解码2022中国网安强星丨“老兵”的热爱与坚持，绿盟科技在网络安全时代里奔赴成长

关键词：

科技云报道原创。

由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间，从行业、技术、市场等多角度探讨网安相关话题，探究企业背后的创新力量和安全实力。

数字时代，网络安全边界和风险逐渐扩大，随着企业的部门分支、系统规模的扩展，其安全设备也逐渐臃肿扎堆。

这让企业不堪重负，不同的安全策略相互掐架，响应效率低下，同时还要面临业务与安全的融合困境。

如何实现落地常态化、体系化、高效化、实战化的安全运营已成为近年来最热门的话题。

7月27日，绿盟科技首席合规咨询专家、高级安全顾问张睿做客“解码2022中国网安强星”直播间，与大家共同探讨现代安全运营所需要的能力和价值，为企业顺畅开展常态化的安全运营工作提供参考。

坚持对技术的热爱，从智慧安全1.0到3.0面向未来构建安全能力

如果要用一个词来形容绿盟科技，“老兵”这个词应该是最恰当的。

在网络安全领域，绿盟科技是国内最早从事网络安全的企业之一，也被誉为网安领域的“黄埔军校”。

对技术的热爱和稳健的风格成为绿盟科技最鲜明的特质，把安全技术和产品发展到极致是刻在绿盟科技骨子里的基因。

多年来，绿盟科技持续为七大主领域近50个细分领域提供安全输出，业务覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。

全国34个省份设立了50多个分支机构，基本上“哪里需要网络安全哪里就能看到绿盟”。

绿盟科技一路走来，对于安全技术的布局和理解是个从低阶向高阶不断进化的过程。

2011年，绿盟科技首次提出智慧安全1.0战略，该战略包含连接和协同两大要素，主要围绕安全运营中心产品布局，开启了从早期的单体产品到平台化产品的转型。

2015年，绿盟科技发布智慧安全2.0战略，将智能、敏捷、可运营作为战略转型落地的关键因素，开启了从产品向解决方案及安全运营的二次跨越。

2021年，绿盟科技提出智慧安全3.0战略，在业界首推以体系化建设为指引，构建全场景、可信任、实战化的安全运营能力，从而达到全面防护、智能分析、自动响应的防护效果。

智慧安全3.0战略可以说是绿盟科技在数字时代下对企业安全诉求的最好回应。

相比2.0战略，3.0战略能够做到在传统安全解决方案失效的情况下，依旧保持安全服务能够与企业安全诉求匹配，并为企业提供强有力的安全技术输出。

智慧安全3.0：构建全场景、可信任、实战化的安全能力

如今，很多企业已经从安全建设期迈向了运营期。企业早期做安全偏重形式化采购，忽略安全实质。

但是迈入运营期之后，如何让这些设备发挥应有的效能，提升安全防御短板，是很多企业现阶段的困惑。

对于智慧安全3.0战略有何独特价值，张睿表示，在智慧安全2.0阶段，企业已经不再满足于采购产品，而是希望解决真正的安全问题。

同时，早期安全一直提倡的防守单边关系，也转向到攻与防二元并重的双边关系。

到了3.0阶段，安全场景再度进化，从早期攻防双边关系，进一步融合合规、风控乃至国家安全要素，形成多边关系治理的格局。

智慧安全3.0在智能、敏捷、可运营三要素的基础上，融合抽象出全场景、可信任、实战化三个面向未来安全需求的全新要素。

首先是实现全场景，包含领域、要素、类型三大关键。

绿盟科技将业务分为七大行业、近四十多个子行业，安全厂商不能闭门造车，必须明确企业传统安全诉求的同时，于行业纵深上，将通用安全能力与垂直行业的特性进行多维度整合，使得在面临如等级保护、关键基础设施等合规场景时，能够做到全场景运营。

