网络空间安全

绿盟科技凭啥抖起“技术范儿”

 

 ——“TechWorld2021技术嘉年华”侧记

 

        与往年不同的是，7月30日绿盟科技举行的“TechWorld2021技术嘉年华” ，不仅将一贯坚守的“技术立足”进行到底，而且还以“融合•Convergency”为主题，将技术贯穿于“产、学、研”，并将技术深化到应用实战，靠“技术范儿”，赢得了来自全球行业精英和技术爱好者的关注与肯定。

        更为重要的是，此次绿盟科技TechWorld2021技术嘉年华，从网络安全技术的“产、学、研”几方面，为网络空间安全领域注入了新动能。现场展示的典型代表举动之一就是：

        “产”——绿盟科技基于车联网不同车型内部系统区别较大的特性，开发了SDK安全能力，并嵌入不同的车内系统，以较好的扩展性保障车联网安全；在安全服务方面，为众多车企提供安全咨询服务，并参与车联网的安全设计、整车测试等，对车企安全人员进行培训。

        “学”——携手高校、科研机构发起成立了“鲲鹏论坛”，将依托绿盟科技的产研体系和整体资源，在加快网络空间安全领域研究成果产业化，打通网络安全人才教育、培训和就业环节等方面持续发力，携手推动网络安全产业快速发展。

        “研”——与中国信息通信研究院举行了“5G安全联合实验室战略合作签约仪式”,以期推进5G安全研究、技术攻关和成果转化，培育5G安全产业生态，促进5G安全创新发展。

绿盟科技集团董事长沈继业

        正如绿盟科技集团董事长沈继业所言，我们要时刻不忘初心，以技术立足，聚焦网络安全攻防对抗核心技术，推进网络安全产业融合发展，为客户提供更多的价值。

        那么，绿盟科技技术立足之“本”是啥？“技术范儿”之“源”又为何？

绿盟科技集团首席技术官叶晓虎

        绿盟科技集团首席技术官叶晓虎的《智慧安全3.0的融合之道》一席演讲，不仅揭示了“足”之本：在绿盟科技继2015年智慧安全2.0战略发布后，于2021年3月又发布了智慧安全3.0理念体系，毫无疑问这是绿盟科技在安全理念上的一次战略性提升，重点在于这种理念，提出了以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到了“全面防护，智能分析，自动响应”的防护效果，而且还在话语中，透露了“范儿”之“源”：在智慧安全3.0理念体系指引下，全场景、多维度的安全融合之道，亦是对于未来将持续践行智慧安全3.0理念，为客户数字化创新赋能。

       叶晓虎对于绿盟科技技术立足的“本”和“源”，如数家珍，并与参会嘉宾共同分享。

绿盟科技智慧安全3.0理念框架

        智慧安全3.0建设框架综合考虑资产、应用、身份、数据四类核心要素，展开智能安全综合防控工程等12项工程建设，共同赋能构建融合安全防御体系；从多场景融合出发，进行能力服务化，云原生化设计，结合情报联动，持续演进安全产品新能力，实现“开放可连接，智能可运营，攻防可实战”的效果；以中台化思路构建安全运营平台，打破单点安全与数据孤岛，形成“数据可复用，能力服务化，服务可运营”的平台生态；通过多级安全运营中心，结合安全专家与客户项目管理体系，从对抗出发构建大中台支撑，实践安全运营体系。同时，绿盟科技积极探索数据安全与网络安全的融合，功能安全与信息安全的融合，人工智能等新技术与安全的融合应用；践行安全开发，打造可信任产品体系；发展新赛道，推出SASE服务、车联网安全、反欺诈平台等新方案。

        绿盟科技技术立足之“本”、“技术范儿”之“源”，无疑成为“TechWorld2021技术嘉年华”的最大“亮点”，且是绿盟科技在未来几年，为网络空间安全领域持续创新抖起“技术范儿”的一种新赋能。

 

链接一：车联网融合的安全之道

绿盟科技车路协同网络安全方案

        理想汽车车联网安全负责人董威在TechWorld2021绿盟科技技术嘉年华的《车联网信息安全挑战与思考》演讲中，表达了对车联网安全的担忧，随着全球汽车安全事件频发，网联功能需求不断涌现，安全合规已成为企业市场开拓的重要前提条件，车联网行业整体安全形势十分严峻。会上分享了汽车行业信息安全能力建设难点，结合理想汽车信息安全在云端安全、车端安全、数据安全和合规建设方面的经验进行分享并在车联网信息安全和数据安全方面提出建议。

        绿盟科技基于多年来在车联网领域的安全技术研究及实战化能力积淀，秉承智慧安全3.0理念，打造车路协同网络安全技术方案，着眼于规模化车路协同应用，采用了车载可信级安全SDK+路侧智能安全网关+安全运营平台端到端的安全联动架构模式，构建监测、检测、预警、防御、响应与应急处置安全能力，全面覆盖感知侧、传输侧、平台/应用侧防护场景，为智能交通领域的网络安全保驾护航。

        近年来，绿盟科技多次参与车联网安全检测评估顶层建设和实践工作和国家级、行业级车联网安全攻防比赛，荣获第三届车联网信息安全比赛第一名、世界智能汽车信息安全挑战赛优胜奖等，以实战化安全检测及攻防对抗比赛促进安全检测与防护技术攻关研究，逐步形成车联网安全合规审计、攻防检测、车载端安全防护、安全态势监管等四大类车联网安全能力。

 

