域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
2021年,綠盟科技正式發(fā)布智慧安全3.0理念體系,這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后,綠盟科技在安全理念上的又一次戰(zhàn)略升維。基于6年的經(jīng)驗(yàn)積累,智慧安全3.0理念體系有何重大升級(jí)?如何將理念用于實(shí)際,做好數(shù)字時(shí)代下的網(wǎng)絡(luò)安全工作?實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)戰(zhàn)化、體系化和常態(tài)化需要哪些系統(tǒng)的方法論?近日,綠盟科技首席技術(shù)官葉曉虎博士在采訪中針對(duì)智慧安全3.0理念體系的由來(lái)、架構(gòu)及落地布局進(jìn)行了詳細(xì)解讀。
智慧安全3.0走向 “全能力,全運(yùn)營(yíng)”
提問(wèn):2015年發(fā)布的智慧安全2.0戰(zhàn)略,開啟了綠盟科技從傳統(tǒng)產(chǎn)品模式向解決方案及安全運(yùn)營(yíng)模式的業(yè)務(wù)轉(zhuǎn)型。本次發(fā)布的智慧安全3.0理念,意味著綠盟科技又在進(jìn)行什么樣的重大轉(zhuǎn)型?
葉曉虎: 智慧安全3.0理念體系是綠盟科技在數(shù)字化經(jīng)濟(jì)形勢(shì)下對(duì)網(wǎng)絡(luò)安全面臨新挑戰(zhàn)的觀察和對(duì)未來(lái)發(fā)展的深度思考,基于自身多年安全實(shí)踐所提出來(lái)的創(chuàng)新型安全理念體系。該理念提出以體系化建設(shè)為指引,構(gòu)建“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營(yíng)能力 ,達(dá)到“全面防護(hù),智能分析,自動(dòng)響應(yīng)”的防護(hù)效果 。智慧安全3.0將安全理念擴(kuò)展到整個(gè)網(wǎng)絡(luò)空間,并且融入新的安全要素。“全場(chǎng)景”強(qiáng)調(diào)對(duì)不同領(lǐng)域的全面適配性及開放性、生態(tài)化;“可信任”為安全注入新的元素“信任”,實(shí)現(xiàn)了業(yè)務(wù)價(jià)值的進(jìn)一步提升;“實(shí)戰(zhàn)化”則完美繼承了智慧安全2.0的“智能、敏捷、可運(yùn)營(yíng)”理念,并增強(qiáng)了對(duì)運(yùn)營(yíng)效果的考量,達(dá)到“全面防護(hù)、智能分析、自動(dòng)響應(yīng)”的效果。
智慧安全3.0的推出,標(biāo)志著綠盟科技的P2SO(Products to Solution + Operations)計(jì)劃邁入新的階段,向“全能力,全運(yùn)營(yíng)”方向進(jìn)化。
“全能力”指綠盟科技要構(gòu)建面向行業(yè)客戶的端到端全面的安全能力體系,對(duì)咨詢規(guī)劃、解決方案、專業(yè)服務(wù)、安全運(yùn)營(yíng)進(jìn)行了覆蓋。安全能力在原有優(yōu)勢(shì)領(lǐng)域基礎(chǔ)上擴(kuò)展至全部網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全領(lǐng)域,拓展了云、5G、工業(yè)互聯(lián)網(wǎng)等各類新基建場(chǎng)景安全解決方案;支撐合規(guī)、攻防、安全管理及治理等需求;形成從隔離控制、檢測(cè)防御、溯源分析到響應(yīng)處置的全流程閉環(huán)。
“全運(yùn)營(yíng)”指綠盟科技以構(gòu)建全效實(shí)戰(zhàn)化安全運(yùn)營(yíng)體系為目標(biāo),持續(xù)優(yōu)化產(chǎn)品與服務(wù)體系,將運(yùn)營(yíng)思想融入技術(shù)、產(chǎn)品、解決方案、咨詢服務(wù)、交付實(shí)施、售后支持、增值運(yùn)營(yíng)乃至渠道合作各個(gè)環(huán)節(jié)并實(shí)現(xiàn)拉通。提供客戶/行業(yè)/城市等多級(jí)集約化安全運(yùn)營(yíng)服務(wù),打造分級(jí)運(yùn)營(yíng)專家體系及安全專家資源池,建設(shè)以安全中臺(tái)為核心的安全運(yùn)營(yíng)技術(shù)體系,并通過(guò)合作伙伴人才賦能形成全方位運(yùn)營(yíng)能力支撐。
與“全能力,全運(yùn)營(yíng)”相結(jié)合,綠盟科技“直銷+渠道”的銷售模式也在進(jìn)化。渠道模式從銷售型渠道向解決方案渠道轉(zhuǎn)型,構(gòu)建數(shù)字化生態(tài)合作系統(tǒng),形成合作伙伴、生態(tài)伙伴等模式。
從體系化角度進(jìn)行安全建設(shè)
提問(wèn):智慧安全3.0理念推出的背景是什么?為什么強(qiáng)調(diào)以體系化建設(shè)為指引?與智慧安全2.0最大的區(qū)別是什么?
