在大型行業(yè)用戶看來，衡量一家網絡安全公司的能力，關鍵的一點是這個企業(yè)有沒有一套貼合用戶、面向未來、持續(xù)發(fā)展的戰(zhàn)略理念。

　　作為一家以技術為核心競爭力的網絡安全企業(yè)，“智慧安全”是綠盟科技2010年提出的理念體系。經過3年的積累和迭代，今年3月，綠盟科技發(fā)布智慧安全3.0理念體系，這是綠盟科技在安全理念上的又一次戰(zhàn)略升維。該理念的核心是，以體系化建設為指引，構建“全場景、可信任、實戰(zhàn)化”的安全運營能力，達到“全面防護，智能分析，自動響應”的防護效果。

　　理念不僅是高屋建瓴的規(guī)劃和展望，更需要實際落地，給用戶帶來價值。數字時代，“融合”是大勢所趨。各行各業(yè)都在擁抱新技術，擁抱互聯網，通過與數字技術的融合不斷創(chuàng)新發(fā)展，如國家重點推動的“兩化融合”。在網絡安全領域，將安全能力融入自身發(fā)展，融入各行各業(yè)，是綠盟科技“智慧安全3.0”的持續(xù)落地之路。

　　如何在網絡安全中做到“全場景、可信任、實戰(zhàn)化”的能力融合？在近期的TechWorld2021綠盟科技技術嘉年華上，綠盟科技向業(yè)界分享了自身在場景、技術、產研等各方面安全能力的“融合”實踐，以此為產業(yè)提供安全能力賦能數字化轉型的可參考途徑。

　　將安全能力融入“全場景”

　　“傳統(tǒng)網絡安全主要針對IT資產，而現在的網絡安全覆蓋家庭生活、企業(yè)運行、社會基礎設施甚至國家關鍵信息基礎設施，且與數字化息息相關?！本G盟科技集團首席技術官葉曉虎表示，數字化的發(fā)展對網絡安全產生了深遠影響，網絡安全要解決的已不再是狹義上的IT安全問題。

　　葉曉虎介紹，“智慧安全3.0”理念體系核心要素之一“全場景”，就是要從新要素、新設施、新應用的融合角度考慮網絡安全，針對垂直行業(yè)應用，梳理業(yè)務關系，進而進行風險預判、威脅建模等。

　　在5G等新技術的推動下，垂直行業(yè)應用呈現出多種形態(tài)，不同企業(yè)有不同場景，也有不同的發(fā)展階段，需要根據自身業(yè)務的發(fā)展、安全能力的發(fā)展和規(guī)劃去開展不同程度的安全能力建設。

　　例如，傳統(tǒng)網絡安全主要考慮“外部威脅”和“內部違規(guī)”兩個要素，但工業(yè)互聯網安全和傳統(tǒng)IT安全存在很大不同，需要考慮security與safety的融合影響，環(huán)境、業(yè)務、成本等方面都對安全能力提出了新的挑戰(zhàn)。

　　葉曉虎表示，面對新技術帶來的新業(yè)態(tài)新場景，綠盟科技積極與行業(yè)、企業(yè)用戶展開深度的技術合作，進行安全能力和垂直行業(yè)應用場景的融合，例如與信通院共同成立5G安全實驗室，共同探索網絡安全新技術在5G場景的應用。這樣才能真正洞察各行業(yè)各場景的安全問題，進而給出有效的解決方案。

　　“可信任，實戰(zhàn)化”，融合產品技術能力

　　智慧安全3.0建設框架綜合考慮資產、應用、身份、數據四類核心要素，在不同層面展開智能安全綜合防控工程等12項工程建設。這對企業(yè)的技術產品能力提出了極高的要求。

　　理念的落地最終還是需要強有力的技術實力作為支撐。綠盟科技一直把安全技術作為自己的核心競爭力。綠盟科技集團首席安全專家、創(chuàng)新中心負責人劉文懋介紹了綠盟科技最新的創(chuàng)新安全能力，包括5G核心網網元異常行為檢測、云原生安全能力、可擴展的多引擎告警評估技術、加密流量識別、基于知識圖譜的溯源預測引擎、實現掛圖作戰(zhàn)的網絡空間資產測繪、互聯網威脅捕獲分析系統(tǒng)等。