其次是可信任，包含能力、访问、供应链三个可信要素。

尤其新冠疫情爆发以后，供应链安全成为关注重点，供应链庞大而复杂，涉及网络安全很多环节。

有效保护供应链安全是新时代、新形势背景下的安全重点，也是未来推动高质量安全发展的根本。

最后是实战化，包含以战领建、按需调度、高效攻防三方面内容。

网络安全新一轮的转型升级已经迫在眉睫，这不是单纯的技术和产品问题，而是涉及业务、管理、流程、团队等多方面的系统工程，需要把人员和技术的能力进行全面整合，才能实现综合安全能力的提升。

从成本向价值转化，安全运营的有机结合

现代化企业的日常办公与生产经营依靠着很多不同的系统、应用来提升管理、协作以及效能，随之配套的安全设备自然也越来越多。

这些种类、形态各异的产品以单点防护为主，缺乏综合分析与统一联动，难以发现深层次的网络威胁。

通过安全运营可以有机整合产品、服务、人员组织及流程，帮助企业提升安全管理的水平，保障企业生产经营的正常化和持续化。

因此，安全运营常被称为“解决安全问题的最后一公里”，已经成为企业安全建设中的必经之路。

但是，在数字时代愈加凶险的网络威胁面前，搭建了安全运营平台或是配备了安全运营团队的企业，依然在屡屡遭受重创。

张睿对此表示，安全运营并不等同于一个单独的工具，而是“产品+技术+人员+管理”的有机结合，每个环节都会影响安全运营的成效。

张睿表示，以前在政企机构的安全体系建构当中，安全运营通常是围绕硬件、软件等资产角度为基本点，如今更多是从业务和价值角度进行考量，战略高度完全不同。

围绕业务价值的安全运营，从战略角度能够长期引导IT与安全人员把握运营重点，逐步从成本中心向价值中心转化，实现安全运营的最大价值。

另外，现在安全更多是以合规建设为出发点。而安全运营可以依托合规，在更高的战略框架下，将业务、法务、财务、商务横向拉通，实现企业总体合规体系的搭建，其不但能够有效控制企业风险，在政企数字化转型发展趋势下，更是一个非常必要的前提。

张睿还介绍了政企机构在安全运营当中遇到的痛点。

首先是政企机构自身需求与能力之间的错配。

一旦业务被攻击或者漏洞被利用，将导致整个业务出现无法挽回的风险。因此政企对安全防护的需求很高，但实际安全能力出现了严重的错配。

政企机构在预算、人员以及业务外包等多方面投入的资源有待进一步增加，并做好长期安全战略规划。

其次是安全目标和资源之间的错配。

绝大部分政企机构的信息部门都是处于相对弱势的位置，信息部门想要让所有业务部门都满足安全合规的需求，其实非常困难。虽然在安全方面具有较重的责任，但没有把相应的权力赋予信息部门，导致无法做到权责利三者的统一。

对此，张睿指出，假设一个组织机构的运营效率特别低下，如果再引入更高级的自动化工具，只能让它的运营效率更加低下，而不会让它的运营效率变得更高。

组织架构很难用技术手段弥补，需要将人员能力与产品技术相匹配。与此同时，需要基于业务连续性保障，梳理企业核心业务清单，通过对业务重要性等级进行划分，实现安全预算与业务价值相匹配。

在触达到业务层面后，技术上也不能再单纯地考虑IT资产问题，而是需要将生命周期的管理思路嵌入至资产、数据、漏洞、情报、风险多个流程，完成策略、保护、检测、响应的闭环。

**
跳出产品思维，安全厂商与企业双向奔赴共同成长**

在越来越复杂的安全形势下，安全运营早已无法局限于单向的能力输出，未来更需要安全厂商和企业的双向联动。

张睿表示，安全运营是一系列规则技术和应用的集合，需要充分协同内外资源和多方关系，使安全要素最优配置。

从安全运营需求侧考虑，如何能够实现跨部门的能力整合，把一个需要跨多个节点审批的流程通过缩减审批环节、提升管理效能，让各部门之间形成高效配合，这个难度非常大。如果技术和管理两个方面都能协调好，那么安全运营将发挥出更大的潜力。

