《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》開啟了國家經濟社會發展的“新階段”。網絡安全建設發展在攻防相長的磨礪中，也走進了新發展階段、迎來重要發展契機，同時也面臨許多亟待解決的新問題。

　　一、場景的新變化

　　“場景”新變化是網絡安全發展首當其沖要面對的問題。場景的變化，對于網絡攻防提出許多新挑戰。主要體現在：一是場景全新，以“新基建”為代表的數字化建設發展需求，為網絡安全提供了全新的應用場景，如何持續做好網絡安全保障，確保業務穩定發展，需要對包括5G、工業互聯網、區塊鏈等場景的安全需求規律進行深入研究。二是要素拓展，隨著信息技術應用的普及和深化發展，網絡安全防護范圍除了傳統的信息系統本身，逐漸向包括從業人員、供應體系和產業生態體系延伸，要素范圍獲得極大拓展。三是風險多元，網絡安全風險在通常理解上的多指來自外部的各種威脅因素，隨著應用系統構造和運行體系的日益復雜化，偶發、無意識的網絡安全風險占比逐年上升。

　　二、場景的新內涵

　　如何應對網絡安全新階段的諸多問題和挑戰？從網絡安全攻防實戰的角度看，首先要進一步厘清“場景”的新含義。基于前文對場景新變化的分析可以看出，“場景”的核心在于回答“網絡安全防護對象有何變化”這一問題，因此應涵蓋至少三方面內容。一是網絡安全攻防的應用場所和環境，除了傳統的網絡和信息系統，更多的要與新應用相融合，主要是以“新基建”為代表的三大類基礎設施。二是網絡安全防護的元素和構成，更加強調與信息系統相關聯的全流程元素，不僅包括信息業務系統，更包括供應鏈、人員等基本元素。三是網絡安全攻防的威脅和風險，覆蓋范圍要進一步拓展，將內部非惡意的誤操作等風險情況也需考慮在內。

　　三、“智慧安全3.0”之“全場景”

　　在“十四五”開局之年，綠盟科技基于對國家戰略方向的深刻領悟理解，以及對網絡攻防實戰的扎實實踐，率先提出了“智慧安全3.0”理念體系。用以全面規劃和引領公司技術產品創新發展，踏實助力國家網絡安全產業的高質量發展。

　　“智慧安全3.0”包含“全場景”、“可信任”、“實戰化”三大要素。其中，“全場景”是三大要素之基，是指網絡攻防要面向全部數字化應用場景，服務于全部安全元素，提供全方位的安全能力。其包含三方面核心含義。一是“全領域”，將來的網絡安全建設需要覆蓋數字化的全領域，包括信息IT的基礎設施，IT和OT的融合設施，IT、OT、LOT的基礎設施等。從近幾年的攻防實踐也不難發現，工業互聯網、車聯網、能源網絡等，均已成為網絡安全的重要保護領域。二是“全要素”，近期攻防實戰中發現的一個重要現象就是，網絡攻擊的渠道更加多元化，不再局限于圍繞基本業務系統漏洞的攻擊，基于人員的社工攻擊、基于供應鏈的廠商環節攻擊等，正在被攻擊者越來越多的發掘和利用。因此，網絡安全保障元素也要考慮到人員的鏈條、業務的鏈條、供給的鏈條。三是“全類型”，數字信息系統日益復雜化，不僅系統本身更加強調分層協調，對系統的運行和使用也日益專業化，由此以來某些無意識的占用等操作、以及來自內部的惡意破壞等行為，都不能游離于新階段網絡安全攻防的風險考量之外。

　　明確“場景”，是國家網絡安全新發展階段的內在必然要求，也是做好網絡安全攻防服務的首要前提。綠盟科技希望借助率先提出“智慧安全3.0”理念的契機，對“全場景”開展深入持續研究，并立足公司在網絡安全攻防領域的深厚積淀和耕耘，為國家網絡安全保障能力的提升不斷貢獻力量。