行业 | 构建网络安全攻防新阶段的“全场景”——绿盟科技“智慧安全3.0”之“全场景”解析

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》开启了国家经济社会发展的“新阶段”。网络安全建设发展在攻防相长的磨砺中，也走进了新发展阶段、迎来重要发展契机，同时也面临许多亟待解决的新问题。

一、场景的新变化

“场景”新变化是网络安全发展首当其冲要面对的问题。场景的变化，对于网络攻防提出许多新挑战。主要体现在：一是场景全新，以“新基建”为代表的数字化建设发展需求，为网络安全提供了全新的应用场景，如何持续做好网络安全保障，确保业务稳定发展，需要对包括5G、工业互联网、区块链等场景的安全需求规律进行深入研究。二是要素拓展，随着信息技术应用的普及和深化发展，网络安全防护范围除了传统的信息系统本身，逐渐向包括从业人员、供应体系和产业生态体系延伸，要素范围获得极大拓展。三是风险多元，网络安全风险在通常理解上的多指来自外部的各种威胁因素，随着应用系统构造和运行体系的日益复杂化，偶发、无意识的网络安全风险占比逐年上升。

二、场景的新内涵

如何应对网络安全新阶段的诸多问题和挑战？从网络安全攻防实战的角度看，首先要进一步厘清“场景”的新含义。基于前文对场景新变化的分析可以看出，“场景”的核心在于回答“网络安全防护对象有何变化”这一问题，因此应涵盖至少三方面内容。一是网络安全攻防的应用场所和环境，除了传统的网络和信息系统，更多的要与新应用相融合，主要是以“新基建”为代表的三大类基础设施。二是网络安全防护的元素和构成，更加强调与信息系统相关联的全流程元素，不仅包括信息业务系统，更包括供应链、人员等基本元素。三是网络安全攻防的威胁和风险，覆盖范围要进一步拓展，将内部非恶意的误操作等风险情况也需考虑在内。

三、“智慧安全3.0”之“全场景”

在“十四五”开局之年，绿盟科技基于对国家战略方向的深刻领悟理解，以及对网络攻防实战的扎实实践，率先提出了“智慧安全3.0”理念体系。用以全面规划和引领公司技术产品创新发展，踏实助力国家网络安全产业的高质量发展。

“智慧安全3.0”包含“全场景”、“可信任”、“实战化”三大要素。其中，“全场景”是三大要素之基，是指网络攻防要面向全部数字化应用场景，服务于全部安全元素，提供全方位的安全能力。其包含三方面核心含义。一是“全领域”，将来的网络安全建设需要覆盖数字化的全领域，包括信息IT的基础设施，IT和OT的融合设施，IT、OT、LOT的基础设施等。从近几年的攻防实践也不难发现，工业互联网、车联网、能源网络等，均已成为网络安全的重要保护领域。二是“全要素”，近期攻防实战中发现的一个重要现象就是，网络攻击的渠道更加多元化，不再局限于围绕基本业务系统漏洞的攻击，基于人员的社工攻击、基于供应链的厂商环节攻击等，正在被攻击者越来越多的发掘和利用。因此，网络安全保障元素也要考虑到人员的链条、业务的链条、供给的链条。三是“全类型”，数字信息系统日益复杂化，不仅系统本身更加强调分层协调，对系统的运行和使用也日益专业化，由此以来某些无意识的占用等操作、以及来自内部的恶意破坏等行为，都不能游离于新阶段网络安全攻防的风险考量之外。

明确“场景”，是国家网络安全新发展阶段的内在必然要求，也是做好网络安全攻防服务的首要前提。绿盟科技希望借助率先提出“智慧安全3.0”理念的契机，对“全场景”开展深入持续研究，并立足公司在网络安全攻防领域的深厚积淀和耕耘，为国家网络安全保障能力的提升不断贡献力量。

---