关于绿盟科技

市场活动

护航数字化转型 绿盟亮相2017 IDC年度盛典

11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。作为合作伙伴,绿盟科技受邀出席此次大会,参与了《新一代安全护航数字化转型》论坛。



会上,IDC企业级系统与软件研究部高级研究经理王军民发表了开场演讲《中国网络安全市场进入新时代》。

王军民表示,企业级用户如今正面临着前所未有的安全挑战:恶意程序样本泛滥、钓鱼网站居高不下、网站漏洞层出不穷。同时,国家高度重视网络安全风险,随着《网络安全法》的出台,网络安全在IT架构中的分量日益加重。通过数据可以看出中国IT安全占IT市场的比例远远低于全球IT安全占IT市场的比例,说明中国应继续加大IT安全的总体投入。同时,中国IT安全投资结构也亟需优化。



演讲中,IDC还对中国网络安全市场规模进行了预测。到2021年,市场份额将达到95亿美元。而面对如今种类繁多的安全产品与安全服务,企业需要深入探讨安全架构如何做以及怎样做。中国未来的市场是下一代安全的市场,如何应对变革是企业和安全厂商共同面对的问题。


随后,绿盟科技高级副总裁叶晓虎博士在会上发表了演讲——《从安全运维到智慧安全的技术创新》。



叶晓虎博士在演讲中表示,鉴于如今网络安全的发展速度和潜力,我们今天所面临的挑战和要做的事情和过去10年相比发生了非常大的变化。

先从今年备受关注的WannaCry事件说起,由于它的蠕虫特性以及产生的影响,给网络安全敲响了警钟。实际上Wannacry所利用的漏洞在4月份就已经有了微软发布的对应的操作系统的补丁。但是不少客户在事先的应对措施方面,还做的不够到位,没有事先采取对应的措施来消除漏洞和威胁带来的风险。这也是我们在进行企业安全管理研究需要深刻思考的一个方面:

DDoS攻击是大家耳熟能详,。从2017上半年DDoS攻击报告中可以看出今年发生的一些新变化:

·  攻击流量和攻击的次数仍然在持续的上升。

·  SYN Flood攻击仍然是目前主要的攻击方法之一。

·  反射攻击的有所下降。

企业安全管理的日常工作并没有发生颠覆性的变化,还是围绕着资产进行漏洞的监测、威胁的防护、事件的响应、取证、溯源以及评估和持续的改进。但是这几年,新的技术和新的理念、新的架构不断地出现,比如大数据、机器学习、UEBA、威胁情报、NGFW、纵深防御等大家耳熟能详的技术名词。而这些名词和技术背后的核心是围绕着建设企业安全管理的数据体系,并且围绕着安全数据,构建持续监控和持续分析的运营的过程。越来越多的企业意识到企业自身的安全不是孤岛,需要和企业所处的行业、跟安全行业、监管机构紧密的协作才能更好的开展企业安全管理的工作。




安全厂商必须加强自身在安全能力的建设,构建自运营的系统,建立规则库,

通过安全平台把安全能力传递到客户现场。围绕脆弱性管理、威胁管理、资产稽查、日志审计和态势感知来构建基于场景的解决方案。

我们希望通过态势感知让安全可视化,让团队很清楚的了解到当前企业安全的状态,以及对攻击事件进行历史的溯源和还原,同时根据当前的状态来判断目前企业安全所处的水平和状态,以及存在的风险。让网络安全运维人员运用态势感知来真正的改善工作。

绿盟科技从2010年就开始探索如何和企业用户更有效的合作与衔接。本地的用户安全团队连接云端的安全专家,通过样本采集和情报共享,实现风险预警、规则推送以及应急响应。

而接连协同也面临着重重挑战

· 企业面临的挑战:企业需要将安全运营的能力、工具和结合到整个的业务体系里面中,从而实现高效的自动化的安全开发和运维。

· 安全厂家面临的挑战:需要从开发单点的技术产品转化为客户提供解决方案,需要从产品的交付转变到安全能力的交付。

对于安全行业来讲,现今面临着诸多的环境、技术、需求方面的挑战。绿盟科技希望能够和更多的客户展开更紧密的合作,大家一起来研究如何应对新形势下所产生的挑战,希望能够产生更多、更好的想法、技术和方法,只有这样才能够更好的为客户提供更好的服务。

关闭