近年來，從國有金(jin)融機構的(de)數據雪崩，到超(chao)大型汽車生產線的(de)癱(tan)瘓；從三甲醫院急診系統的(de)停擺，到社保網(wang)絡的(de)中(zhong)(zhong)斷，黑客攻(gong)擊、勒(le)索病毒已撕(si)碎所有行業的(de)安全(quan)幻象。以“漏洞修復”為(wei)中(zhong)(zhong)心的(de)網(wang)絡安全(quan)防御體系越(yue)來越(yue)無法適應日(ri)益(yi)復雜(za)的(de)網(wang)絡安全(quan)威脅(xie)，是時候跳出原有框架，重新審視傳統的(de)網(wang)絡安全(quan)架構了！

與此(ci)同(tong)時(shi)，全(quan)球(qiu)頂(ding)尖機構正(zheng)(zheng)積極倡導落實(shi)網絡安(an)全(quan)向(xiang)韌(ren)(ren)(ren)性(xing)體系(xi)升級：美國國家標(biao)準(zhun)(zhun)與技術研究院（NIST）發布的(de)CSF2.0框(kuang)架新(xin)增技術基礎(chu)設(she)施(shi)韌(ren)(ren)(ren)性(xing)要求(qiu)；國際(ji)標(biao)準(zhun)(zhun)化組織（ISO）與國際(ji)電工委員會(hui)（IEC）聯合制(zhi)定的(de)27031:2024標(biao)準(zhun)(zhun)強(qiang)制(zhi)要求(qiu)實(shi)施(shi)韌(ren)(ren)(ren)性(xing)演(yan)練(lian)；國際(ji)船(chuan)級社協會(hui)（IACS）對新(xin)建(jian)遠(yuan)洋船(chuan)舶實(shi)施(shi)全(quan)球(qiu)統一的(de)韌(ren)(ren)(ren)性(xing)設(she)計規(gui)范；此(ci)外，麥肯(ken)錫(xi)、德(de)勤、Gartner等咨詢巨頭將韌(ren)(ren)(ren)性(xing)建(jian)設(she)列(lie)為企業(ye)安(an)全(quan)戰略(lve)的(de)最高優先(xian)級，這些(xie)變(bian)革標(biao)志著網絡安(an)全(quan)正(zheng)(zheng)式邁入(ru)韌(ren)(ren)(ren)性(xing)時(shi)代(dai)。

作為國內最早探索(suo)并(bing)提出韌(ren)性(xing)(xing)(xing)概念的(de)網(wang)(wang)(wang)絡安全(quan)廠商，聯(lian)軟(ruan)科技(ji)早在(zai)2019年就前(qian)瞻性(xing)(xing)(xing)地(di)提出TDNA可(ke)信數字網(wang)(wang)(wang)絡架構，倡導通過分層(ceng)(ceng)設(she)計、容(rong)錯機制及主(zhu)動對(dui)抗構建一體化架構，與NIST后來(lai)提出的(de)韌(ren)性(xing)(xing)(xing)框(kuang)架不(bu)謀而合，這也是聯(lian)軟(ruan)韌(ren)性(xing)(xing)(xing)網(wang)(wang)(wang)絡安全(quan)理(li)念的(de)由來(lai)，但聯(lian)軟(ruan)更多(duo)聚焦(jiao)于韌(ren)性(xing)(xing)(xing)業(ye)務安全(quan)——在(zai)入侵無處不(bu)在(zai)的(de)時代，用多(duo)層(ceng)(ceng)容(rong)錯方式，保(bao)障核(he)心(xin)業(ye)務的(de)連續性(xing)(xing)(xing)。而NIST2.0所提的(de)韌(ren)性(xing)(xing)(xing)保(bao)護，主(zhu)要是網(wang)(wang)(wang)絡分段、ACL及零信任技(ji)術(shu)，某些場(chang)景(jing)需(xu)求(qiu)依(yi)然(ran)無法解決，例如，對(dui)AD域類集權系統如何(he)保(bao)護？對(dui)軟(ruan)件供(gong)應鏈如何(he)實現韌(ren)性(xing)(xing)(xing)保(bao)護？核(he)心(xin)敏感數據的(de)安全(quan)又如何(he)保(bao)障？