链接二：5G安全联合实验室战略合作签约

        中国信息通信研究院与绿盟科技5G安全联合实验室战略合作签约仪式同期举行双方将充分发挥各自领域技术、平台、人才、品牌等资源优势，推进5G安全技术攻关和成果转化，培育5G安全产业生态，促进5G安全创新发展，开展深入合作。

 

链接三：绿盟科技“鲲鹏论坛”正式成立

        绿盟科技携手高校、科研机构成立鲲鹏论坛。该论坛由绿盟科技创办，主要面向全国教育机构、高校、网络安全研究机构，旨在促进成员之间对技术研究、发展、网络安全实践等方面的沟通联系、交流、学习与合作。

 

链接四：技术创新观点摘录

       【公安部信息安全等级保护评估中心信创安全专家郑国刚】作了题为《落实国家网络安全基本制度，构建信创网络安全保障体系》的主题报告，深入浅出地概述了构建信创工程安全保障体系的必然性，并指出了信创工程安全保障的关键所在。他表示，信创工程的安全保障关键点在于全面贯彻实施国家网络安全等级保护制度、制定信创工程等级保护相关规范、做好网络安全规划、注重安全技术设计和实施、做好网络安全产品保障、抓好网络安全风险管理、建立健全网络安全管理体系。

      【中国信息通信研究院安全研究所正高级工程师杨红梅】作了《5G安全关键技术及标准进展》主题报告，探讨5G网络及安全技术、5G安全国际国内标准进展，并结合5G行业化应用情况，解析企业面临的不能用、不敢用、不会用三大痛点。他提出，统筹5G发展与安全，构建5G网络安全保障体系，加强5G安全示范推广，护航5G行业应用规模化发展两个工作计划。

       【绿盟科技集团首席安全专家、创新中心负责人刘文懋】围绕着网络安全前沿技术发展、5G核心网、AISecOps、人工智能赋能安全、车联网安全研究、数据安全与隐私保护等内容进行了分享，重点介绍了绿盟科技的创新安全能力，包括5G核心网网元异常行为检测、云原生安全能力、可扩展的多引擎告警评估技术、加密流量识别、基于知识图谱的溯源预测引擎、实现挂图作战的网络空间资产测绘、互联网威胁捕获分析系统等。刘文懋博士表示，希望通过鲲鹏论坛的成立，赋能高度碎片化的深度安全研究，走体系化、持续化的产学研合作道路。

       【华南理工大学副首席信息官兼网信办主任陆以勤】表示，当前我国迫切需要制订科学完善的关键基础设施网络安全评价指标体系，研制科学的评价系统和智能的监控产品，以保障关键信息基础设施的安全。陆以勤主任介绍了广东省网络安全应急响应中心，并解读了安全数据处理的关键问题，包括需要建立网络安全大数据平台的技术路线，构建安全知识库，建立安全知识图谱，基于知识图谱生成关键基础设施网络安全的四级评价指标，打通指标关系和建立量化评价模型 ，建立关键信息基础设施的安全智能监控平台等。

       【中国信息通信研究院安全研究所副所长覃庆玲】谈到，当前数字经济大背景下，网络产品蓬勃发展，网络产品安全漏洞呈现新特点，安全风险复杂严峻。《网络产品安全漏洞管理规定》的出台，主要目的是维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。下一步考虑认真落实《网络产品安全漏洞管理规定》有关要求，从工作机制、技术支撑等方面持续发力，进一步提升网络安全漏洞管理能力。

      【绿盟科技集团副总裁曹嘉】基于实战化知识、生态情报分析，绿盟科技构建了基于情报和威胁狩猎的实战化运营体系，能向客户提供精准威胁情报；同时可以自动化处理实战化情报，解决情报响应不及时或情报处理门槛高等问题。

       【施耐德电气（中国）有限公司首席安全官王勇】认为，信息安全是工业数字化转型的基本保障。施耐德通过采用全球信息安全最佳实践，整合IT/OT技术，为工业用户提供从工业产品到系统的全方位保护。比如，基于IEC 62443 标准的原生安全产品设计，与本地伙伴合作，满足本地法律法规要求的基于纵深防御理念的信息安全服务等。

       【理想汽车车联网安全负责人董威】认为，当前智能网联汽车攻击面扩大，整体安全形势严峻，理想汽车基于“云端安全、车端安全、数据安全、合规建设”等四大维度，从技术、合规、场景、设计等方面考量，重塑信息安全管理设计研发流程。

      【绿盟科技天机实验室负责人张云海】针对天机实验室在漏洞挖掘和分析等攻防对抗的研究，从Windows安全体系演进切入，介绍了 Windows从芯片到云端的安全体系设计。

      【中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱】介绍了数据安全整体趋势与威胁，结合数据安全管理的难点，提出如何从制度文化、数据目录、周期管理、防护体系、资产加密、应急溯源、防御监测、隐私计算等维度，构建数据安全防护体系，并展示了相关应用成效。

       【绿盟科技能力中心副总经理范敦球】从产业、技术、企业战略、企业布局等维度，深入浅出地介绍安全研究的发展情况。当前，数字化转型已成趋势，网络安全发展日新月异，也对网络安全能力提出了新的要求。绿盟科技基于领域化、场景化的大安全研究，搭建安全研究体系，依托八大实验室，高校联合实验室、基金扶持等形式，链接产学研用多个节点，全面践行智慧安全3.0的战略。

 

——————————————————————————————————————————

《网络空间安全》

刊登论文咨询：QQ 1466817369