浙江遠(yuǎn)望信息股份有限公司長(zhǎng)期致力于“信息網(wǎng)絡(luò)安全管理”的體系、方法與技術(shù)研究，探索出了“創(chuàng)新驅(qū)動(dòng)網(wǎng)絡(luò)安全”的管理之道，以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全問(wèn)題。

首先是管理流程信息化創(chuàng)新。國(guó)家、政府相繼出臺(tái)了一系列信息安全管理方面的制度、標(biāo)準(zhǔn)及規(guī)范，但是這些制度、要求、標(biāo)準(zhǔn)等往往在上傳下達(dá)后被“束之高閣”，缺乏有效執(zhí)行的抓手，更缺乏對(duì)其執(zhí)行力的量化評(píng)估。遠(yuǎn)望信息安全管理體系最大限度實(shí)現(xiàn)安全管理流程的信息化，使得文件上規(guī)定的安全事件處理流程、安全工作協(xié)同流程等進(jìn)行網(wǎng)絡(luò)化傳遞，并通過(guò)建立安全管理績(jī)效評(píng)估體系，將責(zé)任與行管相結(jié)合，明確領(lǐng)導(dǎo)人員職責(zé)、確保管理環(huán)節(jié)暢通。

其次是風(fēng)險(xiǎn)發(fā)現(xiàn)扁平化創(chuàng)新。盲目配置一些不成體系、無(wú)法配套、無(wú)效運(yùn)行的安全產(chǎn)品，或者出現(xiàn)什么樣的安全事件就臨時(shí)配備什么樣的安全產(chǎn)品，這種缺少體化規(guī)劃、系統(tǒng)化建設(shè)的模式，將會(huì)使信息安全長(zhǎng)期處于“打補(bǔ)丁、補(bǔ)窟窿”的尷尬狀態(tài)。安全風(fēng)險(xiǎn)扁平化發(fā)現(xiàn)機(jī)制將管理觸角伸向每一個(gè)被管單元和因素，通過(guò)風(fēng)險(xiǎn)云管理中心將管理信息向外輻射，減少管理層次，匯聚風(fēng)險(xiǎn)數(shù)據(jù)，強(qiáng)化對(duì)各種潛在威脅、薄弱環(huán)節(jié)的提前預(yù)知，及時(shí)有效地對(duì)防護(hù)措施進(jìn)行可靠性分析，使其能夠提高應(yīng)對(duì)未知威脅的能力，將大大提升網(wǎng)絡(luò)防護(hù)和反制效能，提供風(fēng)險(xiǎn)管控水平。

第三是監(jiān)管技術(shù)識(shí)真化創(chuàng)新。俗話(huà)說(shuō)，“道高一尺、魔高一丈”，網(wǎng)絡(luò)攻擊的專(zhuān)業(yè)性、隱蔽性不斷發(fā)展，使得現(xiàn)有安全產(chǎn)品的發(fā)展總是滯后于安全威脅的出現(xiàn)，基于先驗(yàn)知識(shí)的被動(dòng)監(jiān)控方式，只能疲于應(yīng)付詭譎多變的網(wǎng)絡(luò)攻擊手段。為有效應(yīng)對(duì)新型安全威脅，遠(yuǎn)望安全管理監(jiān)控技術(shù)在“辯偽”的基礎(chǔ)上，不斷提高“識(shí)真”的準(zhǔn)確性。通過(guò)大數(shù)據(jù)處理、數(shù)據(jù)挖掘、白名單等技術(shù)建立用戶(hù)正常業(yè)務(wù)模型，通過(guò)強(qiáng)化網(wǎng)絡(luò)應(yīng)用環(huán)境的管理理念倍增了單純依靠技術(shù)手段防范APT等網(wǎng)絡(luò)攻擊的模式，真正做到“以不變應(yīng)萬(wàn)變”。