因此，安全厂商与企业之间最高效的合作关系，是双向奔赴、共同成长。

一方面，安全厂商为企业提供持续的安全服务；另一方面，企业也需要和安全厂商形成共聚力，实现业务和安全的深度融合。

从安全运营供给侧考虑，安全运营的技术发展依赖安全厂商、服务商合作，而不是各自为战。

所以绿盟科技持续加强安全产品生态上的合作，将自身在安全侧的技术积累赋能给众多领域。通过与全国各地合作伙伴广泛共建安全运营中心、安全运营分公司，绿盟科技实现了从聚焦单一产品，到以生态合作形式推进落地，与企业形成长久的凝聚力。

2022年5月，绿盟科技正式发布云化战略——T-ONE CLOUD（inTelligent First Security，智慧安全优先），并推出云化交付的安全服务体系以及三大新品：安全运营中心、魔力防火墙NF-SSE和手机APP。

与传统的“安全SaaS化”相比，T-ONE CLOUD强调的是“以云的思路”，云化交付，而不是传统安全SaaS的“云上交付”，这使得T-ONE CLOUD突破了原来SaaS化交付的形态局限性。

新的解决方案能够在已有安全能力基础上，实现能力提级建设，防止历史资源投入的浪费。T-ONE CLOUD支持把企业已建设的安全能力接入到自身体系中，提供安全运营服务的增值，降低企业安全重复建设的成本。

对于安全运营的未来发展，张睿认为，安全厂商与市场相关主体需要保持开放、创新的姿态，积极拓展安全运营的合作共赢之路，共同推动安全运营市场的高质量发展，全面提升政企综合安全管理水平。

这也映衬了绿盟科技的发展路径，从早期聚焦安全产品，到之后做安全运营中心，再到如今开始将产品、技术等多方面的安全能力进行云化赋能给企业，绿盟科技在不断探索和转型过程中，实现了既定的安全目标，同时也通过与企业的双向赋能打通了高阶成长之路。

结语

企业安全和时代发展始终都是并重的话题。如果将安全抬升到一个更高的战略角度去看，不应该只单独地去看所处的安全市场有多大，而是应该去看网络安全如何更可持续的发展、如何匹配未来的安全需求、如何为行业提供安全前瞻指导。

这既需要安全圈内的融合，也需要安全与信息化、业务的融合；既需要安全平台的创新规划、设计牵引，也需要细分领域的安全技术创新来填补空白。通过不断共融、共建、共生、共长，我国的网络安全行业与综合网络安全实力必将迈向更高的发展水平。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年，是前沿企业级IT领域Top10媒体。获工信部权威认可，可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

解码2022中国网安强星丨注重攻防实战化验证，长亭以安全原子能力打造体系化安全

科技云报道原创。由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之... 查看详情

解码2022中国网安强星丨从“移动应用”到“万物互联”，梆梆安全做物联网时代的安全“守门人”

科技云报道原创。由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之... 查看详情

解码2022中国网安强星丨构建企业第一重“安全感”，联软科技以零信任重塑网络安全边界

科技云报道原创。由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之... 查看详情

见证中国网安力量“解码2022中国网安强星”即将启航

...革下，夯实网络安全之基，维护国家安全，是中国网络安全企业必须承担的历史使命，也是一份沉甸甸的社会责任。作为国家安全的网络防线，中国网安企业整体技术水平和市场竞争力，决定了国家安全城... 查看详情

让数据使用自由而安全，安华金和“三驾马车”驱动数据安全治理

科技云报道原创。由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之... 查看详情

c站一名普通技术博主的终端与开端，因为热爱，所以习惯，2021~2022

文章目录橡皮擦的2021年概览开端与终端持续写作的感受2021的全年内容输出2021的原力计划2021的活动小达人2021年博客之星前10写给CSDN的话对C站的赞美对C站的不满意对C站的建议2022年的Flag坚持更新技术博客365天，这事难吗࿱... 查看详情

操作系统的“冷板凳”要坐多久？万字长文解读16年开源老兵的坚持

想知道内核研发是怎样的体验？操作系统的“冷板凳”得坐多久才有春天？本文对话龙蜥社区理事长马涛，畅所欲言聊开源，一起来看看那些开源润物细无声背后的故事以及龙蜥社区运营的道法术。高门槛的Linux... 查看详情