近日，關保(bao)聯(lian)盟對聯(lian)軟科技創始人兼CEO祝(zhu)青柳先(xian)生就韌性(xing)網(wang)絡安全的話題進(jin)行了深度專訪(fang)。

祝青柳 聯軟科技CEO

中(zhong)國最(zui)早一批網(wang)絡(luo)技(ji)(ji)術專(zhuan)家(jia)，畢業(ye)于西(xi)安(an)(an)電子科(ke)技(ji)(ji)大學(xue)，中(zhong)歐國際(ji)工商學(xue)院(yuan)EMBA。2004年創辦深(shen)(shen)(shen)圳市聯軟科(ke)技(ji)(ji)股份有限公司，長期致力(li)于探索并(bing)實踐企業(ye)級用戶網(wang)絡(luo)與數據(ju)(ju)安(an)(an)全(quan)建設(she)的最(zui)優路徑，2019年，基于深(shen)(shen)(shen)耕行業(ye)多年的深(shen)(shen)(shen)厚積(ji)淀，提出TDNA可信數字(zi)網(wang)絡(luo)架構，倡導通過分層設(she)計、容(rong)錯機制(zhi)及主動對(dui)抗的一體(ti)化架構，系統(tong)性提升網(wang)絡(luo)安(an)(an)全(quan)韌性，有效抵御(yu)勒索病毒大面(mian)積(ji)攻擊及大規模數據(ju)(ju)泄露(lu)風險，由此奠(dian)定了(le)聯軟科(ke)技(ji)(ji)“韌性安(an)(an)全(quan)”理念的早期框(kuang)架。

伴隨全(quan)球對“韌(ren)(ren)性”理念的深入共識(shi)與蓬勃推動，祝青柳于國內率先提出韌(ren)(ren)性安(an)全(quan)技術思路(lu)，并推出涵(han)蓋防(fang)(fang)勒索、防(fang)(fang)泄密及原生安(an)全(quan)基(ji)座等領域的系(xi)列韌(ren)(ren)性解決(jue)方案，致力于幫助(zhu)企業(ye)在復雜的網絡安(an)全(quan)環境中守住底(di)線(xian)風險，保(bao)障(zhang)業(ye)務(wu)連續性，扭轉攻防(fang)(fang)失衡態勢，提高網絡安(an)全(quan)業(ye)務(wu)ROI。

Q&A

Q1首先，聯軟科技是做網絡準入控制、端點安全起家的，步入“韌性安全”領域是嗅到市場先機還是趨勢使然？為何聯軟科技會將“韌性安全”提升到如此重要的戰略層面？

祝(zhu)青(qing)柳(liu)：大家好。這是我(wo)們多年實踐和觀察的必然(ran)結果。近年來(lai)，我(wo)國(guo)對網(wang)絡安全越來(lai)越重視(shi)，但我(wo)們看到，依然(ran)有(you)大型(xing)國(guo)有(you)銀(yin)行、央企(qi)等(deng)對網(wang)絡安全十分重視(shi)的大型(xing)企(qi)業被黑客勒索(suo)，這說明當(dang)下的解決方法(fa)存在局限(xian)性，也讓我(wo)們深刻反思，傳統的安全思路(lu)和方法(fa)必須做(zuo)出調整。

