厚积薄发，绿盟科技智慧安全3.0理念体系正式发布

　　3月19日，绿盟科技在2021合作伙伴大会上正式发布智慧安全3.0理念体系。该理念体系提出以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。

绿盟科技集团首席技术官叶晓虎博士向与会嘉宾介绍智慧安全3.0理念体系

　　绿盟科技首席技术官叶晓虎博士指出，“十四五”期间，数字经济成为拉动经济增长的重要引擎，“新基建”形势下网络安全攻守双方的较量更加激烈。绿盟科技结合多年安全实践以及对未来发展的深度思考，融入新的安全要素，提出了智慧安全3.0理念体系，与合作伙伴协同推进，助力客户建设全面安全保障体系。

　　绿盟科技智慧安全3.0理念提出，在新时代下，需要以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。

　　智慧安全3.0理念提到了三大核心要素：“全场景、可信任、实战化”。其中，“全场景”是指绿盟科技致力于面向全部数字化应用场景，针对全部安全要素，提供全方位的安全能力;“可信任”是指绿盟科技要支撑客户构建可信任的能力，可信任的访问与可信任的供应链;“实战化”是指绿盟科技以实战化安全运营为目标，为客户构建按需调度能力，以及响应高效的安全运营体系。

智慧安全3.0三大核心要素

　　结合绿盟科技多年的网络安全攻防实践经验，智慧安全3.0提出实战化安全运营的思想。以战领建，通过攻防演练等方式，发现网络安全薄弱环节，对防护措施进行验证。在安全建设中融入零信任安全思想，最小化攻击暴露面，基于业务重要性和实际运营需求加强针对性能力适配。通过自动化编排结合专家研判等方式，强化攻防对抗的及时性和有效性，实现对风险的快速和自适应响应。

实战化攻防对抗技术框架

　　在智慧安全3.0的理念指导下，绿盟科技总结出泛链式攻击防御的经典实战案例。泛链指的是业务链、供应链和人员链。硬件、网络、应用、数据库等属于业务链，软硬件提供商、云计算服务商等构成供应链，开发者、运维人员、普通用户等组成人员链。智慧安全3.0理念体系下的安全防护网遍布“中枢神经与神经末梢”，兼顾有组织、有目的的恶意攻击，以及不易发觉的无意识攻击，例如滥用误用等无意识行为，以及软件缺陷等。安全性取决于链条中最薄弱的一环，泛链式的全场景安全体系建设，可在实战化安全运营中有效提升安全效果。

泛链式攻击防御实战

　　2021年，我国进入“十四五”建设新征程。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》第五篇指出，要实施“上云用数赋智”行动，推动数据赋能全产业链协同转型，发展云计算、大数据、物联网、工业互联网、区块链等重点数字产业。要推进数字产业化、产业数字化以及“新基建”战略所涵盖的多层级领域建设，需要坚实的网络安全保障为其护航。“十四五”期间，绿盟科技将持续践行智慧安全3.0这一兼具创新性与前瞻性的新一代网络安全创新理念，为客户构建安全运营保障体系，提供全方位的安全能力支撑，持续助力客户价值创造。