2022年中国科技与it十大趋势

科技与IT丨行业洞察导语：“科技与IT”成为当下中国商业市场乃至整体经济社会发展的重要议题。我们每一个人都正在时代的洪流中亲历这样的变化——数字科技深入渗透工作生活，从消费娱乐，到生活服务，再... 查看详情

java编码与解码

...：https://blog.csdn.net/heyanxi0101/article/details/80356870java编码与解码（一）编码表概述和常见的编码表概述：有字符及其对应的数值组成的一张表常见的编码表ASCII：美国标准信息交换表ISO8859-1:拉丁码表，欧洲码表GB2312:中国的中文编码... 查看详情

2022智能制造世界与中国十大科技进展内容小结

2022智能制造世界与中国十大科技进展内容小结1.全断面隧道掘进装备行业工业互联网平台2.大型复杂构件机器人原位高效高质量铣削加工技术及装备3.西门子SNC—原生数字化工厂4.亚马逊数字孪生服务IoTTwinMaker5.Nvidia新一代智能移... 查看详情

“中国网事·感动2022”二季度网络感动人物评选结果揭晓

...9;来自全国各地的获奖者，用善良和爱心，勇气和坚持诠释着“感动”的意义。“永葆初心的老党员”舒服民：今年92岁的舒服民曾任武汉市江夏区（原武昌县）政协主席。 查看详情

从销售转行软件测试，贵阳小哥哥收获13k，他说：坚持源于热爱！

...和扎实的功底，也有这个北非国家长久以来对足球的热爱。在赛场上，遗憾与不甘并非注定的，每支球队都带着不服输的精神奔向前方，即使被淘汰，也有重振旗鼓再出发的勇气。这样的坚持与毅力不止映射... 查看详情

健康中国·营养先行|2022主动健康与临床营养高峰论坛圆满落幕

　　2022年9月27日，由中国保健协会食物营养与安全专业委员会主办，上海健效达生物科技有限公司承办的“2022主动健康与临床营养高峰论坛”在云南丽江圆满落幕。峰会聚焦“特医营养”、“肠胃营养”、“骨骼营养”... 查看详情

中国人的精神，体现在在《易经》中，在《道德经》中，在《论语》和《春秋》中，那是一种对现实生活深沉的热爱

...，在《论语》和《春秋》中，那是一种对现实生活深沉的热爱，和关于对民族永续生存的卓越智慧。这种热爱和智慧，支撑着中国人，坚 查看详情

从热爱到深耕，全国top10开源软件出品人手把手教你如何做开源

...出品人，雷鸣云CEO管雷鸣深耕开源领域15年，并一直保持热爱。开发者如何参与开源，能收获到哪些价值？本期华为云开发者社区DTT直播，邀请到管雷鸣与广大开发者分享“如何在开源领域找到适合自己的路”。缘起：一切从热... 查看详情

idc：​2022年中国ict市场十大预测

...经历着史上前所未有的风浪——顺风、逆风及侧风。”IDC中国区总裁霍锦洁在“IDC2022年中国ICT市场十大预测分享会”上谈道，“这些风浪将影响2022年及以后，所有企业必须制定新的数字化优先的战略，以适应并利用... 查看详情

[激光器原理与应用-11]：2022年中国光纤激光器行业全景图谱

作者主页(文火冰糖的硅基工坊)：文火冰糖（王文兵）的博客_文火冰糖的硅基工坊_CSDN博客 本文网址：目录第1章什么是激光器1.1什么是激光器1.2什么是光纤激光器第2章上下游产业链剖析2.1上下游分析2.2上下游公... 查看详情

机器人学习的坚持与收获-2023

...#xff0c;并非为了功利性的目标，那么也许这才是真正的热爱。希望每一位学生，每一位朋友，在工作和生活中都能找到自己发自内心所热爱的事业。每个人都是自己未来的第一责任人。博客后续会全面转型，由于Cha... 查看详情