葉曉虎: 隨著數(shù)字化經(jīng)濟(jì)的發(fā)展,跨界融合的業(yè)務(wù)需求、復(fù)雜多變的IT環(huán)境、持續(xù)創(chuàng)新的技術(shù)和以APT攻擊為代表的威脅演進(jìn),導(dǎo)致網(wǎng)絡(luò)安全攻防對(duì)抗形勢(shì)愈加激烈。傳統(tǒng)的基于邊界安全防護(hù),單次靜態(tài)安全策略配置的安全措施已經(jīng)無(wú)法滿足業(yè)務(wù)發(fā)展的安全需求。近年來(lái),各種安全頂層法規(guī)如網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法不斷出臺(tái)和完善,對(duì)安全建設(shè)愈加重視。等保2.0對(duì)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)提出了等保“三同步”原則,要求同步規(guī)劃,同步分析安全需求;同步建設(shè),同步設(shè)計(jì)安全體系架構(gòu);同步使用,同步運(yùn)行安全設(shè)施。種種形勢(shì)表明,安全已不只是合規(guī)的要求,需要更多地考慮業(yè)務(wù)全流程保障要求,從體系化角度去進(jìn)行安全建設(shè)。越來(lái)越多的客戶開始從頂層設(shè)計(jì)定義安全體系,規(guī)劃安全建設(shè)。
2021年,我國(guó)進(jìn)入“十四五”建設(shè)新征程?!吨腥A人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》指出“圍繞高質(zhì)量發(fā)展階段良好數(shù)字生態(tài)的網(wǎng)絡(luò)安全保障訴求,從網(wǎng)絡(luò)安全保障體系、關(guān)鍵信息基礎(chǔ)設(shè)施安全戰(zhàn)略、數(shù)據(jù)安全保護(hù)、數(shù)字產(chǎn)業(yè)安全、社會(huì)治安與國(guó)防信息化建設(shè)等方面,強(qiáng)調(diào)數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全規(guī)劃與部署”。
在上述背景下,綠盟科技提出“智慧安全3.0”理念體系,強(qiáng)調(diào)以體系化建設(shè)為指引,適應(yīng)數(shù)字化時(shí)代的安全建設(shè)需求,為客戶提供優(yōu)質(zhì)的安全能力,解決客戶的安全問(wèn)題,保障客戶業(yè)務(wù)的正常運(yùn)營(yíng),推動(dòng)網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展。
2015年初,綠盟科技發(fā)布“智慧安全2.0”戰(zhàn)略,啟動(dòng)P2SO計(jì)劃,實(shí)現(xiàn)從傳統(tǒng)產(chǎn)品模式向解決方案及安全運(yùn)營(yíng)模式的業(yè)務(wù)轉(zhuǎn)型,要求企業(yè)安全防護(hù)變得智能、敏捷、可運(yùn)營(yíng)。從安全運(yùn)營(yíng)的目標(biāo)出發(fā),從安全管理支撐、安全運(yùn)維及安全技術(shù)保障三方面構(gòu)建一體化解決方案,從而確保安全運(yùn)營(yíng)體系的系統(tǒng)性、完整性、有效性。由此,綠盟科技安全防御體系也從靜態(tài)、被動(dòng)、基于規(guī)則的防御,逐漸轉(zhuǎn)變?yōu)橹鲃?dòng)、動(dòng)態(tài)、自適應(yīng)的彈性防御體系。智慧安全2.0強(qiáng)調(diào)的是以客戶需求為中心,整合公司自身安全能力,實(shí)現(xiàn)云、地、人、機(jī)的協(xié)同,安全運(yùn)營(yíng)流程的閉環(huán),主要面向的是傳統(tǒng)的IT安全環(huán)境。
智慧安全3.0理念提出的三個(gè)要素——“全場(chǎng)景、可信任、實(shí)戰(zhàn)化“,繼承了智慧安全2.0的精髓,并實(shí)現(xiàn)內(nèi)涵和外延的擴(kuò)展。“全場(chǎng)景”將智慧安全的外延擴(kuò)展到整個(gè)網(wǎng)絡(luò)空間,面向全部數(shù)字化應(yīng)用場(chǎng)景;“可信任”則是內(nèi)涵的擴(kuò)展,安全不僅僅是攻擊防護(hù),還是信任模型的建立與保障;而“實(shí)戰(zhàn)化”呼應(yīng)當(dāng)前新形勢(shì)要求,同時(shí)也涵蓋了智慧安全2.0的“智能,敏捷,可運(yùn)營(yíng)”理念,加入對(duì)運(yùn)營(yíng)效果的驗(yàn)證要求。相比智慧安全2.0運(yùn)營(yíng)流程的自適應(yīng)閉環(huán),智慧安全3.0的“體系化”表現(xiàn)為立體的動(dòng)態(tài)演進(jìn)的安全生態(tài)空間。可以說(shuō),智慧安全3.0是對(duì)智慧安全2.0的全面升華,融入了綠盟科技對(duì)安全新的理解,是對(duì)數(shù)字化經(jīng)濟(jì)趨勢(shì)持續(xù)適應(yīng)的體現(xiàn)。
