专访绿盟科技副总裁陈果：立足标准，助力5G时代安全生态构建

　　相关数据预测，到2025年，物联网设备接入量可能将达到250亿，这些海量的联网设备将引入大量的黑客攻击。

　　作为安全领域的一名老兵，绿盟科技在智慧安全2.0战略指引下，在安全研究、漏洞挖掘、物联网、云安全、威胁建模等方面积极创新、深入研究，强调以数据和情报驱动安全态势感知，倡导协同合作、共同防御，这是未来网络安全防护体系发展的必然趋势。同时，安全运营社会化精细分工和协作也是企业持续保持高水平安全状态的必要条件。

　　如何对网络安全进行防护?标准的制定会为5G带来哪些便捷条件?带着这些问题，通信世界全媒体记者在2019年世界电信和信息社会日到来之际采访到绿盟科技副总裁陈果。

　　5G标准将为5G网络安全“护航”

　　随着以华为、中兴为首的中国通信企业持续多年的研发投入，中国通信企业自身已具备了很强的国际竞争力，成为5G标准的制定者，正式引领5G时代。国际电信联盟将今年世界电信日的主题定为“缩小标准化差距”，以此呼吁全行业重视标准化问题，推动行业发展的新业态。

　　在陈果看来，5G是未来十年最普遍的基础设施，如果说3G、4G成就了移动互联网，那么速度更高、带宽更宽、时延更低的5G，将真正迎接物联网、虚拟现实时代的到来，且具有颠覆当前各个行业的潜力。然而上述领域的需求和应用场景千差万别，没有统一的接口定义、性能规格，5G的商用落地就无从谈起。

　　5G相关产品从硬件制造到软件设计，5G应用从国计到民生，涉及到非常复杂繁多的供应链，可以说5G是贯穿了整个生态体系的支撑技术，最终要实现开放、敏捷的高速、大规模应用场景，无论是巨无霸厂商，还是创新企业都可以快速、低成本地推出产品，这就要求一开始就打破厂商锁定，制定跨行业、跨应用交互的标准，将上下游的产业进行无缝对接。

　　此外，车联网、智能终端将会成为5G网络革新的重要体现介质，“绿盟科技将会持续关注5G对垂直行业的赋能，对5G网络安全进行有效的监测，”陈果表示。

　　深度参与标准制定 聚焦新技术领域安全

　　据陈果介绍，绿盟科技始终聚焦漏洞安全研究及技术创新发展，并以等保2.0安全合规要求为依据，加强在工业控制系统、云计算、物联网等安全领域的研究工作及安全解决方案的制定。

　　与此同时，绿盟科技在威胁情报及数据安全方向，深度参与了行业标准和企业标准的制定，2018年参与了由全国信息安全标准化技术委员会提出的国标《GB/T36643-2018信息安全技术 网络安全威胁信息格式规范》的制定工作;在电信行业，与移动研究院、电信研究院开展项目合作及相关技术白皮书的编写和制定，为行业威胁情报的平台建设提供技术支撑;在产品方面，已推出由绿盟科技自主研发的威胁情报平台NTI，为企业资产安全防护赋能。

　　在通信行业标准方面，绿盟科技仅在2018年就参与了由中国通信标准化协会提出、信通院牵头组织编写的《电信网和互联网数据安全风险评估实施指南》、《电信网和互联网大数据平台安全防护要求》、《电信网和互联网大数据平台安全防护检测要求》及《电信网和互联网安全防护基线配置要求和检测要求--大数据组件》等数据安全行业标准的讨论、编写和制定;同时在产品方面，绿盟科技依据中国通信标准化协会的相关标准，推出了针对数据安全防护的“敏感数据发现与风险评估系统(IDR)”，致力于为企业数据安全保驾护航。

　　绿盟科技多次参与通信行业标准的制定工作，充分体现了其在电信网和互联网数据安全领域的研究积累及做出的努力。

　　立足创新 推动安全运营发展

　　在前不久的中国联通合作伙伴大会上，绿盟科技成为中国联通网络信息安全产业联盟首批合作伙伴。在下周即将召开的中国移动云计算大会上，绿盟科技将携云安全系列解决方案参展。此外，绿盟科技仍将秉承务实及创新的态度，逐步为运营商合作伙伴提供综合性的安全增值服务能力。

　　首先，依托已有的安全增值服务能力，协助运营商打造安全增值本地化SaaS安全品牌;其次，以等保合规为抓手，通过不断扩充多样化的安全能力，协同运营商共同为用户提供等级保护服务套餐，助力安全合规;未来，将以安全服务平台为基础，以本地安全能力池和云端安全能力池相结合的方式，打造多样化的安全增值服务能力，为合作伙伴提供多种安全运营合作模式。

　　陈果表示，随着各类新场景、新技术、新需求的不断涌现，基于既有安全能力，如何去结合运营商业务需求创新，发现新的机会点，解决新问题，是绿盟科技一直关注并持续努力的方向。

　　在5G时代，绿盟科技使用新技术新应用来防护新风险，以业务为核心，在身份认证、访问控制、恶意代码保护、加解密、安全加固、入侵检测、审计、备份与恢复提供全方位的安全保障。

　　在云安全方面，绿盟科技构建安全能力闭环，蓄力云安全未来。通过使用虚拟化、SDN、服务编排等技术建设形成泛在接入、弹性可伸缩、安全可配置的安全资源池，实现安全即服务的按需配置、自动化管理。可以为云计算平台、云上WEB应用、数据存储提供量身定制的安全服务。同时，面向在公有云上部署应用的客户提供定制化的安全防护。

　　在物联网方面，绿盟科技深耕细作，与运营商协同合作，优势互补，结合运营商在物联网方面的资源优势，帮助运营商解决物联网快速发展带来的安全问题。通过物联网风控平台对物联网的安全威胁进行全方位的分析、感知、溯源和防护。

　　“创新一直是绿盟科技的原始推动力，安全没有银弹。每天前进1%，脚踏实地，使安全事业更进一步。” 陈果最后说道。面向未来，绿盟科技会继续关注并积极参与各项标准的制定工作，持续推进关键技术和产业标准化进程，同时还将进一步提升安全运营能力，助力5G时代整体安全生态的构建!（ 文 / 通信世界 ）