其實早(zao)在2019年，我們就開(kai)始研(yan)究(jiu)通過“容(rong)錯”的(de)方(fang)式來(lai)解決網絡(luo)防(fang)入侵問題。當時(shi)我們從一(yi)些黑客入侵、勒索(suo)病毒的(de)案(an)例中認識到，單(dan)純依靠“找漏洞、打補(bu)丁”的(de)方(fang)式是(shi)不可持(chi)續的(de)。我們當時(shi)提出了(le)TDNA（可信數(shu)字網絡(luo)架構(gou)），也是(shi)我們韌(ren)性安(an)全(quan)的(de)由來(lai)，其核心思(si)想就是(shi)通過容(rong)錯來(lai)防(fang)入侵。 

走到今天，面對日益嚴峻(jun)的勒索病毒事件，我們(men)欣(xin)喜地看到，NIST在(zai)2024年發布的CSF 2.0版本中，將原來(lai)的IPDRR（識別、保護、檢測(ce)、響應(ying)、恢復）模型擴展為GIPDRR，其中新增的“G”（治理）強調要(yao)從(cong)更高層(ceng)面重視(shi)網絡(luo)安全(quan)建(jian)設(she)，并在(zai)“P”（保護）環節明確增加了對“韌性(xing)”的要(yao)求。這與我們(men)的思路不謀而合，所以我們(men)學習(xi)并借用(yong)了“韌性(xing)（Resilience）”這個詞匯，以便于(yu)行業(ye)交流和(he)學習(xi)。

我(wo)們倡導韌(ren)性安(an)全(quan)(quan)，是希望安(an)全(quan)(quan)能(neng)真正(zheng)回歸業(ye)務本(ben)質，不僅(jin)能(neng)助力(li)業(ye)務發展(zhan)，更能(neng)實現底線風(feng)險的有效管控(kong)，保證關(guan)鍵(jian)核心(xin)業(ye)務系統的平穩運行。即使發生安(an)全(quan)(quan)事件(jian)，也能(neng)讓業(ye)務安(an)全(quan)(quan)地持續下去。 

希望在(zai)未來20年(nian)，聯軟科技能為大型to B市場(chang)客戶提供韌性安全的解決方(fang)案，讓用戶用更少(shao)的投資實現更好(hao)的安全效果。 

Q2說到“韌性”，不同的廠商可能有不同的理解，聯軟科技所定義的“韌性”，與其他廠商的提法有何不同？

祝青柳：確(que)實，現在很多(duo)廠商都在談韌性(xing)。聯軟對韌性(xing)的理解，與行業內一(yi)些主流看法既有(you)相通之(zhi)處，也(ye)有(you)明顯的區別。

“韌(ren)性”目(mu)前在(zai)全(quan)球(qiu)都(dou)是(shi)一(yi)個非常火熱的(de)概念(nian)，被(bei)普遍提升(sheng)到了變革的(de)高(gao)度。例如，去年(nian)7月1日開始，國際船(chuan)級社協會（IACS）要求(qiu)超過500噸的(de)船(chuan)舶都(dou)必須(xu)符合韌(ren)性安(an)全(quan)要求(qiu)。當前，行業內談(tan)及韌(ren)性，很多是(shi)依據NIST網(wang)絡(luo)安(an)全(quan)框架(jia)（CSF）或ISO 27031標(biao)準（2024年(nian)刷新），主要強調通(tong)過網(wang)絡(luo)分段、零信任等技術(shu)來實現網(wang)絡(luo)訪問的(de)最小(xiao)化授權。

聯軟(ruan)認為，這些(xie)手(shou)段在(zai)特定(ding)場景下確實能(neng)實現最小化授權，但(dan)真正的韌性安(an)全，其范(fan)疇(chou)遠不(bu)止于此。舉個(ge)例子，如果有人在(zai)網絡中的一臺主機上安(an)裝了遠程桌面軟(ruan)件(jian)，并將其發(fa)布(bu)到(dao)互(hu)聯網上，那么無論你之前做(zuo)的零信(xin)任或網絡分段有多嚴密(mi)，攻擊者依然可(ke)以繞過這些(xie)防御直接訪問(wen)進來。

