总结 | 安全运营2年 我想对你说

发布时间 2019-12-25
在浩瀚星空中
很容易找到形似“斗勺”的北斗七星
它为内心迷茫的人指引方向
 
 
启明星辰北斗安全运营中心之名源自北斗星
寓意为时下的网络安全难题找到突破口
引领信息安全健康发展

 
2年来,年轻有活力的北斗安全战士凭着对安全运营的炽热和执著,携手奋进,进行了无数次跨专业、跨行业的思想碰撞和实践复盘,也经历了推倒再重来的困难时刻,慢慢摸索总结出了团队对于安全运营的独特理解,得出一套自己的运营理念——“5P”。


5P是启明星辰提出的评价安全运营的五个核心要素,即:安全策略 (Policy)、专业人员(Professional)、安全工具(Product)、安全运营支撑平台(Platform)、运营流程(Process)。这五个要素在安全运营过程中扮演着不同的角色,相互影响又彼此成就,为实现组织的安全战略目标而共存。
 
Policy安全策略——指引方向

安全策略是对管理层的意图、期望和指导方向的高级说明,旨在指导员工在组织的数据、资产、IT系统等安全性方面的行为,为组织内的个人提供相关指导和价值,同时也是安全行动计划的基础。因此,在制定安全策略时,应明确各人员的职责范围,确保每项说明清晰/可执行。此外,安全策略作为组织IT战略的一部分,应随着组织战略/安全技术及环境的变化而更新,更好地服务组织安全。

Professional专业人员——提供基础数据

如果说安全策略在整个安全运营活动中是如同法律一般存在,那么安全人员、平台、产品以及流程都是确保这一法律得以有效执行的重要因素。说到执行,首先必须要有人来实施这一活动,而且必须是由正确的人(专业人员)来做正确的事(专业的事),才能达到安全策略(法律)所要求的目标。而安全运营是一项复杂的工程,要保障这项工程的有效实施,就需要对人员及其职责进行明确的划分。因此,在安全运营中心中,涉及的所有角色的职责与工作内容都必须文档化、标准化,这有助于后期对人员工作的考核评价。那怎么样对人员进行考核呢?通常需要借助度量模型、度量指标来完成,这个模型/指标要遵从一个重要的原则-SMART原则,确保具体(Specific)、可度量(Measurable)、可实现(Attainable)、 真实性(Realistic)和时限性(Timebound)。
 
Product安全工具——提供工具和手段

安全产品用于协助安全运营平台进数据采集,以及保障安全运营平台网络架构的合理及安全性。安全产品一般分为于安全数据的采集的监测工具和用于保障安全运营架构的网络及安全产品。

Platform安全运营支撑平台——提供可视化展示和管理

安全运营支撑平台是对安全运营服务进行全方位的支撑与管理,一是通过7*24小时的持续监测对运营对象的安全现状及走势有个直观/整体的掌握,便于风险管理和安全决策;二是针对用户所采购的安全服务和安全运营流程,为提供统一的安全运营服务管理。

Process运营流程——提供规范化依据

运营流程一般分为内部流程和外部流程。内部流程主要是实施组织内部安全运营活动所需的流程,主要包括业务流程、操作流程、分析流程和技术流程等;外部流程则主要来自于监管单位、主管单位和其他第三方的安全要求或安全事件处置所要求的流程。因此在面对不同行业的服务对象时,应贴合其业务系统的特征/运营与或监管要求(责任)来定制安全运营流程,上至运营(监管)管理下至各操作环节,确保纵横可达/环环相扣,并在运营过程中结合不断变化的实际情况进行流程优化。

作为网络安全行业领军企业,启明星辰率先在安全领域提出“独立第三方安全运营”概念并建立安全运营中心。自2017年12月起,启明星辰成都安全运营中心(西部北斗安全运营中心)正式对外发布。截至目前,已陆续在全国20多个省市建立了安全运营中心,开展安全运营业务,保障了网络空间的独立安全。

未来,启明星辰将继续坚定不移地走自主创新之路,践行“第三方独立安全运营”的理念,立足于云计算、大数据、物联网、工控安全、移动互联网新技术发展,打造专业的安全分析队伍,为智慧城市建设提供覆盖全行业全技术的安全能力,解决新技术带来的安全挑战,帮助城市提升安全能力。