“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的解讀和落地
提問(wèn):“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”如何解讀?綠盟自身能力和特點(diǎn)如何契合這些要素?
葉曉虎: “全場(chǎng)景、可信任、實(shí)戰(zhàn)化”是智慧安全3.0理念的三大核心要素。其中,“全場(chǎng)景”指綠盟科技致力于面向全部數(shù)字化應(yīng)用場(chǎng)景,針對(duì)全部安全要素,提供全方位的安全能力;“可信任”指綠盟科技要支撐客戶構(gòu)建可信任的能力、可信任的訪問(wèn)與可信任的供應(yīng)鏈;“實(shí)戰(zhàn)化”指綠盟科技以實(shí)戰(zhàn)化安全運(yùn)營(yíng)為目標(biāo),為客戶構(gòu)建按需調(diào)度能力以及響應(yīng)高效的安全運(yùn)營(yíng)體系。
針對(duì)“全場(chǎng)景”,綠盟科技在產(chǎn)品布局上,已形成可覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、終端安全、云安全以及安全管理的全棧產(chǎn)品系列,以解決方案適應(yīng)不同客戶場(chǎng)景的需要。結(jié)合安全服務(wù)、安全運(yùn)營(yíng),對(duì)客戶安全的規(guī)劃、建設(shè)、運(yùn)行進(jìn)行全線支撐。綠盟科技擁有實(shí)力強(qiáng)勁的安全研究團(tuán)隊(duì),持續(xù)致力于安全攻防能力及創(chuàng)新技術(shù)的研究。通過(guò)組建專業(yè)團(tuán)隊(duì)實(shí)現(xiàn)對(duì)體系化的布局及對(duì)重要領(lǐng)域、新領(lǐng)域的方案設(shè)計(jì)和牽引落地。通過(guò)渠道合作賦能等方式構(gòu)建全面安全生態(tài),快速響應(yīng)新場(chǎng)景需求,發(fā)現(xiàn)并解決新的安全問(wèn)題。
“可信任”的思想源自CARTA及零信任模型。綠盟科技于2019年發(fā)布了零信任解決方案,并發(fā)布身份與訪問(wèn)安全產(chǎn)品SAG和UIP,實(shí)現(xiàn)對(duì)客戶業(yè)務(wù)環(huán)境的可信任保障;產(chǎn)品結(jié)合安全服務(wù),為客戶提供供應(yīng)鏈的可信任支持。2020年,綠盟科技20多款產(chǎn)品已完成信創(chuàng)產(chǎn)品認(rèn)證并入圍央采,實(shí)現(xiàn)安全產(chǎn)品的自主可信。
結(jié)合綠盟科技多年的網(wǎng)絡(luò)安全攻防實(shí)踐經(jīng)驗(yàn),智慧安全3.0提出實(shí)戰(zhàn)化安全運(yùn)營(yíng)的思想。以戰(zhàn)領(lǐng)建,通過(guò)攻防演練等方式,發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié),對(duì)防護(hù)措施進(jìn)行驗(yàn)證。在安全建設(shè)中融入零信任安全思想,最小化攻擊暴露面,基于業(yè)務(wù)重要性和實(shí)際運(yùn)營(yíng)需求加強(qiáng)針對(duì)性能力適配。通過(guò)自動(dòng)化編排結(jié)合專家研判等方式,強(qiáng)化攻防對(duì)抗的及時(shí)性和有效性,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的快速和自適應(yīng)響應(yīng)。
提問(wèn): “實(shí)戰(zhàn)化”是當(dāng)前用戶關(guān)注的一大要點(diǎn),如何讓用戶將實(shí)戰(zhàn)中積累的技術(shù)和管理在日常運(yùn)營(yíng)中發(fā)揮作用,做到“平戰(zhàn)結(jié)合”?
葉曉虎: 安全運(yùn)營(yíng)就是把攻防對(duì)抗行為常態(tài)化。安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)在于攻防雙方的力量較量。數(shù)字化時(shí)代,網(wǎng)絡(luò)基礎(chǔ)設(shè)施將變得更加復(fù)雜,漏洞無(wú)所不在,攻擊面無(wú)限擴(kuò)大,脆弱性前所未有。網(wǎng)絡(luò)安全必須做到持續(xù)運(yùn)營(yíng)、平戰(zhàn)結(jié)合。
首先,貫徹執(zhí)行等保三同步原則,在信息化建設(shè)的同時(shí),做到對(duì)安全的同步規(guī)劃、同步建設(shè)、同步運(yùn)行。以體系化建設(shè)為指引,形成網(wǎng)絡(luò)安全縱深防御保障體系,擺脫傳統(tǒng)的補(bǔ)丁式、外掛式、圍墻式思路。
進(jìn)行安全流程與制度建設(shè),把實(shí)戰(zhàn)中的行為與過(guò)程通過(guò)流程制度規(guī)范化,構(gòu)建平戰(zhàn)結(jié)合、常態(tài)化、制度化的快速應(yīng)急響應(yīng)治理機(jī)制。
加強(qiáng)對(duì)安全人才及全員安全意識(shí)的培養(yǎng)。通過(guò)攻防演練,增強(qiáng)人員的安全實(shí)戰(zhàn)能力。引入安全專家服務(wù),把安全專家的經(jīng)驗(yàn)和能力融入到運(yùn)營(yíng)體系中。
把實(shí)戰(zhàn)化演練作為檢驗(yàn)安全能力有效性的唯一標(biāo)準(zhǔn),構(gòu)建協(xié)同指揮機(jī)制,以戰(zhàn)領(lǐng)建,發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié),依靠威脅情報(bào)與信息共享體系,優(yōu)化安全策略,形成對(duì)安全防御保障體系的反饋閉環(huán)機(jī)制。
契合國(guó)家戰(zhàn)略 護(hù)航數(shù)字經(jīng)濟(jì)
提問(wèn):從2020年的新基建,到國(guó)家“十四五”規(guī)劃,以及數(shù)字經(jīng)濟(jì)的發(fā)展大背景,智慧安全3.0是怎么和這些戰(zhàn)略相結(jié)合的?對(duì)身處其中的用戶有何指導(dǎo)作用?
