发展离不开安全,离开安全谈发展就是纸上谈兵。
数字化和数字经济是时下备受关注的两大话题,今年两会期间“新质生产力”成为了C位热词,政府工作报告的十项重点工作任务中,“大力推进现代化产业体系建设,加快发展新质生产力”位列首位。其实换个角度看,无论是数字化、数字经济还是新质生产力都离不开安全的保驾护航。
纵观中国网络安全市场的发展,大致经历了三个阶段。早期阶段大部分厂商做的只是一些安全设备和安全产品。2010年来到了安全行业的分水岭,云计算、大数据等相关的技术发展为安全应用、安全能力带来很多变化;2023年又来到了一个新的发展阶段,数字化应用逐渐成为经济发展的核心要素,都离不开数据和对应的算力,这也对安全提出了新的挑战。尤其是在新质生产力发展的要求下。
对此,绿盟科技集团首席技术官叶晓虎博士提到,当前面临的安全问题主要分为几部分:一是数据泄露带来的安全问题,二是在大的国际形势下,国家的网络空间主权以及相应的权益对抗和斗争,需要安全作为支撑,三是勒索事件频发,这都是未来新质生产力发展过程中必须要解决的问题。
毋庸置疑,这势必会对网络安全提出更高的要求,对厂商来说如何能度过这一道新关卡?
绿盟科技认为,只有实现安全产业的整体升级,才能支撑新质生产力的行稳致远。大数据、人工智能等技术与传统产业加速融合,为网络安全打开了更广大的市场空间,而产业的升级变革一定会从需求变化开始,以技术变革为路径,攻防能力、数据安全以及AI安全的进阶,将是未来网络安全的主战场,也是锻造高水平网络安全能力的重要突破口。
新质生产力下,安全厂商需因时而变
对于网络安全而言,其实是一场攻防的拉锯战。伴随着数字经济尤其是大模型爆火后,企业所面临的攻防挑战变得更为严峻,这就要求厂商需要根据市场变化提高安全研发水平、安全产品和服务能力。同时,一切的网络安全标准和规范的推进,最终也都会提升在真实网络攻击中的攻防对抗能力,从而达到守住关口的目标。
绿盟科技作为以攻防起家的安全厂商,自成立之初,就始终围绕着网络安全的本质——攻防两端的能力较量,通过云化靶场、云计算攻击模拟和安全评估工具、云上风险测绘和应急响应等实用型、实战化的技术,推动数字化安全解决方案及各类安全产品的攻防对抗水平持续提升。
对于近两年热度居高不下的数字化、数字经济,绿盟科技将关注主要放在了数字安全领域,并将其作为重要战略发展方向。
究其原因,叶晓虎博士解释道,所谓数字化或者是新质生产力,数据起着至关重要的作用,泄漏、APT、勒索等都与数据相关。只有数据实现流动、共享、交换等,也就是说,只有数据被利用起来才能真正发挥其作用。
反观网络安全行业过去20多年的产品大多是传统的数据安全产品,诸如数据库防火墙、加解密等安全产品,其面临着一个很重要挑战就是能力和效率方面,过去安全团队只需要保障一个机房、一台服务器的安全,但是当企业进入数字化阶段,大部分安全事件都会影响企业效益。在这种情况下,安全团队所能利用的工具以及自身的能力和资源略显不足,这时就需要更高水平的技术和产品提升安全攻防能力。
所以,围绕着数据安全,绿盟科技也在持续构建这方面的安全能力,诸如为客户构建了分类分级防护、“一监一查”技术框架,为数据交换、共享、流转提供安全基础设施。同时,绿盟科技在全球范围内提供了企业级网络安全解决方案,聚焦云计算、大数据、物联网、工业互联网、新型基础设施建设、信创等多个领域,为用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类等70余款安全产品。
诸如由绿盟科技研发的“绿盟科技网安数据画像”数据产品已正式进场广州数据交易所,成为首个在广州数据交易所挂牌的获颁该凭证的网络安全行业数据产品。
雷峰网还了解到,2023年,绿盟科技还做出了“高速增长”向“稳健经营”的战略调整,坚持以客户为中心,坚持长期主义,坚持在关键领域战略投入,坚持发展合作生态,从长期和整体上确保了公司的经营安全。
与此同时,2023年也是大模型爆火的一年,与之而来是的安全事件的频发,比如用大模型做一些违背法律法规的事情,助长了黑灰市场的发展,很多人说,有了大模型的加持后,一个小白都能成为一个高级的黑客,所以如何用魔法打败魔法就成了网安行业的热门话题。
国内的很多安全厂商纷纷开始训练自家的安全大模型,相继推出了大模型及相关的AI产品。
