绿盟态势感知能力评估（绿盟科技罗德荣）

绿盟科技2016年运营商“智慧”安全研讨会在杭州成功落下帷幕。会中，绿盟科技副总裁罗德荣表示，安全规划应围绕人、技术和运营三个要素展开，并需建立安全生态圈，以便支持防御集团更好地与攻击集团进行对抗，真正帮助运营商 “解内忧、排外患，知未知、见未见”。

如今互联网 购物、互联网 出行、互联网 医疗、互联网 金融……不得不说互联网正在以颠覆的力量影响着我们的工作和生活方式，而伴随互联网 战略的深刻践行，“大连接”也在逐步向“全联接”迈进，据专家预测，到2025年，全球联接的数量将达到1000亿。而联接的不断发生带来价值增长的同时，也将网络安全问题推上了风口浪尖。

安全规划应围绕人、技术和运营开展

在这方面，上到国家法律、政策，下到普通民众都对网络安全有了新的认知和需求转变，这无疑预示着更广阔的市场空间，而日益复杂的网络安全形式、愈演愈烈的网络安全事件给企业和从事安全防护的企业带来了前所未有的挑战和考验。以运营商为例，本身在互联网发展方面具有得天独厚的优势，同时也面临巨大的信息安全威胁。绿盟科技副总裁罗德荣在会上表示，安全规划应围绕人、技术和运营三个要素开展。

人是核心，是落地执行，保证安全到位、贯穿始终的关键环节。高水平安全人才的培养更是需要自上而下贯穿始终才有可能做大安全，做好安全。这不仅需要国家层面的支持，也需要行业内部不断加码，逐步规范行业安全从业人员的培养机制、知识水平和能力结构，更好的为运营商安全建设提供有力支撑。

在技术方面，坚持技术创新，积极探索云计算、大数据、SDN/NFV等新技术的应用，在业务转型过程中，做到新技术新业务的协同发展。同时，也要充分考虑新技术在应用过程中可能带来的风险。因此更加需要运营商与专业安全厂商密切配合，用新技术促进安全，保障安全。

有了人才和技术的基础储备，健全的运营手段不仅能有效应对突发状况，更能让安全防护防微杜渐。罗德荣表示，绿盟科技有很多成功的运营案例，包括云清洗服务，基于SDN的云安全服务，绿盟云等，通过创新的合作模式，不仅完成了既定的安全目标，也实现了传统安全防护手段向安全服务能力的转型，进而实现安全能力的变现与增值。绿盟科技愿意把技术研究成果拿出来分享，与运营商共同探讨新的合作模式，不仅做到技术的创新，还要做到业务的创新，模式的创新。

网络安全治理刻不容缓

在做好人、技术和运营三个要素的同时，我们也应该看到网络安全的严峻形势。

● 2015年12月23日，乌克兰电力基础设施遭受到恶意代码攻击。

● 2016年9月，知名安全研究人员 Brian Krebs 的安全博客网站遭遇DDoS攻击。

● 2016年10月22日，美国DNS服务器遭受DDOS攻击，大半个美国断网。

针对这样的网络安全形势，中国电信与绿盟科技等单位共同发布了《2016 年上半年中国网站安全报告》。报告显示，2016 年上半年监测的网站数据显示，平均每个网站漏洞数达 773个，其中，高危漏 洞数高达 22 个，相比 2015 年上半年，高危漏洞数增长200%。

报告通过对 200 余个单位的网站安全管理情况进行调研分析发现，目前网络安全的防御在资产管理、建站开发、漏洞管理、威胁管理等方面依然存在很多风险隐患，且在安全运维人员配备方面存在严重缺陷，95% 的单位有专人负责安全运维工作，但是超过 5 人的安全团队不足 20%，同时有将近一半的单位缺失安全制度及应急响应流程。

建立安全生态是刚需

在这样的严峻形势之下，安全大数据分析、连接、协同防御已经深入人心，无论是客户还是专业的安全厂商，大家都意识到只有建立安全的生态圈，防御集团才能更好地与攻击集团进行对抗，绿盟科技作为业内领先的安全服务商有责任为网络安全防护贡献力量。

对此，绿盟科技也在不断寻求突破，并在今年年初建立了NSRC，梳理了应急响应流程并建立了相应的支撑系统，使得高危漏洞应急响应中基本达到了小时级的要求。此外，绿盟科技的研究团队应用机器学习的方法，建立了一套攻击检测系统，通过监控互联网上的恶意行为更新学习能力，并通过安全专家的修正，各项指标比传统的检测模型有了大幅度的改进。同时，研究团队还通过威胁情报和恶意样本分析系统，为客户提供威胁活动和溯源分析的服务。

秉承“专攻术业 成就所托”的宗旨，绿盟科技愿意作为运营商背后的安全专家，同心协力加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力，罗德荣坦言，绿盟科技希望携手更多的运营商合作伙伴，通过安全防护技术真正帮助运营商“解内忧、排外患，知未知、见未见”，共同构建面向未来的通信安全防御网络。

请点击屏幕右上方“…”

关注绿盟科技公众号

NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP