綠盟科技葉曉虎：智慧安全3.0理念的安全運營之道

智慧安全3.0走向“全能力，全運營”

提問：2015年發布的智慧安全2.0戰略，開啟了綠盟科技從傳統產品模式向解決方案及安全運營模式的業務轉型。本次發布的智慧安全3.0理念，意味著綠盟科技又在進行什么樣的重大轉型？

葉曉虎：智慧安全3.0理念體系是綠盟科技在數字化經濟形勢下對網絡安全面臨新挑戰的觀察和對未來發展的深度思考，基于自身多年安全實踐所提出來的創新型安全理念體系。該理念提出以體系化建設為指引，構建“全場景、可信任、實戰化”的安全運營能力，達到“全面防護，智能分析，自動響應”的防護效果。智慧安全3.0將安全理念擴展到整個網絡空間，并且融入新的安全要素。“全場景”強調對不同領域的全面適配性及開放性、生態化；“可信任”為安全注入新的元素“信任”，實現了業務價值的進一步提升；“實戰化”則完美繼承了智慧安全2.0的“智能、敏捷、可運營”理念，并增強了對運營效果的考量，達到“全面防護、智能分析、自動響應”的效果。

智慧安全3.0的推出，標志著綠盟科技的P2SO（Products to Solution + Operations）計劃邁入新的階段，向“全能力，全運營”方向進化。

“全能力”指綠盟科技要構建面向行業客戶的端到端全面的安全能力體系，對咨詢規劃、解決方案、專業服務、安全運營進行了覆蓋。安全能力在原有優勢領域基礎上擴展至全部網絡安全、終端安全、應用安全、數據安全領域，拓展了云、5G、工業互聯網等各類新基建場景安全解決方案；支撐合規、攻防、安全管理及治理等需求；形成從隔離控制、檢測防御、溯源分析到響應處置的全流程閉環。

“全運營”指綠盟科技以構建全效實戰化安全運營體系為目標，持續優化產品與服務體系，將運營思想融入技術、產品、解決方案、咨詢服務、交付實施、售后支持、增值運營乃至渠道合作各個環節并實現拉通。提供客戶/行業/城市等多級集約化安全運營服務，打造分級運營專家體系及安全專家資源池，建設以安全中臺為核心的安全運營技術體系，并通過合作伙伴人才賦能形成全方位運營能力支撐。

與“全能力，全運營”相結合，綠盟科技“直銷+渠道”的銷售模式也在進化。渠道模式從銷售型渠道向解決方案渠道轉型，構建數字化生態合作系統，形成合作伙伴、生態伙伴等模式。

從體系化角度進行安全建設

提問：智慧安全3.0理念推出的背景是什么？為什么強調以體系化建設為指引？與智慧安全2.0最大的區別是什么？

葉曉虎：隨著數字化經濟的發展，跨界融合的業務需求、復雜多變的IT環境、持續創新的技術和以APT攻擊為代表的威脅演進，導致網絡安全攻防對抗形勢愈加激烈。傳統的基于邊界安全防護，單次靜態安全策略配置的安全措施已經無法滿足業務發展的安全需求。近年來，各種安全頂層法規如網絡安全法、等保2.0、數據安全法不斷出臺和完善，對安全建設愈加重視。等保2.0對關鍵基礎設施建設提出了等保“三同步”原則，要求同步規劃，同步分析安全需求；同步建設，同步設計安全體系架構；同步使用，同步運行安全設施。種種形勢表明，安全已不只是合規的要求，需要更多地考慮業務全流程保障要求，從體系化角度去進行安全建設。越來越多的客戶開始從頂層設計定義安全體系，規劃安全建設。

2021年，我國進入“十四五”建設新征程。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》指出“圍繞高質量發展階段良好數字生態的網絡安全保障訴求，從網絡安全保障體系、關鍵信息基礎設施安全戰略、數據安全保護、數字產業安全、社會治安與國防信息化建設等方面，強調數字化轉型下的網絡安全規劃與部署”。

在上述背景下，綠盟科技提出“智慧安全3.0”理念體系，強調以體系化建設為指引，適應數字化時代的安全建設需求，為客戶提供優質的安全能力，解決客戶的安全問題，保障客戶業務的正常運營，推動網絡安全業務的發展。

2015年初，綠盟科技發布“智慧安全2.0”戰略，啟動P2SO計劃，實現從傳統產品模式向解決方案及安全運營模式的業務轉型，要求企業安全防護變得智能、敏捷、可運營。從安全運營的目標出發，從安全管理支撐、安全運維及安全技術保障三方面構建一體化解決方案，從而確保安全運營體系的系統性、完整性、有效性。由此，綠盟科技安全防御體系也從靜態、被動、基于規則的防御，逐漸轉變為主動、動態、自適應的彈性防御體系。智慧安全2.0強調的是以客戶需求為中心，整合公司自身安全能力，實現云、地、人、機的協同，安全運營流程的閉環，主要面向的是傳統的IT安全環境。

