全面转向云端——绿盟科技发布智慧安全2.0战略

　　在“互联网+”的大背景下，网络安全厂商也早就意识到，单纯的产品模式之路将越走越窄，向云转型是必经之路，转得越早成功的概率就越高。近日，传统安全产品厂商绿盟科技召开发布会，宣布正式向解决方案和安全运营模式业务转型。

　　绿盟科技首席技术官赵粮博士在发布会上表示，绿盟科技智慧安全2.0战略是传统网络安全公司的下一代生存方式，要充分利用云计算、移动计算和互联网的思想和技术，与传统专注安全硬件产品不同的是，智慧安全战略指引下的企业安全解决方案提供商需要围绕用户需求，大力提升线上也就是云中的安全能力。

　　“我们认为成功有效对抗新的威胁的新的安全体系，要具备至少三种安全属性：1.要智能，要学的更加聪明，要知己知彼；2.要敏捷，要快，随需应变，应对各种威胁；3.要可运营。”赵粮在发布会上强调，“为了实现智能、运营、可持续的安全体系，我们做了很多工作，我们认为需要具备三种在体系架构上的能力，来支撑刚才讲的智能、敏捷、可持续。”

　　三种架构能力

　　赵粮所说的三种架构能力是指：态势感知、纵深防御、软件定义。

　　态势感知。“态势感知是对周围环境的判断，以便做出行动指导，换句话说就是知己知彼，了解敌情，做出判断。”赵粮在发布会上解释道，“我简单举个例子，包括网络威胁的维度，需要建立各种各样的模型，在此基础上指导其他各种安全维护活动。”

　　纵深防御。所有的安全都没有绝对的，换句话说都有可能失败。那么如何在某一点失败或者某几点失败的情况下，保证整体安全？“在不同的节点上，根据攻防模型的态势，调度相应的防御手段，在相应的位置上，让防御方取得主动。”这就是赵粮所说的纵深防御。

　　软件定义。支撑网络安全体系的是软件，由软件定义实现智慧、敏捷、可运营，几乎是没有选择的选择。“软件定义打破了原来相对固化的流程、架构，通过采用南向、北向的接口，通过软件定义流程架构，做到随需应变，能够让运维团队和供应商等组成一个能够快速反应的生态。”赵粮解释了软件定义的优势。

　　满足大多数用户需求

　　绿盟云就是绿盟科技落实智慧安全2.0的重要产品之一。绿盟云汇集了业内前沿的安全技术与成果，它包括云安全服务（Security as a Service）和云安全产品（Cloud Security），可以满足绝大多数企业用户的安全需求。

　　云安全服务可以从云揣为企业提供安全检测、防护、安全运维入员的管理能力，用户可以直接享受绿盟科技在安全方面多年的实践经验。云安全产品是虚拟化的安全产品，可在云计算或虚拟化部署的环境下，为业务域和应用提供安全保障为用户提供更为灵活的安全解决方案。

　　在过往的安全产品采购和使用中，用户经常遇到各种各样的问题，所以在选择产品和服务的时候用户最关心的就是在实施中可能遇到的问题有哪些。为了让用户有更直接的体验，绿盟云设置了体验中心，用户可以在体验中心试用或者观看演示，包括产品部署上线、业务割接、安全运营的步骤和过程。通过这些体验，用户可以了解落地实施中的各个环节的问题的应对方法，并将这些环节与自身的业务特性相比对，确保所关注或者选择的产品符合实际运营需求，从而为采用决策链节省大量的成本。

　　在用户确定自己的选择后，通过绿盟云安全交付中心，用户可以实时获得所需安全云服务，并通过绿盟云门户、移动终端App实时了解服务过程，并获得处置问题的建议和结果。

　　让网络攻击现形

　　本次发布的另一个重头产品是绿盟安全态势感知解决方案。在新的安全威胁层出不穷的今天，过去以防护为主的安全体系面临巨大的挑战，未来的网络安全体系更加看重网络安全的监测和响应能力。

　　绿盟安全态势感知解决方案对骨干网络出口和重要网络节点进行严密监控，及时预警大规模网络攻击和病毒传播，保障重要系统的信息系统的网络安全。绿盟安全态势感知平台，可以有效支撑安全监控部门开展网络安全工作，实时掌握网络安全态势，及时掌握重要信息系统相关网络安全威胁凤险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等行为。

　　“当遭到攻击的时候，我们可以利用态势感知能力发现发动攻击的计算机，这些计算机大多数都是僵尸主机，利用态势感知能力我们能发现僵尸主机的命令控制服务器，通过对命令控制服务器的通信追踪，我们还可以发现受它控制的其他僵尸主机，进而发现整个僵尸网络，为后续打击僵尸网络发挥作用。”绿盟科技解决方案中心产品推广经理张旭在发布会上表示，“绿盟安全态势感知解决方案采用了多种检测技术，在提高监测精度的同时，大幅度降低了建设成本；将已知威胁监测技术与未知威胁监测技术相结合，最大程度还原黑客攻击的过程，提高调查取证的能力；大数据安全分析技术与数据可视化技术相结合，使得海量数据实时分析展现，从不可能变成可能。”

　　做实云计算安全

　　云计算已经在方方面面影响到了人们的生活，云计算的安全问题也成为众多用户所关注的问题。本次发布会上，绿盟科技发布的绿盟云计算安全解决方案针对云环境边界和虚拟化出现的新挑战，提出了全方位的安全防护方案，包含抗拒绝服务、虚拟物理边界综合防护、虚拟内网异常行为检测防护、云主机加固和Web站点安全等，配合“绿盟云”线上代维和线下服务，构建面向云端客户的安全服务运营闭环。

　　“在一个云操作系统或者信息系统中，除了虚拟化还有硬件设施。我们认为，除了虚拟化形态的安全产品之外，我们还有硬件设备，所以我们认为绿盟的云安全解决方案是一个成熟、专业的体系，而不是为了云而云。”绿盟科技战略研究部刘文懋博士在演讲中强调，“在用户的环境中，我们交付了实体安全设备、虚拟安全设备，组成了一个完整的方案。我们考虑到云用户的需求，他们可能对安全不是那么熟悉，所以我们也在绿盟线上为他们提供专业的安全代维服务，帮用户管理这些设备。同时，用户出现一些问题无法解决的时候，我们也会提供7×24小时服务，让安全产品、安全服务、安全运维，实现整个安全的闭环。”

　　本报记者/张楠