在大型行业用户看来，衡量一家网络安全公司的能力，关键的一点是这个企业有没有一套贴合用户、面向未来、持续发展的战略理念。

　　作为一家以技术为核心竞争力的网络安全企业，“智慧安全”是绿盟科技2010年提出的理念体系。经过3年的积累和迭代，今年3月，绿盟科技发布智慧安全3.0理念体系，这是绿盟科技在安全理念上的又一次战略升维。该理念的核心是，以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。

　　理念不仅是高屋建瓴的规划和展望，更需要实际落地，给用户带来价值。数字时代，“融合”是大势所趋。各行各业都在拥抱新技术，拥抱互联网，通过与数字技术的融合不断创新发展，如国家重点推动的“两化融合”。在网络安全领域，将安全能力融入自身发展，融入各行各业，是绿盟科技“智慧安全3.0”的持续落地之路。

　　如何在网络安全中做到“全场景、可信任、实战化”的能力融合？在近期的TechWorld2021绿盟科技技术嘉年华上，绿盟科技向业界分享了自身在场景、技术、产研等各方面安全能力的“融合”实践，以此为产业提供安全能力赋能数字化转型的可参考途径。

　　将安全能力融入“全场景”

　　“传统网络安全主要针对IT资产，而现在的网络安全覆盖家庭生活、企业运行、社会基础设施甚至国家关键信息基础设施，且与数字化息息相关。”绿盟科技集团首席技术官叶晓虎表示，数字化的发展对网络安全产生了深远影响，网络安全要解决的已不再是狭义上的IT安全问题。

　　叶晓虎介绍，“智慧安全3.0”理念体系核心要素之一“全场景”，就是要从新要素、新设施、新应用的融合角度考虑网络安全，针对垂直行业应用，梳理业务关系，进而进行风险预判、威胁建模等。

　　在5G等新技术的推动下，垂直行业应用呈现出多种形态，不同企业有不同场景，也有不同的发展阶段，需要根据自身业务的发展、安全能力的发展和规划去开展不同程度的安全能力建设。

　　例如，传统网络安全主要考虑“外部威胁”和“内部违规”两个要素，但工业互联网安全和传统IT安全存在很大不同，需要考虑security与safety的融合影响，环境、业务、成本等方面都对安全能力提出了新的挑战。

　　叶晓虎表示，面对新技术带来的新业态新场景，绿盟科技积极与行业、企业用户展开深度的技术合作，进行安全能力和垂直行业应用场景的融合，例如与信通院共同成立5G安全实验室，共同探索网络安全新技术在5G场景的应用。这样才能真正洞察各行业各场景的安全问题，进而给出有效的解决方案。

　　“可信任，实战化”，融合产品技术能力

　　智慧安全3.0建设框架综合考虑资产、应用、身份、数据四类核心要素，在不同层面展开智能安全综合防控工程等12项工程建设。这对企业的技术产品能力提出了极高的要求。

　　理念的落地最终还是需要强有力的技术实力作为支撑。绿盟科技一直把安全技术作为自己的核心竞争力。绿盟科技集团首席安全专家、创新中心负责人刘文懋介绍了绿盟科技最新的创新安全能力，包括5G核心网网元异常行为检测、云原生安全能力、可扩展的多引擎告警评估技术、加密流量识别、基于知识图谱的溯源预测引擎、实现挂图作战的网络空间资产测绘、互联网威胁捕获分析系统等。

　　技术创新不仅要考虑当前面临的问题，还要面向未来，开展更具前瞻性的研究工作。例如，车联网安全是绿盟科技当前重点投入的领域，已经在安全攻防、关键部件安全防护和安全检测工具的研究取得诸多成果。但在数据安全、AI安全领域，业界开始用隐私计算、联邦学习、安全多方计算等技术来解决数据共享问题时，绿盟科技已经开始考虑安全多方计算和联邦学习自身存在哪些问题。此外，量子计算、卫星互联网等当前热点或未来会对经济和社会产生重大影响的领域，都是绿盟科技的重点关注方向。

　　同时，监管部门提出的“三化六防”措施，“实战化”作为首位。实战化同样也是智慧安全3.0理念的关键部分。绿盟科技构建了基于情报和威胁狩猎的实战化运营体系，能向客户提供精准威胁情报；同时可以自动化生产实战情报，解决情报响应不及时或情报处理门槛高等问题。

　　为了将企业自身的技术创新能力与智慧安全3.0理念相融合，绿盟科技进行了这些工作：

　　首先，系统化能力沉淀。过去的知识和能力都依赖于专家。绿盟科技强调把能力系统化，将专家的知识转变为组织的资产，持续演进。

　　其次，场景化敏捷产能。产品或技术根本上都是通用性的，难点在于需要与用户的业务和场景相融合。“敏捷”则是快速响应客户需求，根据实际情况加快产品迭代更新，绿盟科技以前做集成产品开发，现在基于“敏捷”的要求，不断改造流程体系，结合安全运营形成快速互动。

　　最后，是解决当前安全问题的必然趋势——云化互联。近年来，绿盟科技通过安全运营、现场安全服务项目和实战演练的实践和锤炼，构建了完整的组织、流程、工具大中台支撑体系。这套体系以绿盟云为基石，前端面向一线工程师和用户，后端对接研究人员，实现安全运营常态化、实时化的联防联控目标。

　　融合产学研用

　　在产学研合作上，绿盟也在用“融合”来聚合产学研三方的优势能力，将最新的技术成果、符合产业实际需求的人才，提供给整个产业。

　　2017年，绿盟科技联合中国计算机学会（CCF）共同发起建立了CCF-绿盟科技“鲲鹏”科研基金，旨在以小微课题的方式支持国内高校、科研机构的研究与创新，在推动科研技术成果转化的同时，促进外部科研机构优秀研发能力与绿盟科技产品价值的深度融合，从而进一步构建产学研互动合作与创新发展的生态圈。

　　在TechWorld2021技术嘉年华上，绿盟科技又携手高校、科研机构发起成立“鲲鹏论坛”。

　　论坛的成立，一方面打通网络空间安全领域研究成果的产业化，一方面打通网络安全人才教育、培训和就业环节。绿盟科技集团科教文卫本部总经理李永松认为，绿盟科技通过和院校的合作，如安全攻防方面的研究，一方面赋能应用型的人才培养，满足产业对网安人才的急迫需求，另一方面有利于核心技术研究的校企联动，加速学术性研究的产业化。这种合作对企业和学校都是双赢的事情，是绿盟科技积极推动产学研融合创新、校企合作模式的根本目的。

　　技术创新究竟为了什么？

　　叶晓虎认为，从安全公司的角度来看，创新是“为客户解决问题”，应该坚持为用户解决安全问题为目标，这是评价所有创新技术的标准。用户希望的安全效果可归结为一句话——“关键时刻用得上”。这也是绿盟科技一直以来坚持的文化：专业精进、值得信赖、责任担当。

　　在叶晓虎看来，作为国内最早成立并发展至今的安全公司之一，绿盟科技的核心竞争力就在于它将技术能力作为立身之本，体现在企业文化上就是专注、务实、可靠，把绿盟科技的核心竞争力、安全能力“融合”在各个场景、各个渠道，以一种可靠的方式提供给用户，一同应对未来的新安全挑战，为产业的数字化创新赋能。