啟動智慧安全2.0巡講 說說綠盟科技如何打破「盒子思維」

作為一個「安全盒子」的主要提供商，綠盟科技近幾年卻對盒子說了「不」，當然並不是真的摒棄盒子，而是要打造盒子之上的全新安全能力。

「從主要提供盒子產品，轉變成為客戶提供解決方案和安全運營服務」。這是綠盟科技2015年發布智慧安全2.0戰略以來不斷踐行的為客戶交付安全能力的策略轉變。安全不再是冷冰冰和一成不變，對於企業用戶來說，它是足以應對快速變化和複雜網路攻擊的安全能力，智慧安全2.0的理念就是為用戶提供智能、敏捷、可運營的整體解決方案。

在傳統安全廠商中，打破「盒子思維」綠盟可以算是「開竅」最早的。早在2010年，綠盟就曾啟動過一項行動「A計劃」，目的是把客戶和綠盟聯繫更緊密起來。不過礙於各項基礎技術和對客戶業務場景理解原因，A計劃進行並不順利。當然，既然開竅了，就不會輕易回去，之後綠盟正式發布智慧安全2.0戰略。為了推廣智慧安全理念、探討企業新一代信息安全架構及建設思路，近日綠盟科技在上海舉辦首站「智網路?匯安全」智慧安全2.0全國巡講，巡講將覆蓋全國各區域近三十座城市。

「智網路?匯安全」綠盟科技智慧安全2.0全國巡講上海站現場

綠盟科技要推廣什麼樣的智慧安全？

毫無疑問，打破盒子思維、對安全管理進行變革勢在必行，在綠盟科技高級副總裁葉曉虎看來，「傳統的威脅沒有消失，新技術的運用又帶來了新的威脅。新的攻擊面、新的脆弱性，需要對整個安全管理架構進行改造。綠盟科技提出智慧安全2.0構思時，希望由傳統的安全模型變成由數據和持續監控為核心的模型，使企業的安全管理由非實時變成實時、由被動變主動。」

既然是智慧安全，「智慧」體現在哪？葉曉虎對它的特性進行了解讀：

?智能，是指在「知己知彼，百戰不殆」思想的指導下，幫助客戶建立相應的數據平台，應用大數據和機器學習的技術，使得企業的安全態勢一目了然，挖掘發現針對企業的威脅活動。同時，在綠盟雲端監控互聯網上發生的惡意行為，在雲端對安全事件和安全數據進行挖掘建模，改進安全模型並推送給客戶。

?敏捷，是指在開放的體系架構下，安全能力能夠根據軟體定義交付給客戶，加速企業安全能力的升級。

?可運營，是指在客戶側和綠盟雲端，用戶、綠盟本地專家、綠盟雲端專家，通過平台、系統或者設備緊密配合，不斷的改進企業安全能力。

智慧安全2.0有一句關鍵詞：以大數據、機器學習、人工智慧和威脅情報全面提升安全產品防護能力和運營維護的便捷性。葉曉虎介紹，經過兩年左右的時間綠盟科技已經在雲端建立了威脅情報、威脅態勢監控、安全大數據與攻防對抗、安全運營SaaS/MSS服務的安全能力。

以威脅情報來說，綠盟科技去年發布威脅情報中心，它是改善攻防態勢的重要一環，實現了網路空間一鍵探索、熱點事件實時預警，並且應用到解決方案中，實現情報驅動設備防禦、應急響應追蹤溯源。據介紹，綠盟NTI覆蓋數十億公網IP和Web指紋，並與漏洞、IP信譽、URL信譽等進行了深度多重關聯分析，企業可以輕鬆檢索全球資產或獲悉企業公網資產的安全狀況。

智慧安全2.0將雲端能力交付到客戶現場

綠盟科技希望依託智慧安全2.0的理念和平台將安全解決方案的能力、雲端安全能力交付給客戶現場。綠盟科技分別推出了智能安全運營平台、安全態勢感知解決方案、威脅與漏洞管理解決方案。

智能安全運營平台，通過雲端情報與本地數據關聯分析進行有效的事前預警，縮短了企業應對新生威脅的時間，通過大數據分析和可視化技術，對攻擊行為進行獵捕和追溯，快速定位攻擊背後的黑手；高級安全分析高效預警與追溯通過對安全數據集中收集、安全模型分析和可視化呈現，大大減少告警日誌數量，提高告警準確性，同時，可以對威脅進行有效的追溯和快速處置，並能提供豐富詳實的報表，滿足各種安全檢查需求，提升運維效率；持續漏洞監控和自動化管理幫助客戶將風險管理落到實處，實現了對漏洞的閉環管理，高級分析和工單流轉系統自動化分析威脅和響應處置，提升客戶安全運營整體效率，縮短運維響應時間。

安全態勢感知解決方案，綠盟基於專業的安全分析模型和大數據管理工具，可準確、高效地感知整個網路的安全狀態以及變化趨勢，從而對外部的攻擊與危害行為可以及時的發現，並採取相應的響應措施，保障信息系統安全。

威脅與漏洞管理解決方案，提供漏洞管理的全過程支撐，量化跟蹤和分析流程執行情況，促進管理流程持續優化。同時充分利用綠盟科技威脅情報中心的漏洞情報信息，由情報觸發流程運轉，幫助企業建立快速響應機制，及時有效完成漏洞修補工作。

人工智慧和機器學習在智慧安全2.0的應用

葉曉虎總結了如今安全產品的三個變化：能力化、軟體化、智能化。

「安全產品不再是以前一個封閉的盒子，用戶更需要的是安全的能力，所以安全產品首先要實現能力化，要把能力通過API、通過軟體定義的方式應用到環境裡面；安全產品的軟體化尤其是在雲計算使用越來越多的情況下，安全功能需要在不同的產品裡面部署，需要應需彈性地使用；安全產品需要實現智能化，安全產品的能力不再是一個靜態不變的盒子，而是需要接受來自雲端、平台相關能力的推送。」

在雲端，綠盟科技運用機器學習的能力訓練產生新的攻防模型，一個典型產品是「北冥-吸星攻擊檢測引擎」，使得安全產品的檢測能力和效率有了大幅度提升。

葉曉虎指出，我們希望通過利用人工智慧所涉及到的機器學習、演算法、數據科學等使很多工作自動化，以實現80%以上的重複性的工作都可以由機器來完成。安全專家更多是訓練和糾正模型，通過建立更智能化的系統，將單點的人與人的對抗，變成系統的對抗。

網路安全的本質是對抗，但目前攻防嚴重不對稱，葉曉虎強調，綠盟科技希望通過「智慧安全2.0」戰略，推進新技術、新能力的建設，改變攻防不對稱。