智慧安全3.0理念提出的三個要素——“全場景、可信任、實戰化“，繼承了智慧安全2.0的精髓，并實現內涵和外延的擴展。“全場景”將智慧安全的外延擴展到整個網絡空間，面向全部數字化應用場景；“可信任”則是內涵的擴展，安全不僅僅是攻擊防護，還是信任模型的建立與保障；而“實戰化”呼應當前新形勢要求，同時也涵蓋了智慧安全2.0的“智能，敏捷，可運營”理念，加入對運營效果的驗證要求。相比智慧安全2.0運營流程的自適應閉環，智慧安全3.0的“體系化”表現為立體的動態演進的安全生態空間。可以說，智慧安全3.0是對智慧安全2.0的全面升華，融入了綠盟科技對安全新的理解，是對數字化經濟趨勢持續適應的體現。

“全場景、可信任、實戰化”的解讀和落地

提問：“全場景、可信任、實戰化”如何解讀？綠盟自身能力和特點如何契合這些要素？

葉曉虎：“全場景、可信任、實戰化”是智慧安全3.0理念的三大核心要素。其中，“全場景”指綠盟科技致力于面向全部數字化應用場景，針對全部安全要素，提供全方位的安全能力；“可信任”指綠盟科技要支撐客戶構建可信任的能力、可信任的訪問與可信任的供應鏈；“實戰化”指綠盟科技以實戰化安全運營為目標，為客戶構建按需調度能力以及響應高效的安全運營體系。

針對“全場景”，綠盟科技在產品布局上，已形成可覆蓋網絡安全、應用安全、數據安全、終端安全、云安全以及安全管理的全棧產品系列，以解決方案適應不同客戶場景的需要。結合安全服務、安全運營，對客戶安全的規劃、建設、運行進行全線支撐。綠盟科技擁有實力強勁的安全研究團隊，持續致力于安全攻防能力及創新技術的研究。通過組建專業團隊實現對體系化的布局及對重要領域、新領域的方案設計和牽引落地。通過渠道合作賦能等方式構建全面安全生態，快速響應新場景需求，發現并解決新的安全問題。

“可信任”的思想源自CARTA及零信任模型。綠盟科技于2019年發布了零信任解決方案，并發布身份與訪問安全產品SAG和UIP，實現對客戶業務環境的可信任保障；產品結合安全服務，為客戶提供供應鏈的可信任支持。2020年，綠盟科技20多款產品已完成信創產品認證并入圍央采，實現安全產品的自主可信。

結合綠盟科技多年的網絡安全攻防實踐經驗，智慧安全3.0提出實戰化安全運營的思想。以戰領建，通過攻防演練等方式，發現網絡安全薄弱環節，對防護措施進行驗證。在安全建設中融入零信任安全思想，最小化攻擊暴露面，基于業務重要性和實際運營需求加強針對性能力適配。通過自動化編排結合專家研判等方式，強化攻防對抗的及時性和有效性，實現對風險的快速和自適應響應。

提問：“實戰化”是當前用戶關注的一大要點，如何讓用戶將實戰中積累的技術和管理在日常運營中發揮作用，做到“平戰結合”？

葉曉虎：安全運營就是把攻防對抗行為常態化。安全的本質是對抗，對抗的本質在于攻防雙方的力量較量。數字化時代，網絡基礎設施將變得更加復雜，漏洞無所不在，攻擊面無限擴大，脆弱性前所未有。網絡安全必須做到持續運營、平戰結合。

首先，貫徹執行等保三同步原則，在信息化建設的同時，做到對安全的同步規劃、同步建設、同步運行。以體系化建設為指引，形成網絡安全縱深防御保障體系，擺脫傳統的補丁式、外掛式、圍墻式思路。

進行安全流程與制度建設，把實戰中的行為與過程通過流程制度規范化，構建平戰結合、常態化、制度化的快速應急響應治理機制。

加強對安全人才及全員安全意識的培養。通過攻防演練，增強人員的安全實戰能力。引入安全專家服務，把安全專家的經驗和能力融入到運營體系中。

把實戰化演練作為檢驗安全能力有效性的唯一標準，構建協同指揮機制，以戰領建，發現安全措施的薄弱環節，依靠威脅情報與信息共享體系，優化安全策略，形成對安全防御保障體系的反饋閉環機制。

契合國家戰略 護航數字經濟

提問：從2020年的新基建，到國家“十四五”規劃，以及數字經濟的發展大背景，智慧安全3.0是怎么和這些戰略相結合的？對身處其中的用戶有何指導作用？

葉曉虎：從新基建到“十四五”規劃，網絡安全始終是國家、社會發展面臨的重要議題，網絡安全不僅關乎國家安全、社會安全、城市安全、基礎設施安全，也和老百姓每個人的生活密切相關。

