详解绿盟科技智慧安全2.0战略

作者：aqniu 日期：2015年10月23日阅：5,463

作为典型传统网络安全龙头企业之一的绿盟科技，近年来一直在为传统业务的转型做准备。昨天下午，绿盟科技在京发布智慧安全2.0战略，正式揭开了其从传统产品模式向解决方案及安全运营模式的业务转型序幕。

绿盟科技总裁沈继业先生在致辞中表示，几年前由于感觉到安全行业将面临巨大的改变，遂在内部对现有产品开始做出变革。

“我们内部发起了一个项目，代号叫A计划。A计划主要的任务就是要对现有产品做出改变。即由无数据变成有数据、由非实时变成实时、由开环控制变为闭环控制。”

2014年，A计划开始清晰化，明确提出了P2SO的概念（P为产品，S为解决方案，O为运营），这就是绿盟科技智慧安全2.0战略产生的过程。

智慧安全2.0战略的三大特征

绿盟科技首席技术官赵粮博士介绍，智慧安全2.0战略是一个企业整体运营的升级换代过程，也是传统网络安全公司的下一代生存方式，它要求企业安全防护能够智能、敏捷和可运营。而支撑这三个特征的实现，则需要具备三种体系架构能力。

态势感知。对攻防的判断，对下一步的指导

纵深防御。没有绝对的安全。如何在某一点或几点失败的情况下，保证整体安全

软件定义。这是实现智慧、敏捷和可运营的最好的选择

会上，绿盟科技接连发布了“绿盟云”安全服务平台、安全态势感知解决方案、云计算安全解决方案及下一代威胁防御解决方案，展示了智慧安全体系的攻防逻辑、可落地性以及运维对合作伙伴的友好性。

一、绿盟云

绿盟科技云计算与应用开发中心周凯

绿盟云是什么？基于云计算和大数据来搭建和实现的IT环境。

绿盟云所面向的客户是哪些？对网络安全、信息安全、数据安全，有较高要求和标准的企业用户。

绿盟云主要的目的就是为了实现智慧安全2.0的整体方向和规划，建立以安全服务为核心的生态系统。在这个系统里面，不仅仅只有绿盟自己，还会有绿盟的客户，更重要的是绿盟的合作伙伴。大致分为三类：

成熟服务类。成熟的云端服务，包括还没有经过云化处理的安全产品。

创新孵化类。可以从创意开始，到原型、孵化、落地，再到应用、服务的支撑和运营。

市场推广类。如电信、云平台运营商，他们有自己的销售渠道和庞大的客户群，但可能会缺乏全面的安全服务、安全技术的能力。

二、安全态势感知

绿盟科技解决方案中心张旭

绿盟态势感知的三种能力：感知、预警和溯源。

感知。以绿盟科技网络入侵检测和防御、抗DDoS、漏洞扫描等多种技术为基础，全面展示当前安全态势，让用户感知现在的安全。

预警。利用攻击链模型，预测攻击行为，调整防御部署，有效的抑制黑客攻击。

溯源。与态势感知能力相结合，发现僵尸主机的命令控制服务器，通过其通信的追踪，发现受它控制的其它僵尸主机，进而发现整个僵尸网络。

绿盟安全态势感知预警平台

绿盟安全态势感知解决方案的价值在于，在提高监测精度的同时大幅度的降低建设成本，最大程度的还原黑客攻击过程，提高调查取证的能力。大数据安全分析技术与数据可视化技术相结合，使得海量数据实时分析展现，从不可能变成可能。

三、云计算安全解决方案

绿盟科技战略研究部刘文懋博士

绿盟云安全解决方案包含抗DDoS、虚拟物理边界综合防护、虚拟内网异常行为检测防护、云主机加固和Web站点安全等。

云环境非常复杂，现有的安全产品不大可能为云中的客户解决所有安全问题，业界的安全架构需要重构。可以考虑将安全数据和控制分离，通过池化将各种安全设备进行资源池化，形成一个一个具有安全能力的资源池。在资源池之上提供标准的应用接口，通过这些接口，开发出满足客户的各种各样复杂的业务需求。在这个安全资源池之上，提供一个可称之为“智慧大脑”的安全控制器，产生预测报警，做出决策，最后将指令下发，完成自动化的运维。

使用一个简单的安全设备，配置一个按需的解决方案，就能完成对客户云环境中安全威胁快速的检测、防护，即软件定义安全。在云环境中配合SDN和NFA，可以提升安全响应和防护速度，快速升级和更新，让安全更加敏捷。

四、下一代威胁防御解决方案