因此，聯軟講(jiang)的(de)韌性(xing)，第一，是(shi)從權限最小化(hua)的(de)角度出發，但覆蓋范圍更廣，不僅局限于(yu)網絡訪問，還包括(kuo)軟件管理、主(zhu)機訪問等多個維度。第二，我們特別(bie)強調多重(zhong)容錯(cuo)保護(hu)。現有(you)(you)的(de)CSF 2.0或者是(shi)ISO 27031里雖然(ran)提(ti)到(dao)了容錯(cuo)，但我們認(ren)為它缺乏對重(zhong)點(dian)目(mu)標、重(zhong)點(dian)業務系(xi)統(tong)的(de)針對性(xing)容錯(cuo)保護(hu)，也沒有(you)(you)對重(zhong)點(dian)風險來源進行有(you)(you)效區分。

所以，雖然大家都在(zai)談(tan)韌性(xing)，但我(wo)們的(de)(de)理解和實踐路(lu)徑會有些區(qu)別。我(wo)們更(geng)關(guan)注如何(he)從業(ye)務的(de)(de)視角出發，確保核(he)心(xin)業(ye)務的(de)(de)連(lian)續性(xing)。

我(wo)再舉(ju)一(yi)個(ge)例子，在很多銀行或大型(xing)企業，都會為核心(xin)業務系統(tong)建(jian)立雙活數(shu)據中心(xin)或“兩地(di)三中心(xin)”的容災架構。但普遍存(cun)在一(yi)個(ge)問題(ti)：這些主系統(tong)和(he)備用系統(tong)，通(tong)常采(cai)用的是(shi)同樣(yang)的硬件(jian)、同樣(yang)的操作系統(tong)、同樣(yang)的中間件(jian)，甚至是(shi)由同一(yi)個(ge)開發商寫的同一(yi)套代碼。

這意味(wei)著(zhu)，如果主(zhu)系(xi)統(tong)(tong)上存在(zai)(zai)一(yi)個漏洞，那么備用(yong)系(xi)統(tong)(tong)上幾(ji)乎百(bai)分之百(bai)也存在(zai)(zai)同(tong)樣(yang)的漏洞。攻(gong)擊者一(yi)旦能攻(gong)陷主(zhu)系(xi)統(tong)(tong)，同(tong)樣(yang)也能攻(gong)陷備用(yong)系(xi)統(tong)(tong)。在(zai)(zai)這種情況下(xia)，僅僅依靠網(wang)絡(luo)分段(duan)和零信任，是無法解決(jue)主(zhu)、備系(xi)統(tong)(tong)同(tong)時被黑，導致“雙活”或“三中心”架構整體失效(xiao)的問題的。

所以，我們講(jiang)的韌性(xing)，更多是從業務(wu)角度出發，思(si)考如(ru)何能(neng)保證在遭(zao)受各類安(an)全攻(gong)擊時，我的業務(wu)系(xi)(xi)統(tong)、軟件系(xi)(xi)統(tong)都(dou)能(neng)夠支撐業務(wu)的連續性(xing)需求。也許我們的系(xi)(xi)統(tong)也會被攻(gong)擊，甚至(zhi)局部癱瘓，但我們能(neng)夠比(bi)別人更快地恢復起來，這也是實現韌性(xing)的一種方(fang)式。我們的目標是從預防、檢測、發現、處置、恢復，實現端到端的“業務(wu)掰不斷(duan)”。

Q3在激烈的市場競爭下，聯軟科技構建的韌性體系，其技術壁壘是什么？ 

祝青柳：技術壁(bi)壘并非一(yi)日(ri)之功。聯(lian)軟從(cong)2018、2019年就開(kai)始深入(ru)研究如何通過(guo)容錯(cuo)來防入(ru)侵。回過(guo)頭(tou)看，我(wo)們感到非常幸運，因為公司自成立(li)以來開(kai)發的(de)核心(xin)產品和技術，很(hen)多(duo)都天然符(fu)合韌性安(an)全(quan)的(de)思路。 

