4月21日，網絡安全公司綠盟科技在上海舉辦首場“智慧安全2.0全國巡講活動”，今年巡講預計覆蓋北京、福州、廈門、西安、哈爾濱等全國30個城市，以點帶面貫徹綠盟2015年提出的“智慧安全2.0”戰略。

　　上海市經信委、中國網絡安全產業聯盟、上海市信息安全行業協會等單位的多位領導和安全專家參與，就新形勢下的安全管理和防護技術展開討論。

　　新形勢下安全威脅不減反增

　　目前，網絡攻擊的次數和規模越來越大。前不久，黑客從孟加拉國的外匯儲備銀行賬戶盜走1億美元之后,該國央行行長拉赫曼引咎辭職，證明傳統金融行業、百姓最信賴的銀行也非安全地帶。而隨著物聯網設備的增多，僵尸網絡也在增多，對安全態勢的影響很大。結果變成傳統威脅沒有消失，新技術應用又帶來更多新的安全威脅。

　　綠盟科技在會上總結，傳統互聯網威脅向工控系統擴散、智能技術應用安全問題愈加突出、云端安全事件將大量增加、泄露竊密性攻擊步入“高發期”、 黑客和網絡恐怖組織破壞力加大，網絡安全問題日趨嚴峻。在此背景下，大數據、威脅情報、智能云等新技術演化應用均呈現出新的發展態勢。

　　為應對各類新型網絡威脅，國家先后出臺了《網絡安全法》、《信息安全等級保護》等法律法規及相關文件明確等保2.0時代對信息基礎設施安全保護的標準和要求。

　　網絡安全成焦點 安全企業應顯神通

　　安全企業圍繞這些焦點問題正在積極配合研發新產品和解決方案，綠盟的“智慧安全2.0“也因此有了新內容，整體呈現智能、敏捷、可運營的三大特點。

　　首先，威脅情報和安全數據分析是”互聯網+“時代安全攻防的兩大核心能力。綠盟推出智能的威脅態勢方案，由安全態勢感知解決方案、APT防護解決方案NGTP、僵木蠕檢測解決方案組成。

　　其次，充分利用云計算、移動計算和互聯網思想和技術，將業務系統、安全系統、安全專家和維護人員、決策和執行活動等遷移到線上。綠盟有敏捷的攻擊緩解方案，由異常流量攻擊溯源解決方案、云清洗平臺解決方案、網站安全監測和防護解決方案和數據泄露防護解決方案組成。

　　再者，由于供應鏈和攻擊面越來越廣，留給防守方的時間窗口越來越短。可充分利用軟件定義架構、持續集成等提升安全運營效率和時效性。綠盟有可運營的安全運營方案，由安全運營解決方案、威脅和漏洞管理方案TVM、數據庫安全解決方案、工控安全解決方案和信息安全實驗室建設整體解決方案組成。

　　綠盟科技高級副總裁葉曉虎博士表示，綠盟是最早一批提出工控安全的。他指出工控安全目前仍在起步階段，合適的解決方案需要IT和OT專家相互結合，尤其是IT安全專家需要充分理解OT，破除跨界鴻溝。

　　安全創新與渠道下沉

　　當天，綠盟還開辟了金融、合作伙伴、智慧安全三個專場會議，分別就互聯網金融、金融機構中心數據安全、大數據分析、機器學習等智慧智能領域的安全創新展開深入探討。

　　記者很好奇，綠盟怎么應用機器學習？葉曉虎博士說，攻防不對稱的重要原因是人工分析安全事件和樣本效率太低。每天上百萬個日志和樣本，光靠安全專家是跟不上的。如果通過算法將工作自動化，80%的工作由機器完成，安全專家只要去訓練模型，矯正模型就可以了。

　　綠盟科技高級副總裁崔培升表示，今年綠盟的渠道會做一些下沉。因為三四級城市的安全防護需求相比以往更加強烈。政府、醫療、教育和企業對官網維護、知識產權、設計數據的保護更有意識，紛紛提出了新的安全要求。