绿盟科技胡忠华:企业应构建知己知彼、应需而动的动态防御体系
9月27日,绿盟科技集团总裁胡忠华在出席2021世界互联网大会“网络安全技术发展和国际合作分论坛”时表示,企业应构建知己知彼、应需而动的动态防御体系。
数字化应用的发展,新技术、新场景的不断涌现,也深深影响了网络安全技术的发展。胡忠华表示,当前,绿盟科技重点关注的新技术、新领域,以及在其方向的研究进展可以分为三类:
第一类
已经形成成熟应用的,如云计算、5G、物联网、大数据等技术,针对这一领域的技术方向,网络安全行业已经有成熟的产品和解决方案提供安全检测和防护。
第二类
第二类是对于已经得到认可,正在实现规模应用的,如车联网、工业互联网、人工智能等技术,在网络安全方向,绿盟科技目前主要是通过课题型研究来做产品的落地工作。
第三类
主要是一些技术热点,离规模商用还有一定距离的新技术、新领域,如区块链、数字孪生、卫星互联网等,针对这个领域,绿盟科技目前主要在进行技术预研和形成技术储备阶段。
胡忠华谈到,绿盟科技成立二十一年以来,一直非常重视技术和研发的投入,基本保持整体营收的20%用在研发上,围绕基础研究、产品、解决方案、安全服务、安全运营,构建公司核心竞争力。在基础研究方面,绿盟科技八大安全实验室,持续关注新技术、新领域、新方向,确保公司技术领先。
绿盟科技集团总裁胡忠华(右一)
对于市场和企业应如何看待“没有百分之百安全的联网产品和网络安全产品”这一问题,胡忠华从三个方面分享了自己的观点:
- 一方面,网络安全的本质在对抗,对抗的本质在攻防两端能力的全面较量。随着攻防两端对抗的升级,联网产品和网络安全产品的既有安全策略会持续受到攻击者挑战。
- 第二个方面,基于以上情况,这就需要企业应用体系化的防御思维,构建知己知彼、应需而动的动态防御体系,这里包括两点,一是站在攻击者的角度,通过关联分析各种蛛丝马迹识别攻击者意图,二是站在防守角度,利用蜜罐等欺骗式防御手段伪装成信息系统迷惑对手行动,在保护业务系统的同时实现对攻击者的追踪溯源。
- 第三个方面,作为专业的网络安全企业,只有按照体系化、常态化、实战化的要求来持续提升自身的安全能力,才能在攻防对抗中占据主动,立于不败之地。
本次分论坛由中国国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,以“凝聚共识 构建更紧密的网络安全合作伙伴关系”为主题。论坛旨在通过国内外网络安全领域专家对技术发展的深入交流和探讨,进一步提升网络安全防护能力,夯实网络安全工作基础,深化网络安全国际合作,加强交流、凝聚共识,通过构建更紧密的网络安全合作伙伴关系,实现共赢发展。