　　技術創(chuàng)新不僅要考慮當前面臨的問題，還要面向未來，開展更具前瞻性的研究工作。例如，車聯網安全是綠盟科技當前重點投入的領域，已經在安全攻防、關鍵部件安全防護和安全檢測工具的研究取得諸多成果。但在數據安全、AI安全領域，業(yè)界開始用隱私計算、聯邦學習、安全多方計算等技術來解決數據共享問題時，綠盟科技已經開始考慮安全多方計算和聯邦學習自身存在哪些問題。此外，量子計算、衛(wèi)星互聯網等當前熱點或未來會對經濟和社會產生重大影響的領域，都是綠盟科技的重點關注方向。

　　同時，監(jiān)管部門提出的“三化六防”措施，“實戰(zhàn)化”作為首位。實戰(zhàn)化同樣也是智慧安全3.0理念的關鍵部分。綠盟科技構建了基于情報和威脅狩獵的實戰(zhàn)化運營體系，能向客戶提供精準威脅情報；同時可以自動化生產實戰(zhàn)情報，解決情報響應不及時或情報處理門檻高等問題。

　　為了將企業(yè)自身的技術創(chuàng)新能力與智慧安全3.0理念相融合，綠盟科技進行了這些工作：

　　首先，系統(tǒng)化能力沉淀。過去的知識和能力都依賴于專家。綠盟科技強調把能力系統(tǒng)化，將專家的知識轉變?yōu)榻M織的資產，持續(xù)演進。

　　其次，場景化敏捷產能。產品或技術根本上都是通用性的，難點在于需要與用戶的業(yè)務和場景相融合?！懊艚荨眲t是快速響應客戶需求，根據實際情況加快產品迭代更新，綠盟科技以前做集成產品開發(fā)，現在基于“敏捷”的要求，不斷改造流程體系，結合安全運營形成快速互動。

　　最后，是解決當前安全問題的必然趨勢——云化互聯。近年來，綠盟科技通過安全運營、現場安全服務項目和實戰(zhàn)演練的實踐和錘煉，構建了完整的組織、流程、工具大中臺支撐體系。這套體系以綠盟云為基石，前端面向一線工程師和用戶，后端對接研究人員，實現安全運營常態(tài)化、實時化的聯防聯控目標。

　　融合產學研用

　　在產學研合作上，綠盟也在用“融合”來聚合產學研三方的優(yōu)勢能力，將最新的技術成果、符合產業(yè)實際需求的人才，提供給整個產業(yè)。

　　2017年，綠盟科技聯合中國計算機學會（CCF）共同發(fā)起建立了CCF-綠盟科技“鯤鵬”科研基金，旨在以小微課題的方式支持國內高校、科研機構的研究與創(chuàng)新，在推動科研技術成果轉化的同時，促進外部科研機構優(yōu)秀研發(fā)能力與綠盟科技產品價值的深度融合，從而進一步構建產學研互動合作與創(chuàng)新發(fā)展的生態(tài)圈。

　　在TechWorld2021技術嘉年華上，綠盟科技又攜手高校、科研機構發(fā)起成立“鯤鵬論壇”。

　　論壇的成立，一方面打通網絡空間安全領域研究成果的產業(yè)化，一方面打通網絡安全人才教育、培訓和就業(yè)環(huán)節(jié)。綠盟科技集團科教文衛(wèi)本部總經理李永松認為，綠盟科技通過和院校的合作，如安全攻防方面的研究，一方面賦能應用型的人才培養(yǎng)，滿足產業(yè)對網安人才的急迫需求，另一方面有利于核心技術研究的校企聯動，加速學術性研究的產業(yè)化。這種合作對企業(yè)和學校都是雙贏的事情，是綠盟科技積極推動產學研融合創(chuàng)新、校企合作模式的根本目的。

　　技術創(chuàng)新究竟為了什么？

　　葉曉虎認為，從安全公司的角度來看，創(chuàng)新是“為客戶解決問題”，應該堅持為用戶解決安全問題為目標，這是評價所有創(chuàng)新技術的標準。用戶希望的安全效果可歸結為一句話——“關鍵時刻用得上”。這也是綠盟科技一直以來堅持的文化：專業(yè)精進、值得信賴、責任擔當。

　　在葉曉虎看來，作為國內最早成立并發(fā)展至今的安全公司之一，綠盟科技的核心競爭力就在于它將技術能力作為立身之本，體現在企業(yè)文化上就是專注、務實、可靠，把綠盟科技的核心競爭力、安全能力“融合”在各個場景、各個渠道，以一種可靠的方式提供給用戶，一同應對未來的新安全挑戰(zhàn)，為產業(yè)的數字化創(chuàng)新賦能。