《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》開啟了國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的“新階段”。網(wǎng)絡(luò)安全建設(shè)發(fā)展在攻防相長(zhǎng)的磨礪中，也走進(jìn)了新發(fā)展階段、迎來重要發(fā)展契機(jī)，同時(shí)也面臨許多亟待解決的新問題。

　　一、場(chǎng)景的新變化

　　“場(chǎng)景”新變化是網(wǎng)絡(luò)安全發(fā)展首當(dāng)其沖要面對(duì)的問題。場(chǎng)景的變化，對(duì)于網(wǎng)絡(luò)攻防提出許多新挑戰(zhàn)。主要體現(xiàn)在：一是場(chǎng)景全新，以“新基建”為代表的數(shù)字化建設(shè)發(fā)展需求，為網(wǎng)絡(luò)安全提供了全新的應(yīng)用場(chǎng)景，如何持續(xù)做好網(wǎng)絡(luò)安全保障，確保業(yè)務(wù)穩(wěn)定發(fā)展，需要對(duì)包括5G、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等場(chǎng)景的安全需求規(guī)律進(jìn)行深入研究。二是要素拓展，隨著信息技術(shù)應(yīng)用的普及和深化發(fā)展，網(wǎng)絡(luò)安全防護(hù)范圍除了傳統(tǒng)的信息系統(tǒng)本身，逐漸向包括從業(yè)人員、供應(yīng)體系和產(chǎn)業(yè)生態(tài)體系延伸，要素范圍獲得極大拓展。三是風(fēng)險(xiǎn)多元，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在通常理解上的多指來自外部的各種威脅因素，隨著應(yīng)用系統(tǒng)構(gòu)造和運(yùn)行體系的日益復(fù)雜化，偶發(fā)、無(wú)意識(shí)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)占比逐年上升。

　　二、場(chǎng)景的新內(nèi)涵

　　如何應(yīng)對(duì)網(wǎng)絡(luò)安全新階段的諸多問題和挑戰(zhàn)？從網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)的角度看，首先要進(jìn)一步厘清“場(chǎng)景”的新含義?；谇拔膶?duì)場(chǎng)景新變化的分析可以看出，“場(chǎng)景”的核心在于回答“網(wǎng)絡(luò)安全防護(hù)對(duì)象有何變化”這一問題，因此應(yīng)涵蓋至少三方面內(nèi)容。一是網(wǎng)絡(luò)安全攻防的應(yīng)用場(chǎng)所和環(huán)境，除了傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)，更多的要與新應(yīng)用相融合，主要是以“新基建”為代表的三大類基礎(chǔ)設(shè)施。二是網(wǎng)絡(luò)安全防護(hù)的元素和構(gòu)成，更加強(qiáng)調(diào)與信息系統(tǒng)相關(guān)聯(lián)的全流程元素，不僅包括信息業(yè)務(wù)系統(tǒng)，更包括供應(yīng)鏈、人員等基本元素。三是網(wǎng)絡(luò)安全攻防的威脅和風(fēng)險(xiǎn)，覆蓋范圍要進(jìn)一步拓展，將內(nèi)部非惡意的誤操作等風(fēng)險(xiǎn)情況也需考慮在內(nèi)。

　　三、“智慧安全3.0”之“全場(chǎng)景”

　　在“十四五”開局之年，綠盟科技基于對(duì)國(guó)家戰(zhàn)略方向的深刻領(lǐng)悟理解，以及對(duì)網(wǎng)絡(luò)攻防實(shí)戰(zhàn)的扎實(shí)實(shí)踐，率先提出了“智慧安全3.0”理念體系。用以全面規(guī)劃和引領(lǐng)公司技術(shù)產(chǎn)品創(chuàng)新發(fā)展，踏實(shí)助力國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展。

　　“智慧安全3.0”包含“全場(chǎng)景”、“可信任”、“實(shí)戰(zhàn)化”三大要素。其中，“全場(chǎng)景”是三大要素之基，是指網(wǎng)絡(luò)攻防要面向全部數(shù)字化應(yīng)用場(chǎng)景，服務(wù)于全部安全元素，提供全方位的安全能力。其包含三方面核心含義。一是“全領(lǐng)域”，將來的網(wǎng)絡(luò)安全建設(shè)需要覆蓋數(shù)字化的全領(lǐng)域，包括信息IT的基礎(chǔ)設(shè)施，IT和OT的融合設(shè)施，IT、OT、LOT的基礎(chǔ)設(shè)施等。從近幾年的攻防實(shí)踐也不難發(fā)現(xiàn)，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源網(wǎng)絡(luò)等，均已成為網(wǎng)絡(luò)安全的重要保護(hù)領(lǐng)域。二是“全要素”，近期攻防實(shí)戰(zhàn)中發(fā)現(xiàn)的一個(gè)重要現(xiàn)象就是，網(wǎng)絡(luò)攻擊的渠道更加多元化，不再局限于圍繞基本業(yè)務(wù)系統(tǒng)漏洞的攻擊，基于人員的社工攻擊、基于供應(yīng)鏈的廠商環(huán)節(jié)攻擊等，正在被攻擊者越來越多的發(fā)掘和利用。因此，網(wǎng)絡(luò)安全保障元素也要考慮到人員的鏈條、業(yè)務(wù)的鏈條、供給的鏈條。三是“全類型”，數(shù)字信息系統(tǒng)日益復(fù)雜化，不僅系統(tǒng)本身更加強(qiáng)調(diào)分層協(xié)調(diào)，對(duì)系統(tǒng)的運(yùn)行和使用也日益專業(yè)化，由此以來某些無(wú)意識(shí)的占用等操作、以及來自內(nèi)部的惡意破壞等行為，都不能游離于新階段網(wǎng)絡(luò)安全攻防的風(fēng)險(xiǎn)考量之外。

　　明確“場(chǎng)景”，是國(guó)家網(wǎng)絡(luò)安全新發(fā)展階段的內(nèi)在必然要求，也是做好網(wǎng)絡(luò)安全攻防服務(wù)的首要前提。綠盟科技希望借助率先提出“智慧安全3.0”理念的契機(jī)，對(duì)“全場(chǎng)景”開展深入持續(xù)研究，并立足公司在網(wǎng)絡(luò)安全攻防領(lǐng)域的深厚積淀和耕耘，為國(guó)家網(wǎng)絡(luò)安全保障能力的提升不斷貢獻(xiàn)力量。