葉曉虎: 從新基建到“十四五”規(guī)劃,網(wǎng)絡(luò)安全始終是國(guó)家、社會(huì)發(fā)展面臨的重要議題,網(wǎng)絡(luò)安全不僅關(guān)乎國(guó)家安全、社會(huì)安全、城市安全、基礎(chǔ)設(shè)施安全,也和老百姓每個(gè)人的生活密切相關(guān)。
智慧安全3.0提出的三大要素:全場(chǎng)景,可信任,實(shí)戰(zhàn)化。其中“全場(chǎng)景”要求面向全部數(shù)字化應(yīng)用場(chǎng)景,針對(duì)全部安全要素,提供全方位的安全能力。而在“十四五”規(guī)劃綱要第五篇第十五章,指明數(shù)字經(jīng)濟(jì)重點(diǎn)產(chǎn)業(yè)為云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí);第十八章則進(jìn)一步給出數(shù)字化應(yīng)用場(chǎng)景為智能交通、智能能源、智能制造、智慧農(nóng)業(yè)及水利、智慧教育、智慧醫(yī)療、智慧文旅、智慧社區(qū)、智慧家居、智慧政務(wù)。可以看到,數(shù)字化既關(guān)乎國(guó)計(jì)民生,也滲透到我們?nèi)粘I畹姆椒矫婷?。?shù)字產(chǎn)業(yè)及數(shù)字化應(yīng)用場(chǎng)景要求構(gòu)建云網(wǎng)邊端融合的安全體系,集合上下游構(gòu)建安全產(chǎn)業(yè)生態(tài)。我們需要重點(diǎn)關(guān)注數(shù)字化新基建的供應(yīng)鏈安全,及其產(chǎn)生的數(shù)據(jù)和信息的安全,以及對(duì)業(yè)務(wù)持續(xù)性的保障,把AI、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)融入到安全技術(shù)中,實(shí)現(xiàn)跨界融合的安全保障。
“十四五”規(guī)劃綱要中多次提及數(shù)據(jù)安全、隱私保護(hù)、個(gè)人信息保護(hù)等內(nèi)容,隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展,“數(shù)字信任”將會(huì)成為未來(lái)的一大熱點(diǎn)。智慧安全3.0提出的“可信任”要素,突破了傳統(tǒng)網(wǎng)絡(luò)安全的界限,從業(yè)務(wù)視角出發(fā),融入零信任思想,為用戶構(gòu)建信任模型,以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境與威脅。一方面,持續(xù)保障自身安全能力、產(chǎn)品與服務(wù)的可信任;另一方面,深化數(shù)據(jù)安全能力研究,結(jié)合客戶業(yè)務(wù)場(chǎng)景,推出解決方案,實(shí)現(xiàn)對(duì)客戶業(yè)務(wù)訪問(wèn)、數(shù)據(jù)應(yīng)用、供應(yīng)鏈等的信任評(píng)估與保障。
“實(shí)戰(zhàn)化”強(qiáng)調(diào)的是對(duì)安全防護(hù)效果的要求。安全措施的有效性,需要通過(guò)實(shí)戰(zhàn)化演練進(jìn)行驗(yàn)證。面對(duì)新的形勢(shì),安全已不僅是合規(guī)要求,安全融入業(yè)務(wù),與業(yè)務(wù)共生。而為應(yīng)對(duì)數(shù)字化新基建場(chǎng)景的要求,安全設(shè)施需要更快、更穩(wěn),在攻防實(shí)戰(zhàn)過(guò)程中,需要更準(zhǔn),這都意味著給我們帶來(lái)了更大的挑戰(zhàn)。
對(duì)用戶來(lái)說(shuō),簡(jiǎn)單的理解,在新的數(shù)字化經(jīng)濟(jì)形勢(shì)下,“全場(chǎng)景”指安全無(wú)處不在,處處需要;“可信任”指智慧安全讓用戶放心;“實(shí)戰(zhàn)化”指的是平戰(zhàn)結(jié)合,讓安全運(yùn)營(yíng)的效果真正落到實(shí)處。
聚焦安全對(duì)抗能力 布局產(chǎn)品服務(wù)和人才體系
提問(wèn):在智慧安全3.0理念指引下,綠盟科技的產(chǎn)品和服務(wù)體系將如何布局?
