协同防御 护航“互联网+”时代新安全

数字经济时代，网络边界扩大，在数据泄露频发、新型威胁不断的安全攻击新形势下，依靠单个或组合安全产品的传统防御模式已无法奏效或有效应对，建设更为实时、高效、协同的新一代信息安全架构及能力，对企业而言，刻不容缓。与此同时，安全运营和服务形态也在发生改变。从交付用户安全产品到协助用户升级安全能力，老牌安全厂商也转变观念，以应对大数据、威胁情报、智能云等新技术演化应用可能面临的攻防新态势，为用户构建集预警、防护、检测和响应于一体的闭环安全运营体系。

对绿盟科技而言，“智慧安全2.0”战略正是其实现产品输出向运营服务能力输出转型的经验积累和实践成果。“态势感知帮助客户未雨绸缪，软件定义为安全运维带来敏捷应变，纵深防御给企业安全带来弹性和生存能力，这是智慧安全2.0最为重要的三个成功因素。” 绿盟科技副总裁叶晓虎在“智网络・汇安全”智慧安全2.0全国巡讲上海站现场表示。

融合进化 提升服务能力

智慧安全2.0以智能、敏捷、可运营为基本特点。智能是指绿盟科技通过机器学习技术在云端对安全事件、安全数据进行挖掘建模，改进安全模型，更好地洞悉安全态势、实现快速响应的能力建设；敏捷是指绿盟科技的安全能力能够基于软件定义真正传递或交付于用户；可运营是指绿盟科技希望通过“人机地云”机制，由用户、绿盟本地专家、绿盟云端专家，通过平台、系统或设备的紧密配合，能够帮助用户持续不断改进安全能力。

据叶晓虎介绍，绿盟科技认为威胁情报分析需要两个基本要素画像，一是用户画像，二是资产画像。“一方面，安全本质要追溯到人的行为，到攻击者群体，需要刻画其行为特征、攻击动机；另一方面，通过对企业资产如IP地址、系统、业务等进行画像。例如，我们能根据流量、访问者IP特征，自动切换相应的DDos防护机制，从而有效应对不断变化的攻防对抗新趋势。”叶晓虎补充道，“要跟上攻防转换的快节奏，我们引入机器学习方法，基于我们运营管理的多用户的安全设备日志，由专家标定攻击，通过算法建立一套模型系统，在运营过程中不断更新、矫正，有效降低高重复性工作的人力投入。”

目前，在智慧安全2.0战略指引下，绿盟紧密围绕用户需求，大力提升云端的安全能力，先后推出安全态势感知解决方案、下一代威胁防御解决方案及云计算安全解决方案。

“绿盟安全能力中心下设多个部门，一是攻防实验室，承担数据收集、处理、分析及相关系统运营的研究工作；二是高级安全研究部，组织业内知名专家进行安全攻防研究；三是创新中心，聚焦公司在云计算、软件定义安全、物联网等领域的安全研究工作。”也正是依靠强大的研发力量、对客户需求的深入理解，绿盟将技术、产品和服务、解决方案、交付运营等环节有效结合，持续优化安全服务体系，并输出平台运营能力。

携手共进 创造服务价值

此次举办的“智网络・汇安全”智慧安全2.0全国巡讲活动，既是绿盟与行业客户分享企业新一代信息安全架构及建设思路的行业盛会，也是绿盟下沉渠道体系、拓展三、四级市场空间的有力举措。

绿盟科技高级副总裁崔培升认为，在《网络安全法》即将实施，产品采购仍为刚需的背景下，来自三、四级市场的需求将进一步释放。

“他们对安全的理解、接受程度较高，同时对于如何有效应对安全威胁有着十分迫切的需求。”崔培升表示，“而绿盟也希望能够帮助他们切实解决安全问题。”

“今年，我们在渠道策略上作了一定调整，希望与最终用户的供应交付环节更短、效率更高，因此，我们寻求具有直接客户资源，且具备相当解决方案能力的伙伴一起合作。” 据崔培升介绍，2017年，绿盟将加大服务合作伙伴体系的培养，通过与合作伙伴共建区域技术服务平台的方式，将绿盟的售前、售后服务能力向市场前端延伸。同时，绿盟也将改变现有资源投放方式，改年度返点为提货梯度返点，从而减少渠道内产品的无序横向流动，规范价格体系。

此次上海首站活动结束后，智慧安全2.0全国巡讲将面向杭州、厦门、南昌、广州、大连、哈尔滨等30个城市陆续展开，为企业用户全面、立体、深入地展示绿盟科技创新安全能力和全闭环智慧安全防御体系。