“平臺(tái)+組件+服務(wù)”新范式 筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)基石

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日益復(fù)雜，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅不斷增加。為了應(yīng)對(duì)這些挑戰(zhàn)，標(biāo)準(zhǔn)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）（以下簡(jiǎn)稱《關(guān)保要求》）提出了六個(gè)方面的安全控制措施。根據(jù)《關(guān)保要求》來(lái)看，對(duì)關(guān)基的建設(shè)和保護(hù)絕不是“一勞永逸”的，更不是“堆疊式”的安全建設(shè)思路。

深信服安全業(yè)務(wù)總裁李野受邀出席網(wǎng)安周論壇，并以《“平臺(tái)+組件+服務(wù)”筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)基石》為主題發(fā)表演講。

李野指出，關(guān)基的安全建設(shè)不是從零開始，絕大部分關(guān)基都有一定的安全建設(shè)基礎(chǔ)：已買不同品牌的防火墻、態(tài)勢(shì)感知、端點(diǎn)安全，并初步搭建起安全運(yùn)營(yíng)平臺(tái)。但因?yàn)楦盍训陌踩a(chǎn)品，需要依靠更多的本地安全專業(yè)人員來(lái)維持安全運(yùn)營(yíng)，實(shí)際上的安全運(yùn)營(yíng)效果遠(yuǎn)未達(dá)預(yù)期，也無(wú)法滿足《關(guān)保要求》提出的監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置的安全能力。

為保證關(guān)鍵信息基礎(chǔ)設(shè)施已建設(shè)完成的安全組件能夠應(yīng)對(duì)在關(guān)基環(huán)境中更加復(fù)雜和的網(wǎng)絡(luò)攻擊，并且能力可以持續(xù)演進(jìn)，深信服建議運(yùn)營(yíng)者用以AI為內(nèi)核的“平臺(tái)+組件+服務(wù)”的思路落地關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)建設(shè)。

通過(guò)開放平臺(tái)整合和對(duì)接已有的安全組件來(lái)解決安全碎片化、安全能力不持續(xù)的問(wèn)題，將網(wǎng)絡(luò)側(cè)、端點(diǎn)側(cè)及第三方威脅情報(bào)等多源數(shù)據(jù)，進(jìn)行聯(lián)動(dòng)分析，并通過(guò)服務(wù)保證平臺(tái)、技術(shù)、產(chǎn)品的最終落地效果，滿足標(biāo)準(zhǔn)要求。

同時(shí)，李野認(rèn)為，安全能力的建設(shè)和提升單純依靠堆疊產(chǎn)品和人員是收效甚微的，需要深度擁抱人工智能，利用安全大模型等分析引擎，減少誤報(bào)漏報(bào)，并進(jìn)行深度溯源，解決安全運(yùn)營(yíng)過(guò)程中數(shù)據(jù)孤島、告警疲勞、全局態(tài)勢(shì)不可見、響應(yīng)處置能力弱等問(wèn)題，將關(guān)基安全運(yùn)營(yíng)水平和標(biāo)準(zhǔn)化產(chǎn)品掛鉤，而非依賴不穩(wěn)定的個(gè)人技術(shù)水平。

日前，深信服在國(guó)內(nèi)首秀并落地安全垂直領(lǐng)域大模型安全GPT，致力于讓安全GPT像虛擬專家一樣自主進(jìn)行研判處置，高質(zhì)量地完成各種任務(wù)，為關(guān)基設(shè)施在實(shí)戰(zhàn)中提供更大價(jià)值。

基于關(guān)基設(shè)施的特殊性，深信服希望和更多的關(guān)基用戶共同探討如何把先進(jìn)技術(shù)融入到各種各樣復(fù)雜的業(yè)務(wù)中解決實(shí)際問(wèn)題，讓每個(gè)用戶的數(shù)字化更簡(jiǎn)單、更安全。