C114讯 9月28日消息(林想)日前,被称作亚洲规模最大、最具影响力的信息通信盛会——中国国际信息通信展览会(以下简称”通信展”)在北京国家会议中心召开,以中国联通、中国移动、中国电信等通信行业龙头企业为代表,海内外400余家企业在此次展会上齐聚一堂。
在今年的通信展上,通信安全再次成为行业关注的焦点。作为首次参加通信展的传统安全厂商,绿盟科技面向通讯行业展出了其在安全领域的七大解决方案,并提出了“以安全技术,为运营商增值”的目标。同时,绿盟科技呼吁产业各方一同打造全产业链、纵深的防御体系,携手对抗“黑产”。
借安全之力,为运营商增值
绿盟科技副总裁程斌提出:随着运营商进入全业务运营时代以及运营商业务的多维度扩展,运营商在迎来新发展机遇的同时也面临着诸多安全方面的挑战,如网络IP化、应用Web化带来的安全风险等。
绿盟科技副总裁 程斌
对此,绿盟科技在其智慧安全2.0战略指引下,从云化安全能力、传统产品新变化、安全管理平台场景化支持、安全运营O2O闭环、面向服务运营平台等方面出发,提出了面向运营商网络安全管理的七大解决方案:
在程斌看来,“云化”是IT技术发展的必然趋势。而公有云、私有云、混合云、行业云等云化应用模式将在很长一段时间内共存,这给运营商企业进行云计算安全风险管控增加了一定的复杂性。对此,绿盟科技提出了以业务为中心,以风险为导向的云计算安全解决方案。该方案基于安全域的纵深主动防护思想,综合考虑了云平台安全威胁、需求特点和相关要求,对安全防护体系架构、内容、实现机制及相关产品组件进行了优化设计,具备了分层分域防护、全面防护、虚拟可控、弹性安全等核心能力。
为了帮助运营商从传统的防护型体系建设过渡到持续监测与响应的建设维度,绿盟科技提出了安全大数据分析解决方案,基于专业的安全分析模型及大数据管理工具来准确、高效感知整个网络安全状态及变化趋势,从而对外部的攻击与危害行为进行及时的发现与响应,实现有效预防及防护的目的。
程斌指出,在目前运营商的安全防护工作中,攻击溯源、威胁及漏洞管理,以及数据泄露预防是当下三个亟待解决的重要问题。对此,绿盟科技也提出了对应的解决方案:
绿盟科技以Ddos攻击溯源为切入点,结合DFI分析技术与大数据技术,针对每秒数以亿计的全网流量采样数据进行实时的采集、处理、分析、储存及呈现,并能将原始数据保留超过6个月乃至一年以上。通过在运营商骨干网络的部署,绿盟科技的攻击溯源解决方案不仅能重点监控骨干网上Ddos攻击,同时也能兼顾恶意攻击源的追溯与故障排除。
绿盟的威胁及漏洞管理解决方案包括威胁情报NTI系统、威胁漏洞管理平台TVM和本地扫描引擎,通过结合运营商漏洞管理现状,引入云端专业漏洞情报和互联网资产暴露稽核能力,帮助运营商建立专家级的企业专属漏洞管理平台。
为了预防数据泄露,绿盟的数据泄露防护解决方案采用了多种内容识别技术,以适配不同的防护对象。并通过数据自动训练分级来构建企业的安全视图,全面监控各泄露途径。
运营商安全增值服务是绿盟此次展出的重点。据程斌介绍,“增值”理念的提出是基于绿盟2015年提出的P2SO战略,绿盟希望和运营商做一些合作的工作来共同为政府,或者是企业客户提供安全保障的能力。
在程斌看来,目前运营商面临着模式创新与业务发展的压力,难以满足最终用户的安全需求。对此,绿盟科技基于其优势产品和安全运营服务,并结合运营商在网络、运营方面的优势,提出了为最终用户提供安全运营服务的解决方案,其内容包括咨询设计服务、测评服务、专业防护、事件处置、日常管理等,以实现IDC安全与云平台安全的多项增值。让用户尊享电信级、高性能、高可靠、7X24的专业安全防护,最大限度地节省用户安全投资和成本支出。
据了解,基于其专业优势,绿盟科技已经迅速打开了运营商市场,与其中的代表性龙头企业开展了多项合作。早在两年前,绿盟就联合中国电信云堤陆续发布了《2015全年DDoS威胁报告》、《2016全年DDoS威胁报告》,与广东电信、福建电信开展了一些增值业务的合作。在与中国移动的合作方面,绿盟与中国移动苏研院在云安全的合作非常深入,双方联合开发的产品已经推向市场。而在前不久,绿盟也与上海联通启动云生态战略合作项目,通过在云计算领域的安全合作、技术创新、行业推进方面共同为行业客户提供高品质的云计算及安全产品和服务。
“连接”产业各方 共建安全生态
自2015年首届互联网安全领袖峰会召开以来,安全生态的共建已经成为产业各方的共识和着力点。
“现在进入了一个万物互联的时代。无论是大数据、计算、物联网还有移动化的发展都使得网络的边界变得越来越模糊。”程斌指出,“我们应该打造一个纵深的防御体系。”
作为国内最早的一批安全企业代表,绿盟在构建安全生态方面也不遗余力。
在态度上,绿盟是绝对开放的。据程斌介绍,绿盟每年会召开一次全开放式的安全大会,广邀友商、安全产业链上下游企业代表、业内技术专家出席,共同探讨安全防护技术的前沿发展。除此之外,绿盟每年会派一个代表团去美国RSA大会,去把美国最新安全方面的一些动态,技术,热点带回来进行分享,帮助国内企业提升对安全防护发展趋势的认知。
在产品上,绿盟一直专注安全最核心的攻防领域,通过与产业方的合作拓展安全产品链条。程斌透露,在终端安全方面、无线网络安全、密码认证等安全领域,绿盟投资了包括金山在内的十几家非常专业的公司。此外,与三大运营商、设备商的合作更加紧密,以实现完善产业链,提升行业整体发展水平,共建良性共赢安全生态的目标。
程斌坦言,“攻防本质是对抗,对抗的背后是攻防双方的能力较量,如果仅靠一家企业的单打独斗是很难成气候的。未来的网络安全行业,一定会是一个全产业链、纵深的防御体系同步发展的一个行业。作为最早从事该领域研究的安全厂商,我们将充分发挥绿盟安全桥头堡的品牌优势,’不忘初心,砥砺前行’,为净化网络安全环境尽自己的一份力量。
