洞见RSA 2023:合作是强化对抗实力的终途
2023年RSA大会主题“Stronger Together”,在网络安全产业既深度参与国际化竞争保证技术先进性、又持续加强自主创新能力保障安全水平的发展趋势下,体现出网络安全产业的发展活力和独特的对抗特征,符合当前总体国际局势与安全态势。围绕网络安全决策与对抗能力,网络安全产业呼唤合作,通过不断推动技术、产品、业务、情报、法律之间的跨领域、跨区域合作,推动实现产业的高质量发展。
一
安全自动化趋势要求合作
安全决策难度因涉及资产、业务、威胁多个维度的复杂度不断升高而进一步加大,覆盖自动化资产与威胁识别、自动化脆弱性检测、自动化策略下发、自动化阻断的整体流程安全自动化是未来提升安全工作效率的发展趋势。
当前国内网络安全产业于三个方面需要强化合作,首先是安全厂商间需要强化合作,围绕同公司跨产品、不同公司跨平台逐步实现数据、策略的合作互通,提升总体异构平台自动化的执行可行性。绿盟科技作为中国网络安全产业联盟首届理事长单位,持续聚合促进安全行业厂商互联,打造安全产业生态。2022年于产业生态方面完成三未信安、神州数码等战略合作,同时于产品方面进一步融合相关技术,推动跨平台、跨厂商的安全自动化水平稳步成长。2022年与2023年公司陆续推出T-ONE CLOUD、安全监管服务支撑平台(ISOP-RA)、外部攻击面管理(EASM)等产品服务,于功能与产品多个维度实现了贯通,也实现了现场与云端、运维与安全的互联。
其次,需要加强安全厂商与上游整机、组件、软件服务商等合作,于自主可控领域加快国产化创新进程。强化自主创新能力与创新水平是推动高质量发展的基本要求,绿盟科技专注于国产化安全产品的研发与技术迭代,当前已与飞腾、华为鲲鹏、兆芯、申威等CPU以及麒麟、统信等操作系统进行全面适配,2022年连续发布21款国产化型号产品,实现上下游生态合作厂商完成互认证80余份。
最后,加强安全厂商与下游行业客户合作,弥合业务与安全间的鸿沟,保障日益深入业务领域的安全需求合理实现。2022年,绿盟科技于运营商、金融、能源等领域实现业务与安全的进一步合作,围绕5G安全、业务流量监测等多个主题进行了技术合作与产品联合研发。于产学研领域,持续加强“政产学研用”协同育人,入选了教育部产学合作协同育人项目指南通过企业名单,而且作为唯一安全厂商参与了工信部“2022年信创实训课程体系研究课题”,同时实现“清华大学-绿盟科技”实验室的共创共建。
二
威胁情报与智能决策要求合作
威胁情报领域的技术与产品迅速发展是网络安全产业强化合作成果的典型,随着全球经济、贸易、人才的不断融通合作,基于全球化的威胁情报资源互通与交换,是不断提升安全监测能力、实现精准打击的重要手段。绿盟科技通过跨领域合作,构建了业内领先的情报数据库,支持全球43亿IPv4的测绘数据、20亿+存活IPv6资产地址、全网网站服务器等各类情报的动态更新与检索,并实现了跨平台、产品以及以APT场景化攻击为代表的全面融合。基于全球化的威胁情报体系,连年发布APT高级威胁报告,支持各行业对安全态势的研判。
围绕智能决策,网络安全产业厂商积极拥抱并持续深化AI技术于产品侧的应用,同时伴随新技术、新产品方面发展,同样要求网络安全厂商、云服务商、电信运营商、数通厂商强化新型产业应用场景的合作,提升智能决策的精准率。基于总体环境,实时动态进行安全监测并调整安全策略是安全框架的进化发展趋势,零信任、XDR(扩展检测响应)主题类安全技术与产品是此趋势下近些年网络安全行业的热点,融合SD-WAN、容器化的发展趋势,中大型规模组织从SIEM不断向SOAR(安全编排、自动化和响应)迁移升级。而围绕XDR主题,分安全场景还实现了多层次的发展,在既有EDR(端点检测和响应)、NDR(网络检测和响应)的基础上,融合数据安全推出DDR(数据检测和响应),融合云安全推出CDR(云检测和响应),未来预期于工业互联网领域、物联网领域还会进一步分化融合,通过合作产生更强劲的发展动力。
三
跨行业跨区域法律监管合规要求合作
合规与监管方面,网络安全厂商首先需要与国家监管机构有效合作,实现围绕漏洞、情报、安全应急等方面的有效支撑,保障国家安全、社会与市场经济秩序、公民合法权益。绿盟科技作为国内最早一批成立网络安全漏洞分析团队并积极参与漏洞信息提报的公司,当前为国家多个具备应急响应、漏洞情报共享、打击网络安全犯罪职能的机构提供技术与服务支撑,是国家信息安全漏洞共享平台工作委员会成员单位、国家级网络安全应急服务支撑单位、国家信息安全漏洞库(CNNVD)技术支撑单位。2022年,绿盟科技再次成为国家工业信息安全产业应急服务支撑单位和工业和信息技术人才培养工程培训基地。
围绕打击网络恐怖主义、电信网络诈骗等方面,因为网络安全攻击的跨区域特性,犯罪团伙所在地、犯罪行为实施地、结果发生地往往会涉及多个地理区域,甚至涉及多个国家的不同区域,所以对相关犯罪的有效打击依赖跨国跨区域的合作。而在打击电信网络诈骗方面,既依赖国际执法司法的合作,也依赖执法机关与安全技术与产品研究机构的合作,通过不断研究新的侦察与溯源技术手段,实现跨区域、跨国境的电信诈骗案件侦办。我国当前在打击跨区域犯罪方面,已经开展了联合演习、联合边防行动、司法协助等多种形式的合作,预期未来会继续加强跨区域、跨领域合作,从而保证高效打击犯罪。
未来我国网络安全领域的法律体系将持续完善,并不断通过细化下位条例、地方法规、标准的方式实现精细化治理,当前数据出境、供应链安全、个人信息保护均是网络安全领域合规的热点,也是企业组织机构在推动全球化的发展战略,寻求合作的关键主题。