葉曉虎: 安全公司的本質(zhì),是以安全對(duì)抗能力為核心構(gòu)建公司的核心競(jìng)爭(zhēng)力,以產(chǎn)品/服務(wù)為介質(zhì),將安全對(duì)抗能力實(shí)時(shí)傳遞到用戶攻防/合規(guī)的交匯點(diǎn)。
在智慧安全3.0理念指引下,綠盟科技的產(chǎn)品體系,將采用自主研發(fā)結(jié)合生態(tài)合作等方式,持續(xù)擴(kuò)展產(chǎn)品對(duì)“全場(chǎng)景”覆蓋度,覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全、數(shù)據(jù)安全、云安全、工業(yè)安全,以及新領(lǐng)域綜合防護(hù)場(chǎng)景。
研究新的產(chǎn)品技術(shù)模式與商業(yè)模式,以安全中臺(tái)為核心,構(gòu)建開放協(xié)同的產(chǎn)品技術(shù)體系,實(shí)現(xiàn)對(duì)新場(chǎng)景、新安全問(wèn)題的快速適應(yīng)。
持續(xù)加強(qiáng)安全攻防研究與創(chuàng)新技術(shù)研究,加速攻防能力到產(chǎn)品能力的轉(zhuǎn)化,保障安全能力的“可信任”。
加強(qiáng)威脅情報(bào)中心與客戶安全體系協(xié)同性,把安全能力實(shí)時(shí)傳遞到用戶攻防/合規(guī)交匯點(diǎn);增強(qiáng)產(chǎn)品的可運(yùn)營(yíng)性設(shè)計(jì),通過(guò)內(nèi)部的紅藍(lán)對(duì)抗及外部攻防演練對(duì)產(chǎn)品的“實(shí)戰(zhàn)化”能力進(jìn)行檢驗(yàn),持續(xù)提升產(chǎn)品方案的快、穩(wěn)、準(zhǔn)特性。
發(fā)布網(wǎng)絡(luò)空間安全仿真平臺(tái),結(jié)合安全服務(wù),為客戶提供實(shí)戰(zhàn)化演練的仿真環(huán)境及能力支持。
綠盟科技的服務(wù)體系提供專業(yè)安全服務(wù)及安全運(yùn)營(yíng)服務(wù),覆蓋安全規(guī)劃、安全建設(shè)及安全運(yùn)營(yíng)環(huán)節(jié),提供對(duì)制度、流程、人員、工具、能力及運(yùn)營(yíng)度量的全方位支持。
建設(shè)企業(yè)運(yùn)營(yíng)中心、行業(yè)運(yùn)營(yíng)中心、城市運(yùn)營(yíng)中心,以運(yùn)營(yíng)中心建立客戶和情報(bào)網(wǎng)絡(luò),提供客戶/行業(yè)/城市多級(jí)集約化安全運(yùn)營(yíng)服務(wù),形成本地運(yùn)營(yíng)專家、遠(yuǎn)程運(yùn)營(yíng)專家、高級(jí)安全研究員三級(jí)運(yùn)營(yíng)專家體系,打造安全響應(yīng)團(tuán)隊(duì)、威脅情報(bào)團(tuán)隊(duì)、安全研究團(tuán)隊(duì)三大安全專家池。
持續(xù)打造渠道合作伙伴的安全服務(wù)賦能平臺(tái),推出“即提即用、部署靈活”的安全服務(wù)智能工具箱,通過(guò)綠盟科技頂級(jí)安全專家團(tuán)隊(duì)云端賦能,幫助渠道合作伙伴快速提升安全服務(wù)交付能力和市場(chǎng)競(jìng)爭(zhēng)力,開拓安全服務(wù)市場(chǎng)。
提問(wèn):安全運(yùn)營(yíng)歸根結(jié)底還是要靠人,綠盟科技的人才培養(yǎng)體系有何新的規(guī)劃?
葉曉虎: 綠盟科技一貫重視人才培養(yǎng)體系的建設(shè)。公司設(shè)立網(wǎng)絡(luò)安全學(xué)院,建設(shè)培訓(xùn)認(rèn)證體系,提供安全培訓(xùn)服務(wù),培訓(xùn)內(nèi)容覆蓋信息安全意識(shí)、信息安全技能、信息安全管理等多方面,培訓(xùn)對(duì)象涉及普通員工、IT技術(shù)人員及領(lǐng)導(dǎo)決策層。面向“CSO”設(shè)計(jì)崗位發(fā)展路線,建設(shè)全面課程體系,覆蓋基礎(chǔ)崗位、專業(yè)崗位、專家崗位三級(jí),安全開發(fā)、安全評(píng)估、安全應(yīng)急、安全運(yùn)維、安全咨詢、安全測(cè)試六大方向。
在智慧安全3.0理念指引下,公司的人才培養(yǎng)體系注重實(shí)戰(zhàn)化的賦能訓(xùn)練。通過(guò)專題培訓(xùn)+靶場(chǎng)實(shí)訓(xùn)/攻防演練的方式,提供實(shí)戰(zhàn)化的紅隊(duì)能力、藍(lán)隊(duì)能力、應(yīng)急響應(yīng)及高級(jí)CTF等培訓(xùn),打造下一代核心攻防人員的培養(yǎng)體系,滿足高端對(duì)抗和測(cè)試等下一代服務(wù)場(chǎng)景。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!