迈向智慧安全30 构建网络安全攻防新阶段的“全场景”

发布时间:2023-12-03 来源:安装场景

  在“十四五”开局之年,基于对国家战略方向的理解,以及自身多年安全实践,绿盟科技率先提出了“智慧安全3.0”理念体系。用以全面规划和引领公司技术产品创新发展,助力国家网络安全产业的高质量发展。

  智慧安全3.0理念体系包含“全场景、可信任、实战化”三大要素。其中,“全场景”是三大要素之基,是指网络攻防要面向全部数字化应用场景,服务于全部安全元素,提供全方位的安全能力。

  “场景”新变化是网络安全发展首当其冲要面对的问题。场景的变化,对于网络攻防提出许多新挑战。大多数表现在:

  1、场景全新,以“新基建”为代表的数字化建设发展需求,为网络安全提供了全新的应用场景,如何持续做好网络安全保障,确保业务稳定发展,需要对包括5G、工业互联网、区块链等场景的安全需求规律进行深入研究。

  2、要素拓展,随信息技术应用的普及和深化发展,网络安全防护范围除了传统的信息系统本身,逐渐向包括从业人员、供应体系和产业生态体系延伸,要素范围获得极大拓展。

  3、风险多元,网络安全风险在通常理解上多指来自外部的各种威胁因素,随着应用系统构造和运行体系的日益复杂化,偶发、无意识的网络安全风险占比逐年上升。

  如何应对网络安全新阶段的诸多问题和挑战?从网络安全攻防实战的角度看,首先要逐步厘清“场景”的新含义。基于前文对场景新变化的分析能够准确的看出,“场景”的核心在于回答“网络安全防护对象有何变化”这一问题,因此应涵盖至少三方面内容。

  1、网络安全攻防的应用场所和环境,除了传统的网络和信息系统,更多的要与新应用相融合,主要是以“新基建”为代表的三大类基础设施。

  2、网络安全防护的元素和构成,更强调与信息系统相关联的全流程元素,不仅包括信息业务系统,更包括供应链、人员等基本元素。

  3、网络安全攻防的威胁和风险,覆盖范围要逐步拓展,将内部非恶意的操作失误等风险情况也需考虑在内。

  1、“全领域”,将来的网络安全建设需要覆盖数字化的全领域,包括信息IT的基础设施,IT和OT的融合设施,IT、OT、LOT的基础设施等。从近几年的安全实践也显而易见,工业互联网、车联网、能源网络等,均已成为网络安全的重要保护领域。

  2、“全要素”,近期攻防实战中发现的一个重要现象就是,网络攻击的渠道更加多元化,不再局限于围绕基本业务系统漏洞的攻击,基于人员的社工攻击、基于供应链的厂商环节攻击等,正在被攻击者慢慢的变多的发掘和利用。因此,网络安全保障元素也要考虑到人员的链条、业务的链条、供给的链条。

  3、“全类型”,数字信息系统日益复杂化,不仅系统本身更强调分层协调,对系统的运行和使用也日益专业化,由此以来某些无意识的占用等操作、和来自内部的恶意破坏等行为,都不能游离于新阶段网络安全攻防的风险考量之外。

  明确“场景”,是网络安全新发展阶段的内在必然要求,也是做好网络安全攻防服务的首要前提。绿盟科技希望借助“智慧安全3.0”理念体系,对“全场景”开展深入持续研究,并立足公司在网络安全攻防领域的深厚积淀和耕耘,为国家网络安全保障能力的提升不断贡献力量。返回搜狐,查看更加多