在大型行業用戶看來，衡量一家網絡安全公司的能力，關鍵的一點是這個企業有沒有一套貼合用戶、面向未來、持續發展的戰略理念。

　　作為一家以技術為核心競爭力的網絡安全企業，“智慧安全”是綠盟科技2010年提出的理念體系。經過3年的積累和迭代，今年3月，綠盟科技發布智慧安全3.0理念體系，這是綠盟科技在安全理念上的又一次戰略升維。該理念的核心是，以體系化建設為指引，構建“全場景、可信任、實戰化”的安全運營能力，達到“全面防護，智能分析，自動響應”的防護效果。

　　理念不僅是高屋建瓴的規劃和展望，更需要實際落地，給用戶帶來價值。數字時代，“融合”是大勢所趨。各行各業都在擁抱新技術，擁抱互聯網，通過與數字技術的融合不斷創新發展，如國家重點推動的“兩化融合”。在網絡安全領域，將安全能力融入自身發展，融入各行各業，是綠盟科技“智慧安全3.0”的持續落地之路。

　　如何在網絡安全中做到“全場景、可信任、實戰化”的能力融合？在近期的TechWorld2021綠盟科技技術嘉年華上，綠盟科技向業界分享了自身在場景、技術、產研等各方面安全能力的“融合”實踐，以此為產業提供安全能力賦能數字化轉型的可參考途徑。

　　將安全能力融入“全場景”

　　“傳統網絡安全主要針對IT資產，而現在的網絡安全覆蓋家庭生活、企業運行、社會基礎設施甚至國家關鍵信息基礎設施，且與數字化息息相關。”綠盟科技集團首席技術官葉曉虎表示，數字化的發展對網絡安全產生了深遠影響，網絡安全要解決的已不再是狹義上的IT安全問題。

　　葉曉虎介紹，“智慧安全3.0”理念體系核心要素之一“全場景”，就是要從新要素、新設施、新應用的融合角度考慮網絡安全，針對垂直行業應用，梳理業務關系，進而進行風險預判、威脅建模等。

　　在5G等新技術的推動下，垂直行業應用呈現出多種形態，不同企業有不同場景，也有不同的發展階段，需要根據自身業務的發展、安全能力的發展和規劃去開展不同程度的安全能力建設。

　　例如，傳統網絡安全主要考慮“外部威脅”和“內部違規”兩個要素，但工業互聯網安全和傳統IT安全存在很大不同，需要考慮security與safety的融合影響，環境、業務、成本等方面都對安全能力提出了新的挑戰。

　　葉曉虎表示，面對新技術帶來的新業態新場景，綠盟科技積極與行業、企業用戶展開深度的技術合作，進行安全能力和垂直行業應用場景的融合，例如與信通院共同成立5G安全實驗室，共同探索網絡安全新技術在5G場景的應用。這樣才能真正洞察各行業各場景的安全問題，進而給出有效的解決方案。

　　“可信任，實戰化”，融合產品技術能力

　　智慧安全3.0建設框架綜合考慮資產、應用、身份、數據四類核心要素，在不同層面展開智能安全綜合防控工程等12項工程建設。這對企業的技術產品能力提出了極高的要求。

　　理念的落地最終還是需要強有力的技術實力作為支撐。綠盟科技一直把安全技術作為自己的核心競爭力。綠盟科技集團首席安全專家、創新中心負責人劉文懋介紹了綠盟科技最新的創新安全能力，包括5G核心網網元異常行為檢測、云原生安全能力、可擴展的多引擎告警評估技術、加密流量識別、基于知識圖譜的溯源預測引擎、實現掛圖作戰的網絡空間資產測繪、互聯網威脅捕獲分析系統等。