比如說我們的(de)(de)“安(an)(an)渡”（UniNXG安(an)(an)全(quan)數(shu)據交(jiao)換(huan)系(xi)統(tong)），它可以讓不同安(an)(an)全(quan)域的(de)(de)主機(ji)和系(xi)統(tong)很(hen)方便地進行數(shu)據交(jiao)換(huan)。但其(qi)底層邏輯是，任何(he)兩(liang)個(ge)通過安(an)(an)渡交(jiao)換(huan)數(shu)據的(de)(de)系(xi)統(tong)之(zhi)間，都沒(mei)有IP協議棧(zhan)的(de)(de)直接連通，這兩(liang)個(ge)系(xi)統(tong)甚至都不需要開放任何(he)端口(kou)。并且，在交(jiao)換(huan)數(shu)據時，指令通道和數(shu)據通道是分離的(de)(de)。

可以說，我(wo)(wo)們碰巧在過去的20年里，開發了(le)(le)一系列專門用于做訪問(wen)權限最(zui)小化(hua)控制、做暴露(lu)(lu)面更好收斂(lian)(lian)的產(chan)品和方案。我(wo)(wo)們的暴露(lu)(lu)面收斂(lian)(lian)，不僅僅是(shi)網絡分段和零信任，還包括(kuo)跨(kua)域(yu)隔離、軟件管理、高危訪問(wen)路(lu)徑收斂(lian)(lian)等一系列技術。就像蓋房子一樣，我(wo)(wo)們先造了(le)(le)磚、門、梁、頂……慢(man)慢(man)地拼成了(le)(le)一座符合韌性理念的“房子”。我(wo)(wo)們的運氣比較好，正好踩對了(le)(le)點，走(zou)對了(le)(le)路(lu)。

Q4從需求側來看，您認為什么樣的企業最需要構建韌性網絡？

祝(zhu)青柳：我認為，所有信(xin)息化系統或計算機網絡系統在其業(ye)務(wu)運(yun)營中扮演著至關重(zhong)要(yao)角色的企業(ye)，或者(zhe)業(ye)務(wu)系統長期中斷、數據泄露會對業(ye)務(wu)造成巨(ju)大(da)影響的企業(ye)，都非常需要(yao)這套(tao)韌性安全的方法論和解決(jue)方案(an)。

Q5那么在關鍵信息基礎設施領域，聯軟科技是否有成熟的落地案例可以分享？

祝青(qing)柳：有的。聯軟最早的客戶就來自(zi)證(zheng)(zheng)券(quan)(quan)行(xing)業，包括深圳證(zheng)(zheng)券(quan)(quan)交(jiao)易(yi)所(suo)和上(shang)海證(zheng)(zheng)券(quan)(quan)交(jiao)易(yi)所(suo)。我們在證(zheng)(zheng)券(quan)(quan)、基金、銀行(xing)等(deng)金融領域有深厚的積累，目前像(xiang)中(zhong)、農(nong)、工(gong)、建、交(jiao)等(deng)大型銀行(xing)都與我們在相關產品和方案(an)上(shang)有著不同程度的合(he)作。

我們(men)(men)的(de)方案主要是(shi)基(ji)于“減少暴露面(mian)”和“訪問(wen)權限最小(xiao)化”等(deng)相關技術去解決客(ke)戶(hu)的(de)實際(ji)問(wen)題。因此，大多數與(yu)我們(men)(men)合作(zuo)的(de)客(ke)戶(hu)都采納(na)了我們(men)(men)韌性(xing)方案中的(de)一部分。要說方案使用相對最完整的(de)，是(shi)證券和銀行行業。此外(wai)，在一些(xie)大型制造業企業，也有廣泛的(de)合作(zuo)。

