政企需要怎样的安全运营建设？深信服态势感知来给安全运营建设支个招

4月28日，在2021中国网络信息安全峰会上，深信服态势感知产品线产品总监骆铮发表了题为《实战背景下的安全运营新思路》的主题演讲，围绕实战背景下的安全运营建设思路作了分享。

2021中国网络信息安全峰会活动现场

面临新旧双重挑战

首先，从当前的网络环境来看，一方面由于政企单位的资产边界扩大，攻击面也随之扩大，攻守双方处在“敌明我暗”的状态中，另一方面，以往的难题依旧存在，主要表现为网络安全观念的偏差以及网络安全人才的缺乏。

安全运营建设该如何开始？

安全的本质是攻防资源投入匹配上的较量，安全的建设也一定要顺应各自的发展阶段。从基础架构安全到被动防御安全设备运维阶段，再到积极防御威胁情报匹配，具备初步态势感知能力，最终到具备一定的威胁狩猎水平反制进攻阶段，任何跨越安全建设阶段的需求都是难以实现的。

针对这样的问题，深信服针对性的提出采用人机共智的安全运营建设体系。

深信服人机共智安全运营体现建设

安全运营建设的目标应该是怎样的？

骆铮在演讲中提到，安全运营建设的最终目标是实现可防、可查、可控。

深信服态势感知产品线产品总监骆铮

那么，如何实现可防、可查、可控呢？

以深信服基于流量分析的态势感知产品（简称深信服SIP）为例。

深信服SIP采用业界创新的动态流检测技术，通过有监督、无监督、半监督、深度学习等方式来构建模型和算法，基于整个会话来进行关键元素、关键行为的动态关联分析，快速定位业务风险。

深信服SIP动态流检测技术

同时为了保障告警的精准性，深信服SIP主动加强了机器自学习的技术能力。基于自研的机器自学习引擎，利用机器学习算法和异常行为建模，深度分析新型网络攻击行为、安全事件，感知整体网络安全态势。

此外，利用AI进行威胁告警精准性的优化和告警数量的降噪，构建安全通报预警体系，提升高级威胁的运营效率。

目前，深信服态势感知平台已实现全球威胁 5分钟同步，漏洞响应最快  1小时即可响应，僵尸网络检出率达99.7%，Speeh等百余种僵尸病毒家族全球独报，独创全局资产与单资产基线，实现资产全生命周期管理，弱密码检测可支持70+协议检测，精准识别，独创等保合规自检工具，持续合规，安全有效。

深信服智安全：秉承面向未来，有效保护的安全理念，提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力，为IT和业务提供持续保护，让安全建设更有效、更简单。