚建议,落实国家网络安全基本制度,构建信创网络安全保障体系。他表示,信创工程的安全保障关键点在于全面贯彻实施网络安全等级保护制度,制定信创工程等级保护相关规范,做好网络安全规划,注重安全技术设计和实施,做好网络安全产品保障,抓好网络安全风险管理,建立健全网络安全管理体系。应构建一套完整的“事前有防范、事中有应对、事后有追溯”的网络安全防御体系,其意义在于实现安全管理、安全技术的有效应用,提升信创工程的安全保障能力和防护水平,确保信创工程的安全稳定运行。
中国信息通信研究院安全研究所正高级工程师杨红梅认为,就5G行业化应用情况看,企业还面临不能用、不敢用、不会用三大痛点。她建议统筹兼顾5G发展与安全,构建5G网络安全保障体系,加强5G安全示范推广以及护航5G行业应用规模化发展。
华南理工大学副首席信息官兼网信办主任陆以勤表示,当前我国迫切需要制订科学完善的关键信息基础设施网络安全评价指标体系,研制科学的评价系统和智能的监控产品,以保障关键信息基础设施安全。
“智慧安全”引领全场景多维度安全融合
绿盟科技集团首席技术官叶晓虎表示,在数字经济形势下,多业务融合已成必然趋势,公司将积极探索数据安全与网络安全的融合、功能安全与信息安全的融合、人工智能等新技术与安全的融合应用。
据介绍,智慧安全3.0理念体系的正式发布,是绿盟科技在安全理念上的一次战略升维。该理念提出以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护、智能分析、自动响应”的防护效果。
叶晓虎表示,智慧安全3.0建设框架综合考虑资产、应用、身份、数据四类核心要素,展开智能安全综合防控工程等12项工程建设,共同赋能构建融合安全防御体系。从多场景融合出发,结合情报联动,持续演进安全产品新能力,实现“开放可连接、智能可运营、攻防可实战”的效果。以中台化思路构建安全运营平台,打破单点安全与数据孤岛,形成“数据可复用、能力服务化、服务可运营”的平台生态。通过多级安全运营中心,结合安全专家与客户项目管理体系,从对抗出发构建大中台支撑,打造安全运营体系。
绿盟科技集团首席安全专家、创新中心负责人刘文懋表示,绿盟科技的创新安全能力包括5G核心网网元异常行为检测、云原生安全能力、可扩展的多引擎告警评估技术、加密流量识别、基于知识图谱的溯源预测引擎、实现挂图作战的网络空间资产测绘、互联网威胁捕获分析系统等。
深度安全研究应从碎片化走向体系化
专家表示,当前的深度安全研究呈现碎片化的特点,需要推动其走上体系化、持续化的产学研合作之路。
值得注意的是,中国信息通信研究院与绿盟科技5G安全联合实验室战略合作签约仪式在会议期间举行,这是安全领域持续推进深度融合发展的又一重要实践。双方将在5G安全关键技术研究及测试验证、5G安全解决方案制定与产品研发、5G安全标准制定等方面展开深入合作,充分发挥各自在技术、平台、人才、研究能力等方面的资源优势,共同推进5G安全研究、技术攻关和成果转化,培育5G安全产业生态,促进5G安全创新发展。
此外,绿盟科技携手高校、科研机构发起的“鲲鹏论坛”正式成立。鲲鹏论坛融合了产学研上下游,为形成网络安全人才培养、技术创新、产业发展的良性生态链而造势聚力。