Q6很多單位會擔心，構建韌性安全網絡，是否意味著成本會大幅增加？

祝青柳：恰恰相(xiang)反。過去大家做安全的思(si)路是“找漏洞、打(da)補丁”，擔心被(bei)攻(gong)擊，所以投入(ru)大量的人力去7x24小時值(zhi)守(shou)。一個擁有1000臺主(zhu)機的網絡，其潛在的漏洞可能(neng)有幾(ji)萬(wan)甚(shen)至幾(ji)十萬(wan)個，不停(ting)地尋找和(he)修復(fu)，成本是極其高昂的。

而通過(guo)韌性安全(quan)的(de)(de)思(si)路，例如我(wo)們用類(lei)似零信任的(de)(de)方(fang)式(shi)做暴露面收斂，將主機隱藏在可信訪問網關(guan)之后，那么主機漏洞的(de)(de)修復就從一個主要矛盾變成了一個次要矛盾。所以通過(guo)韌性安全(quan)的(de)(de)思(si)路，可以大幅減(jian)少(shao)企業在其他安全(quan)環節上的(de)(de)投入，同時(shi)達到一個更好的(de)(de)安全(quan)效(xiao)果。

Q7對于那些對韌性安全感興趣，但可能受限于資源和人力的關鍵信息基礎設施單位，聯軟科技能否提供高性價比的構建方案？

祝青柳：當然可(ke)以(yi)。例如，我們(men)為大(da)銀行和大(da)型運營商提供了(le)一套(tao)(tao)“原(yuan)生安全基座”的(de)方(fang)案(an)。客(ke)戶在用(yong)了(le)這套(tao)(tao)方(fang)案(an)后(hou)，基本不(bu)用(yong)擔心(xin)核心(xin)業務系統(tong)被入侵，值守的(de)成本大(da)幅(fu)下降，對業務的(de)潛在影(ying)響也更(geng)(geng)(geng)小。更(geng)(geng)(geng)重要的(de)是(shi)，我們(men)的(de)方(fang)案(an)能(neng)夠幫助(zhu)客(ke)戶降低開發(fa)成本，簡化后(hou)期運維(wei)。對客(ke)戶來說，采用(yong)我們(men)這套(tao)(tao)方(fang)案(an)，不(bu)僅是(shi)減少了(le)安全事(shi)件，甚至可(ke)以(yi)用(yong)更(geng)(geng)(geng)少的(de)預算(suan)，解決比以(yi)前更(geng)(geng)(geng)多(duo)的(de)問題(ti)，同時(shi)還能(neng)提升(sheng)員工效率。 

Q8如今AI驅動網絡安全，AI賦能網絡安全的話題很火，聯軟如何看待AI在提升網絡韌性方面的作用？

祝青柳：我(wo)一(yi)直(zhi)密切關(guan)注AI相(xiang)關(guan)技術。毫無疑(yi)問(wen)，AI在網絡安全領(ling)域有非常重要的(de)作用，尤其是在威脅檢測、安全意識培(pei)訓等方面(mian)，能起到很好(hao)的(de)輔助效(xiao)果。

但是，AI有(you)一(yi)(yi)個(ge)(ge)致命的(de)(de)問題，就(jiu)是存(cun)在“幻覺(jue)”。一(yi)(yi)個(ge)(ge)會(hui)產生(sheng)幻覺(jue)的(de)(de)技術，絕對不(bu)能(neng)(neng)(neng)直接用來做訪問控制。一(yi)(yi)旦用于控制，當它阻斷(duan)或放(fang)行一(yi)(yi)個(ge)(ge)訪問時，它可能(neng)(neng)(neng)說不(bu)清決(jue)策(ce)的(de)(de)依據(ju)。所(suo)以，我們(men)認為(wei)AI不(bu)是能(neng)(neng)(neng)直接、徹(che)底解(jie)決(jue)網絡(luo)安全或數據(ju)安全的(de)(de)“解(jie)藥”。

