“平台+組件+服務”新範式 築牢關鍵信息基礎設施安全保護基石
當前網絡安全形勢日益複雜,關鍵信息基礎設施面臨的(de)安全威脅不斷增加。爲了(le)應對這些挑戰,标準《關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)(以下(xià)簡稱《關保要求》)提出了(le)六個方面的(de)安全控制措施。根據《關保要求》來看,對關基的(de)建設和(hé)保護絕不是“一勞永逸”的(de),更不是“堆疊式”的(de)安全建設思路。
深信服安全業務總裁李野受邀出席網安周論壇,并以《“平台+組件+服務”築牢關鍵信息基礎設施安全保護基石》爲主題發表演講。
李野指出,關基的(de)安全建設不是從零開始,絕大(dà)部分(fēn)關基都有一定的(de)安全建設基礎:已買不同品牌的(de)防火牆、态勢感知、端點安全,并初步搭建起安全運營平台。但因爲割裂的(de)安全産品,需要依靠更多(duō)的(de)本地安全專業人(rén)員來維持安全運營,實際上的(de)安全運營效果遠未達預期,也(yě)無法滿足《關保要求》提出的(de)監測預警、主動防禦、事件處置的(de)安全能力。
爲保證關鍵信息基礎設施已建設完成的(de)安全組件能夠應對在關基環境中更加複雜和(hé)的(de)網絡攻擊,并且能力可(kě)以持續演進,深信服建議運營者用(yòng)以AI爲内核的(de)“平台+組件+服務”的(de)思路落地關鍵信息基礎設施安全保護建設。
通(tōng)過開放平台整合和(hé)對接已有的(de)安全組件來解決安全碎片化(huà)、安全能力不持續的(de)問題,将網絡側、端點側及第三方威脅情報等多(duō)源數據,進行聯動分(fēn)析,并通(tōng)過服務保證平台、技術、産品的(de)最終落地效果,滿足标準要求。
同時,李野認爲,安全能力的(de)建設和(hé)提升單純依靠堆疊産品和(hé)人(rén)員是收效甚微的(de),需要深度擁抱人(rén)工智能,利用(yòng)安全大(dà)模型等分(fēn)析引擎,減少誤報漏報,并進行深度溯源,解決安全運營過程中數據孤島、告警疲勞、全局态勢不可(kě)見、響應處置能力弱等問題,将關基安全運營水(shuǐ)平和(hé)标準化(huà)産品挂鈎,而非依賴不穩定的(de)個人(rén)技術水(shuǐ)平。
日前,深信服在國内首秀并落地安全垂直領域大(dà)模型安全GPT,緻力于讓安全GPT像虛拟專家一樣自主進行研判處置,高(gāo)質量地完成各種任務,爲關基設施在實戰中提供更大(dà)價值。
基于關基設施的(de)特殊性,深信服希望和(hé)更多(duō)的(de)關基用(yòng)戶共同探討(tǎo)如何把先進技術融入到各種各樣複雜的(de)業務中解決實際問題,讓每個用(yòng)戶的(de)數字化(huà)更簡單、更安全。