一、安全自动化趋势要求合作
当前国内网络安全产业于三个方面需要强化合作,首先是安全厂商间需要强化合作,围绕同公司跨产品、不同公司跨平台逐步实现数据、策略的合作互通,提升总体异构平台自动化的执行可行性。绿盟科技作为中国网络安全产业联盟首届理事长单位,持续聚合促进安全行业厂商互联,打造安全产业生态。2022年于产业生态方面完成三未信安、神州数码等战略合作,同时于产品方面进一步融合相关技术,推动跨平台、跨厂商的安全自动化水平稳步成长。2022年与2023年公司陆续推出T-ONE CLOUD、安全监管服务支撑平台(ISOP-RA)、外部攻击面管理(EASM)等产品服务,于功能与产品多个维度实现了贯通,也实现了现场与云端、运维与安全的互联。
其次,需要加强安全厂商与上游整机、组件、软件服务商等合作,于自主可控领域加快国产化创新进程。强化自主创新能力与创新水平是推动高质量发展的基本要求,绿盟科技专注于国产化安全产品的研发与技术迭代,当前已与飞腾、华为鲲鹏、兆芯、申威等CPU以及麒麟、统信等操作系统进行全面适配,2022年连续发布21款国产化型号产品,实现上下游生态合作厂商完成互认证80余份。
最后,加强安全厂商与下游行业客户合作,弥合业务与安全间的鸿沟,保障日益深入业务领域的安全需求合理实现。2022年,绿盟科技于运营商、金融、能源等领域实现业务与安全的进一步合作,围绕5G安全、业务流量监测等多个主题进行了技术合作与产品联合研发。于产学研领域,持续加强“政产学研用”协同育人,入选了教育部产学合作协同育人项目指南通过企业名单,而且作为唯一安全厂商参与了工信部“2022年信创实训课程体系研究课题”,同时实现“清华大学-绿盟科技”实验室的共创共建。
二、威胁情报与智能决策要求合作
围绕智能决策,网络安全产业厂商积极拥抱并持续深化AI技术于产品侧的应用,同时伴随新技术、新产品方面发展,同样要求网络安全厂商、云服务商、电信运营商、数通厂商强化新型产业应用场景的合作,提升智能决策的精准率。基于总体环境,实时动态进行安全监测并调整安全策略是安全框架的进化发展趋势,零信任、XDR(扩展检测响应)主题类安全技术与产品是此趋势下近些年网络安全行业的热点,融合SD-WAN、容器化的发展趋势,中大型规模组织从SIEM不断向SOAR(安全编排、自动化和响应)迁移升级。而围绕XDR主题,分安全场景还实现了多层次的发展,在既有EDR(端点检测和响应)、NDR(网络检测和响应)的基础上,融合数据安全推出DDR(数据检测和响应),融合云安全推出CDR(云检测和响应),未来预期于工业互联网领域、物联网领域还会进一步分化融合,通过合作产生更强劲的发展动力。
三、跨行业跨区域法律监管合规要求合作
围绕打击网络恐怖主义、电信网络诈骗等方面,因为网络安全攻击的跨区域特性,犯罪团伙所在地、犯罪行为实施地、结果发生地往往会涉及多个地理区域,甚至涉及多个国家的不同区域,所以对相关犯罪的有效打击依赖跨国跨区域的合作。而在打击电信网络诈骗方面,既依赖国际执法司法的合作,也依赖执法机关与安全技术与产品研究机构的合作,通过不断研究新的侦察与溯源技术手段,实现跨区域、跨国境的电信诈骗案件侦办。我国当前在打击跨区域犯罪方面,已经开展了联合演习、联合边防行动、司法协助等多种形式的合作,预期未来会继续加强跨区域、跨领域合作,从而保证高效打击犯罪。
未来我国网络安全领域的法律体系将持续完善,并不断通过细化下位条例、地方法规、标准的方式实现精细化治理,当前数据出境、供应链安全、个人信息保护均是网络安全领域合规的热点,也是企业组织机构在推动全球化的发展战略,寻求合作的关键主题。