安(an)全(quan)最終還是(shi)(shi)需要通(tong)過(guo)韌性、體系(xi)化、一(yi)體化的(de)設計(ji)來解(jie)決(jue)。AI可以作(zuo)為一(yi)種(zhong)強大(da)的(de)工(gong)具融合進來，幫(bang)助我們降(jiang)低(di)成本。打(da)仗最終打(da)的(de)是(shi)(shi)經濟賬，誰(shui)的(de)武(wu)器性能(neng)越好、成本越低(di)才能(neng)打(da)贏，而不是(shi)(shi)只是(shi)(shi)追(zhui)求武(wu)器性能(neng)。 

Q9近年來，“安全出海”成為熱詞。您認為這是破解國內市場“內卷”的有效出路嗎？聯軟在海外市場是否有布局？ 

祝青柳(liu)： 我認為(wei)出海的根本(ben)動因不應該(gai)是(shi)為(wei)了(le)“破內(nei)卷”，而是(shi)因為(wei)你的產品真正(zheng)具備了(le)國際(ji)競爭(zheng)力(li)。到(dao)了(le)海外，你的競爭(zheng)對手不再(zai)是(shi)國內(nei)廠商，而是(shi)國際(ji)一流廠商，你必須在(zai)技(ji)術、產品、服(fu)務上比得過他們。

就像華為的(de)5G是靠技術領先(xian)，中國的(de)電(dian)動(dong)車也(ye)不僅僅是價格領先(xian)，更是綜(zong)合性(xing)價比和性(xing)能的(de)領先(xian)。所以，安全廠商首先(xian)要(yao)做的(de)還是練好內(nei)功。

目前聯軟的(de)(de)體(ti)量還(huan)(huan)比較小，我們采取的(de)(de)出海策(ce)略是先從港(gang)澳和東南亞市場開始。目前也取得了一些不錯的(de)(de)效果，在香港(gang)、澳門、印尼、新加坡我們都(dou)有了客戶。但應該說(shuo)，這(zhe)只(zhi)是剛(gang)(gang)剛(gang)(gang)試(shi)水，離取得真正的(de)(de)成績還(huan)(huan)很(hen)遠(yuan)。

Q10展望未來，在韌性網絡安全領域，您理想中的完美韌性網絡方案是什么樣子的？我們距離這個目標還有多遠？

祝青柳(liu)：一個(ge)完美的韌性網絡(luo)安全(quan)方(fang)案，應該是一個(ge)完整(zheng)的體系(xi)。從(cong)外部(bu)視角來看(kan)，它需要全(quan)面覆蓋(gai)從(cong)外部(bu)到(dao)內部(bu)的暴露面收斂，覆蓋(gai)終端和云(yun)端（公有云(yun)、私有云(yun)），還要解決容災備份中“同構系(xi)統”如何避免被同時攻(gong)(gong)陷的問(wen)題，最終目標(biao)是讓系(xi)統和業務都能在攻(gong)(gong)擊后快速恢復。 

坦白說，聯(lian)軟離一(yi)(yi)個完美的(de)(de)(de)韌性網絡(luo)(luo)方(fang)案還(huan)有很長路要(yao)走(zou)，我們(men)還(huan)在路上。我們(men)希望(wang)有更(geng)(geng)多的(de)(de)(de)中(zhong)國(guo)企業(ye)，特別是大(da)型的(de)(de)(de)關鍵信息基礎設(she)施單位能加入進來，與我們(men)共同探(tan)索，走(zou)出一(yi)(yi)條具有中(zhong)國(guo)特色的(de)(de)(de)韌性網絡(luo)(luo)安全(quan)建設(she)之路，為全(quan)球網絡(luo)(luo)安全(quan)提供一(yi)(yi)個更(geng)(geng)體系化、更(geng)(geng)高效的(de)(de)(de)中(zhong)國(guo)方(fang)案和更(geng)(geng)好(hao)選擇。

