随着网络安全成为国家战略,国家陆续出台了《网络安全法》、《等保2.0》等法律法规和标准政策。2018年4月20日,习主席在全国网络安全和信息化工作会议上提出“监管“与”运营“责任主体,强调没有网络安全就没有国家安全。要树立正确的网络观,加强基础设施网络安全防护,加强网络信息安全统筹机制、手段、平台建设。落实行业、企业作为关键基础设施运营者的主体防护责任,主管部门履行好监管责任。
从发展的视角看安全运营的本质
传统的安全问题通常会表现得比较具体,通过常规的安全措施比如防火墙、入侵检测、漏扫或者审计等产品即可应对。随着安全技术的发展,安全已经演变为一个动态的过程,攻击手段、攻击方法、业务、软件、人员等所有因素均在发生变化,单纯通过一个安全设备、一次安全服务、一个方案解决所有的问题已经成为过去,安全需要不断地运营、持续地优化。
安全运营作为信息安全领域一个新的增长极,已经历了几年的发展。何为安全运营?我们认为:安全运营是以“业务系统风险控制”为核心,将安全建设与业务相适配,并结合AI、大数据等核心技术,建立基于业务的自适应安全架构,建设监测、分析、响应等集中安全监测体系,将技术、流程、人员有机集合,对业务安全风险进行持续控制的一种安全建设模式。
图一:安全运营体系架构
从多方视角理解安全运营的转变
● 用户视角
安全运营的概念已经并不陌生,随着网络安全法的出台,GDPR的实施,安全已经从传统防护概念转变为风险防控。从传统的安全运维、安全服务发展到安全运营,是信息安全发展的必经之路。无论是安全运维依赖于基础架构设计,以被动检测和防御为主,还是安全服务针对特定的问题出具解决方案,都已经远远不能应付目前复杂多变的安全环境,安全模式必须向积极防御、态势感知、威胁情报、安全协同的方向进化。从用户的角度来看,用户并不关心得到什么样功能的产品或服务,用户更关注的是业务,更希望得到是“服务交付”和“价值交付”。
图二:网络安全滑动模型
● 服务视角
传统的安全服务站在乙方的视角,针对存在问题提供针对性的解决方案,但缺乏持续性,对事前的预防和事后的跟踪不足。安全运营则在安全服务的基础上,对安全需求进行统筹规划,需在安全产品的基础上,理解业务、保护业务、提供持续性的专业服务。以前服务是免费的,只是作为对产品价值的弥补。现在,运营服务有自己的价值,是基于业务反馈和防控效果进行改进,是对业务持续创新的保障和增值。
● 生态视角
传统的安全基本上处于被动的检测和防护,以单一或多个产品组合解决特定的安全问题。因此某一个安全厂商即能胜任。对于安全运营来说,则以“开放共赢”的心态去整合安全能力,实现安全能力的最优交付。启明星辰不仅有着业内最全最完整的信息安全产品线,同时也与知道创宇、数维等业内知名厂商建立良好的生态合作环境,大家不再是单打独斗,生态与可落地的协作,成为主流。在安全运营建设中,可整合衔接几家、乃至几十家的第三方安全厂商的发现,防护与情报能力。
图三:安全运营生态圈
运营实践总结分享
● 构筑符合组织战略目标的动态安全防御体系
安全运营的首要目标是持续的监控和分析,及时掌握安全事件和处置状态,提升安全质量和效率,持续降低组织安全风险,达到企业持续经营的目标。因此首先需要构筑符合组织战略目标的动态安全防御体系。
图四:动态防御体系示意图
● 通过持续安全监测和分析处置整合、提升安全运营能力
采用大数据采集及AI技术,遵从Oberve(观察)—Orient(调整)—Decide(决策)-Act(行动)流程将安全运营体系建设闭环化、动态化、指标化、持续化。增强安全运营的可靠性,极大提高效率并提高服务质量,提高业务系统安全度。
图五:持续监测示意图
● 通过安全运营建立安全感,实现安全价值
安全运营要实现从被动安全到主动安全的转变,通过安全运营,建立起用户的“安全感”以及对安全价值的正确认知下的品牌效应,实现价值链与战略的一致性。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