智慧安全3.0提出的三大要素：全場景，可信任，實戰化。其中“全場景”要求面向全部數字化應用場景，針對全部安全要素，提供全方位的安全能力。而在“十四五”規劃綱要第五篇第十五章，指明數字經濟重點產業為云計算、大數據、物聯網、工業互聯網、區塊鏈、人工智能、虛擬現實和增強現實；第十八章則進一步給出數字化應用場景為智能交通、智能能源、智能制造、智慧農業及水利、智慧教育、智慧醫療、智慧文旅、智慧社區、智慧家居、智慧政務。可以看到，數字化既關乎國計民生，也滲透到我們日常生活的方方面面。數字產業及數字化應用場景要求構建云網邊端融合的安全體系，集合上下游構建安全產業生態。我們需要重點關注數字化新基建的供應鏈安全，及其產生的數據和信息的安全，以及對業務持續性的保障，把AI、大數據、區塊鏈等技術融入到安全技術中，實現跨界融合的安全保障。

“十四五”規劃綱要中多次提及數據安全、隱私保護、個人信息保護等內容，隨著數字經濟的深入發展，“數字信任”將會成為未來的一大熱點。智慧安全3.0提出的“可信任”要素，突破了傳統網絡安全的界限，從業務視角出發，融入零信任思想，為用戶構建信任模型，以應對復雜多變的網絡環境與威脅。一方面，持續保障自身安全能力、產品與服務的可信任；另一方面，深化數據安全能力研究，結合客戶業務場景，推出解決方案，實現對客戶業務訪問、數據應用、供應鏈等的信任評估與保障。

“實戰化”強調的是對安全防護效果的要求。安全措施的有效性，需要通過實戰化演練進行驗證。面對新的形勢，安全已不僅是合規要求，安全融入業務，與業務共生。而為應對數字化新基建場景的要求，安全設施需要更快、更穩，在攻防實戰過程中，需要更準，這都意味著給我們帶來了更大的挑戰。

對用戶來說，簡單的理解，在新的數字化經濟形勢下，“全場景”指安全無處不在，處處需要；“可信任”指智慧安全讓用戶放心；“實戰化”指的是平戰結合，讓安全運營的效果真正落到實處。

聚焦安全對抗能力 布局產品服務和人才體系

提問：在智慧安全3.0理念指引下，綠盟科技的產品和服務體系將如何布局？

葉曉虎：安全公司的本質，是以安全對抗能力為核心構建公司的核心競爭力，以產品/服務為介質，將安全對抗能力實時傳遞到用戶攻防/合規的交匯點。

在智慧安全3.0理念指引下，綠盟科技的產品體系，將采用自主研發結合生態合作等方式，持續擴展產品對“全場景”覆蓋度，覆蓋網絡安全、應用安全、終端安全、數據安全、云安全、工業安全，以及新領域綜合防護場景。

研究新的產品技術模式與商業模式，以安全中臺為核心，構建開放協同的產品技術體系，實現對新場景、新安全問題的快速適應。

持續加強安全攻防研究與創新技術研究，加速攻防能力到產品能力的轉化，保障安全能力的“可信任”。

加強威脅情報中心與客戶安全體系協同性，把安全能力實時傳遞到用戶攻防/合規交匯點；增強產品的可運營性設計，通過內部的紅藍對抗及外部攻防演練對產品的“實戰化”能力進行檢驗，持續提升產品方案的快、穩、準特性。

發布網絡空間安全仿真平臺，結合安全服務，為客戶提供實戰化演練的仿真環境及能力支持。

綠盟科技的服務體系提供專業安全服務及安全運營服務，覆蓋安全規劃、安全建設及安全運營環節，提供對制度、流程、人員、工具、能力及運營度量的全方位支持。

建設企業運營中心、行業運營中心、城市運營中心，以運營中心建立客戶和情報網絡，提供客戶/行業/城市多級集約化安全運營服務，形成本地運營專家、遠程運營專家、高級安全研究員三級運營專家體系，打造安全響應團隊、威脅情報團隊、安全研究團隊三大安全專家池。

持續打造渠道合作伙伴的安全服務賦能平臺，推出“即提即用、部署靈活”的安全服務智能工具箱，通過綠盟科技頂級安全專家團隊云端賦能，幫助渠道合作伙伴快速提升安全服務交付能力和市場競爭力，開拓安全服務市場。

提問：安全運營歸根結底還是要靠人，綠盟科技的人才培養體系有何新的規劃？

葉曉虎：綠盟科技一貫重視人才培養體系的建設。公司設立網絡安全學院，建設培訓認證體系，提供安全培訓服務，培訓內容覆蓋信息安全意識、信息安全技能、信息安全管理等多方面，培訓對象涉及普通員工、IT技術人員及領導決策層。面向“CSO”設計崗位發展路線，建設全面課程體系，覆蓋基礎崗位、專業崗位、專家崗位三級，安全開發、安全評估、安全應急、安全運維、安全咨詢、安全測試六大方向。

在智慧安全3.0理念指引下，公司的人才培養體系注重實戰化的賦能訓練。通過專題培訓+靶場實訓/攻防演練的方式，提供實戰化的紅隊能力、藍隊能力、應急響應及高級CTF等培訓，打造下一代核心攻防人員的培養體系，滿足高端對抗和測試等下一代服務場景。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。