Q11建設韌性網絡確實不能單打獨斗。作為關保聯盟的重要成員單位，聯軟科技接下來期待與聯盟在哪些方面展開更深入的合作？

祝(zhu)青柳：聯軟(ruan)(ruan)從(cong)2004年開(kai)始就為深圳證券(quan)(quan)交(jiao)易(yi)所、上海證券(quan)(quan)交(jiao)易(yi)所及各大券(quan)(quan)商提供(gong)網絡安全服務(wu)，由于證券(quan)(quan)行業天然對(dui)網絡安全的重(zhong)視，從(cong)那時起(qi)，我(wo)們就積累了(le)很多真(zhen)正(zheng)從(cong)業務(wu)需求出發、解決實際問題的落地(di)實踐(jian)方(fang)案(an)(an)。例(li)如，面(mian)對(dui)最(zui)近大家熱議的“銀狐”等(deng)高級持(chi)續性威脅，我(wo)們依賴的不是(shi)單一的殺毒軟(ruan)(ruan)件(jian)或EDR，而是(shi)一整套體(ti)系化(hua)的方(fang)案(an)(an)。

我(wo)們(men)非常希望能夠把聯(lian)軟在(zai)過去20年里，在(zai)金融等關鍵(jian)行業積累下(xia)來的(de)(de)、基于韌性思(si)路的(de)(de)實踐經驗(yan)，通(tong)過關保聯(lian)盟(meng)這個優秀的(de)(de)平臺，在(zai)中國(guo)更好地傳播和分享，共同(tong)為把我(wo)們(men)國(guo)家建設成為網絡(luo)安全強(qiang)國(guo)貢獻一份力量。

關于(yu)關保聯盟

中關村華安(an)關鍵信息基礎設(she)施安(an)全保護(hu)聯(lian)(lian)盟(以下簡稱:關保聯(lian)(lian)盟)于2023年8月正式注冊(ce)成(cheng)立(li)的社會組織。

關(guan)保聯盟(meng)由北京中(zhong)關(guan)村實驗室(shi)擔(dan)任理(li)事(shi)(shi)長(chang)單位(wei)，中(zhong)國(guo)科學院馮登國(guo)院士(shi)擔(dan)任總顧問(wen)，有關(guan)部委(wei)、中(zhong)央企(qi)業、國(guo)有企(qi)事(shi)(shi)業單位(wei)、研(yan)究機構、高(gao)等院校、大型互聯網企(qi)業和網絡安(an)全企(qi)業

擔(dan)任副理事長單(dan)位(wei)(wei)(wei)和理事單(dan)位(wei)(wei)(wei)，聯(lian)盟會(hui)員涵蓋網(wang)絡安(an)(an)全(quan)(quan)領(ling)域有關國(guo)有企(qi)事業(ye)單(dan)位(wei)(wei)(wei)、網(wang)絡安(an)(an)全(quan)(quan)企(qi)業(ye)、互聯(lian)網(wang)企(qi)業(ye)、高等院校、科研(yan)(yan)機(ji)構(gou)(gou)、檢(jian)測機(ji)構(gou)(gou)等。關保(bao)聯(lian)盟專家組與聯(lian)盟成員單(dan)位(wei)(wei)(wei)共同研(yan)(yan)究關鍵信息(xi)基(ji)礎設施(shi)安(an)(an)全(quan)(quan)的保(bao)護(hu)和保(bao)障等方(fang)面內(nei)容，創新(xin)安(an)(an)全(quan)(quan)保(bao)護(hu)的策略、技(ji)術、方(fang)法(fa)和解(jie)決方(fang)案(an)，促進(jin)網(wang)絡安(an)(an)全(quan)(quan)新(xin)技(ji)術、新(xin)產品(pin)的研(yan)(yan)發，服務關鍵信息(xi)基(ji)礎設施(shi)運營者，為(wei)國(guo)家關鍵信息(xi)基(ji)礎設施(shi)安(an)(an)全(quan)(quan)保(bao)護(hu)提(ti)供(gong)全(quan)(quan)方(fang)位(wei)(wei)(wei)支(zhi)撐(cheng)。