　　技術創新不僅要考慮當前面臨的問題，還要面向未來，開展更具前瞻性的研究工作。例如，車聯網安全是綠盟科技當前重點投入的領域，已經在安全攻防、關鍵部件安全防護和安全檢測工具的研究取得諸多成果。但在數據安全、AI安全領域，業界開始用隱私計算、聯邦學習、安全多方計算等技術來解決數據共享問題時，綠盟科技已經開始考慮安全多方計算和聯邦學習自身存在哪些問題。此外，量子計算、衛星互聯網等當前熱點或未來會對經濟和社會產生重大影響的領域，都是綠盟科技的重點關注方向。

　　同時，監管部門提出的“三化六防”措施，“實戰化”作為首位。實戰化同樣也是智慧安全3.0理念的關鍵部分。綠盟科技構建了基于情報和威脅狩獵的實戰化運營體系，能向客戶提供精準威脅情報；同時可以自動化生產實戰情報，解決情報響應不及時或情報處理門檻高等問題。

　　為了將企業自身的技術創新能力與智慧安全3.0理念相融合，綠盟科技進行了這些工作：

　　首先，系統化能力沉淀。過去的知識和能力都依賴于專家。綠盟科技強調把能力系統化，將專家的知識轉變為組織的資產，持續演進。

　　其次，場景化敏捷產能。產品或技術根本上都是通用性的，難點在于需要與用戶的業務和場景相融合。“敏捷”則是快速響應客戶需求，根據實際情況加快產品迭代更新，綠盟科技以前做集成產品開發，現在基于“敏捷”的要求，不斷改造流程體系，結合安全運營形成快速互動。

　　最后，是解決當前安全問題的必然趨勢——云化互聯。近年來，綠盟科技通過安全運營、現場安全服務項目和實戰演練的實踐和錘煉，構建了完整的組織、流程、工具大中臺支撐體系。這套體系以綠盟云為基石，前端面向一線工程師和用戶，后端對接研究人員，實現安全運營常態化、實時化的聯防聯控目標。

　　融合產學研用

　　在產學研合作上，綠盟也在用“融合”來聚合產學研三方的優勢能力，將最新的技術成果、符合產業實際需求的人才，提供給整個產業。

　　2017年，綠盟科技聯合中國計算機學會（CCF）共同發起建立了CCF-綠盟科技“鯤鵬”科研基金，旨在以小微課題的方式支持國內高校、科研機構的研究與創新，在推動科研技術成果轉化的同時，促進外部科研機構優秀研發能力與綠盟科技產品價值的深度融合，從而進一步構建產學研互動合作與創新發展的生態圈。

　　在TechWorld2021技術嘉年華上，綠盟科技又攜手高校、科研機構發起成立“鯤鵬論壇”。

　　論壇的成立，一方面打通網絡空間安全領域研究成果的產業化，一方面打通網絡安全人才教育、培訓和就業環節。綠盟科技集團科教文衛本部總經理李永松認為，綠盟科技通過和院校的合作，如安全攻防方面的研究，一方面賦能應用型的人才培養，滿足產業對網安人才的急迫需求，另一方面有利于核心技術研究的校企聯動，加速學術性研究的產業化。這種合作對企業和學校都是雙贏的事情，是綠盟科技積極推動產學研融合創新、校企合作模式的根本目的。

　　技術創新究竟為了什么？

　　葉曉虎認為，從安全公司的角度來看，創新是“為客戶解決問題”，應該堅持為用戶解決安全問題為目標，這是評價所有創新技術的標準。用戶希望的安全效果可歸結為一句話——“關鍵時刻用得上”。這也是綠盟科技一直以來堅持的文化：專業精進、值得信賴、責任擔當。

　　在葉曉虎看來，作為國內最早成立并發展至今的安全公司之一，綠盟科技的核心競爭力就在于它將技術能力作為立身之本，體現在企業文化上就是專注、務實、可靠，把綠盟科技的核心競爭力、安全能力“融合”在各個場景、各個渠道，以一種可靠的方式提供給用戶，一同應對未來的新安全挑戰，為產業的數字化創新賦能。