在这波浪潮中,绿盟科技基于在网安行业积累的丰富的技术经验和实战经验,推出了风云卫大模型(NSFGPT),构建出了覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全辅助决策系统。
据相关负责人介绍,风云卫大模型不仅可支持用户基于“知识问答”“安全运营”“威胁情报”三大场景进行问答,还具备分析研判处置自动化、渗透/评估自动化、检测规则自动生成等核心能力,极大提升安全运营效率。
“目前公司已经为客户打造了一款以风云卫大模型为核心的自动化攻防系统,应用该系统可以有效地提升企业安全能力,更好地检测业务系统可能存在的安全漏洞,”叶晓虎博士如是说。
此外,绿盟科技也在做更深入的AI布局,在AI信任和安全治理领域,绿盟科技主要进行了四个维度的布局:
一是AI的自身安全防护技术,研究包括AI的鲁棒性、可靠性、隐私性、公平性和可解释性等提升的技术;
二是,用户应用大模型可能带来的数据泄露等风险的防护技术研究;
三是,针对AI的安全评估与评测,进行相应的技术研究和产品设计;
四是,利用自身的攻防能力和团队储备,组织大模型场景的实战攻防演训和赛事。
做强做大网络安全,需要拓渠道,建生态
网络安全,这并不是单一企业能接住的盘子,尤其是在大模型持续爆火,新质生产力的浪潮之下,全行业面临的安全问题也愈加复杂,诸如AI安全、大数据安全、云安全、供应链安全、物联网安全、新终端安全、区块链安全等一系列挑战,即使是巨头型的网络安全供应商,也无法全部满足客户差异化场景和多元化需求。
所以早在2019年绿盟科技就认识到了生态的重要性,这一年不仅是绿盟科技渠战略转型的第一年,也是关键年。在这一年,绿盟科技规划了一个渠道战略转型的远景目标,将渠道业务分为1.0、2.0、3.0三个发展阶段,并规定每三年为一节点,实现渠道业务的迭代。
从时间发展来看,绿盟科技已经迈过了1.0阶段,正处在2.0阶段。据悉,在1.0阶段,绿盟科技与合作伙伴共同服务的客户数量累计突破5万家。同时还与合作伙伴针对客户的联合营销、专业产品、解决方案、运营服务等,推出了9大类70多种300多款安全产品,覆盖7大行业50多个细分行业的安全解决方案。
迈入到2.0阶段,绿盟科技已经培养了5000+渠道合作伙伴,核心战略合作伙伴也已经达30余家,
雷峰网(公众号:雷峰网)还了解到,日前,绿盟科技推出了全系国产化魔力防火墙、全流量威胁分析响应系统、漏洞管理解决方案等十余款全新升级的产品、方案,并联合超聚变、三未信安、华控清交三家合作伙伴,分别发布FusionOne HCI+X超融合安全解决方案、商用密码联合解决方案、数据要素流通安全解决方案。
在战略合作伙伴的选择方面,绿盟科技也有自己的考量,绿盟科技集团副总裁崔鸿表示,首先会选择有意愿且想在网络安全行业持续深耕的厂商,这样才能发挥绿盟科技原厂的优势,持续迭代技术和产品,让合作伙伴在拓展市场的同时有好的产品和解决方案,更好地服务客户,这样才能把市场做好。
“前几年公司一直聚焦行业客户,未来想逐步把市场下沉,比如商业市场和分销业务,去年分销的伙伴加入得比较多,今年会加大市场下沉力度,”绿盟科技集团副总裁杨炳智补充道。
对于赋能合作伙伴方面,崔鸿从工程角度做了详细的分析,他表示,工程其实就是交付。从逻辑来讲,很多专业的安全服务,更多是能力的转化,希望安全服务与整个系统和工具,包括解决方案相结合,从而产品化,有效降低基础安全服务和人员、资源的使用门槛,用这种方式能快速提升合作伙伴在安全服务方面的能力,有利于拓展市场。
同时,他还强调道,绿盟科技希望把自身的体系开放出去,这样才能有更多的精力和资源研发新产品,比如AI大模型、以及围绕其更多的创新方案。
对于合作伙伴,在基础的能力和中级能力上,希望有更多的平台和系统、工具化的合作,提升合作伙伴的能力。
对于中高端合作伙伴,更多需要依靠人的能力和公司的研究领域,比如绿盟科技将研究成果与技术人员结合,实现基于客户的场景定制化。
此外,要有体系化的赋能,比如传递给合作伙伴时,要能够让资源共享,同时各取所需,把绿盟科技的方案、平台、能力转移给合作伙伴,让他们通过这些能力实现盈利。当然在这个过程中,绿盟科技同样也能获取到合作伙伴的资源,有效弥补基础人员的需求。
独行者速,众行者远。在网络安全这条赛道上,绿盟科技深刻认识到了这一点并且在持续践行,未来还会有哪些产品和动作,值得我们拭目以待。