作为我国网络安全行业的新兴事物,网络安全运营业务近年逐步受到业界关注。在此,笔者认为有必要为大家梳理一下国内网络安全运营业务的前世今生,以及他会往何处去,以方便大家从我国网络安全行业发展的历史角度重新审视“网络安全运营”,重新理解安全运营的必要性和紧迫性。
安全运营的发展背景
信息安全萌芽期(1990-2000)
这一时期,信息安全公司将主要研发精力投在的防火墙、IDS、杀毒软件三大件上。国家颁布了《中华人民共和国计算机信息系统安全保护条例》(1994),并在条例中首次提出了“安全等级保护”概念。此时的信息安全运维,还处于产品厂家提供有限质保期的阶段。
信息安全快速发展期(2000-2008)
这一时期是等级保护制度奠基的重要时期。2007年到2008年,等级保护相关标准规范体系相继密集出台,标志着信息安全等级保护制度的正式落地,信息安全行业从野蛮生长正式步入有序发展。统一安全策略、统一安全管理、安全管理中心等被写入等级保护相关标准,安全运维服务作为一项单独的服务内容向市场伸展并开始受到重视,但这一时期的重点在于基础设施建设。
信息安全规范化时期(2008-2018)
在国家政策推动下,信息安全体系化建设迎来高速发展的10年。信息安全等级保护制度在国内普遍施行,安全管理中心、态势感知、未知威胁攻击等新型安全技术也在信息系统建设中同步运用。
然而,此时的安全运维仍然是以安全设备运维为边界,信息系统的安全防护需求却在不断提高。针对客户各式各样的服务需求,信息安全公司也相继提供各类单项服务,如安全咨询、安全加固、日志审计、渗透测试等,这些服务可看作安全运维的进一步延伸和扩展,但并没有根本性地回答安全运维服务升级迭代的问题。
安全运营现状(2018年至今)
从2018年来,我国步入网络安全新时代,基于“一个中心、三重防护”的防护理念在新等级保护制度中得以确认,安全管理中心成为等级保护技术防御体系的核心,而如何建设和运用安全管理中心的关键能力也成为业界讨论的重点,一站式安全运营管理服务由此应运而生。
安全运营的提出
● 国家网络空间安全战略需求
网络安全法的实施,标志着网络空间已经成为继陆、海、空、太空之后的第五维战略空间,网络空间安全成为国家安全的重要组成部分。受国家网络安全战略的启发,启明星辰重新进行战略布局,即“ I³ ”新战略:独立(Independence)、互联(Interconnect)、智能(Intelligence),建立“第三方独立安全运营”新模式,总结出安全运营所需的“5个核心要素(5P)”,旨在帮助客户全面提升安全能力。
● 行业发展趋势使得安全运营不可或缺
纵观网络安全行业发展的20余年,网络安全从单项的安全产品或服务,逐步走向基于纵深防御体系的一体化网络安全服务解决方案;同时,云计算、大数据、物联网、工控网、移动互联网、人工智能、区块链等新技术在不断促使我们重新思考网络安全。
网络安全的核心是实现安全能力的最有效交付,独立的安全产品或服务没有可能实现这一目标;而以实现安全能力交付为目标,通过有机结合策略、人员、产品、平台、流程五要素,并将安全运营建设闭环化、动态化、指标化、持续化的安全运营不失为一种有效的安全能力交付模式。
● 历史发展契机使得安全运营成为必然趋势
2017年是“信息安全”迈向“网络安全”的重要一年。从国家层面看,《网络安全法》成为网络安全产业发展最重要的法律依据;“等级保护制度”也正式步入换档升级阶段,网络安全法和新等保释放出网络安全行业进入深度发展和变革的信号。也正是基于行业升级换挡的历史契机,我们认为网络安全运营势在必行。
安全运营未来展望
● 运营平台标准化
当安全运营发展到规模化阶段时,行业对安全运营的诉求越发清晰,必然会推动相关行业标准甚至国家标准的制定,运营支撑平台则会走向标准化。
● 与新技术融合
纵观云计算、大数据、人工智能、区块链等新技术的蓬勃发展,在带来巨大商业价值和社会进步的同时,也带来了新的危机。没有一种IT技术是完全安全的,所以安全技术本身也需要随着新技术的迭代而不断提升,安全运营也逃不开这一趋势。
● 与不同行业深度融合、深度介入业务层
安全运营的最大价值,是为主体业务提供安全运营环境,只有在理解不同行业的业务和业务逻辑后,安全运营才有机会从业务发起到业务结束各个阶段,深度参与业务安全,网络安全运营与业务安全运营相结合,实现业务安全的定制化网络安全服务,安全运营才能实现更大的价值。
● 前端平台自动化、后端人员专家化
目前安全运营项目在前端的人员投入很大,人力成本成为安全运营业务的主要成本,且人力资源复用程度不高,且前端支撑人员工作大多是处理一些低端需求。前端安全运营支撑平台应最大程度实现自动化编排与响应,充分利用知识库、规则库、智能分析、智能决策技术,实现事件的自动告警、响应、处理、通报等功能,大大降低前端低效的人力投入。
而大量的后端人员则形成专家团队,在后端制定安全规则,处理和分析安全事件,形成知识库,并与前端运营平台和支撑人员形成协同效应,最大化地复用后端专家团队的技术能力。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
