安全運營提升安全新境界
作者:啟明星辰
2019-09-02
安全從運維到運營預示新的質變
網絡信息技術的快速推陳出新��,不僅使得網絡安全技術不斷創新�,模式創新也勢必持續同步跟進����,以解決技術和管理的整體連貫協調不足所帶來的防護缺失����。
在信息安全建設的先期��,很多行業企業為滿足信息安全基本的合規性要求����,通過購買軟硬件設備�����、設立崗位和部門�,部署和管控系統�����,并進行日常維護�,來內求安全外應檢查��。人們越來越發現�����,這種靠堆砌產品和服務以及簡單粗略的管理��,隨著云物移大智等新技術的深度發展與融合����,以及智能化手段的應用����,安全環境發生了重大改觀��,系統日益復雜����,業務規模不斷擴大����,業務關聯性和架構復雜性����、信息資產和數據總量成倍增加�����,加之網絡防護邊界日益模糊等因素���,導致安全威脅隨之陡然加大�����,過去還勉強可用的方法已然顯得力不從心�����、難以為繼�����。
新的環境召喚著新的安全理念和安全舉措����。在4·19網絡安全與信息化座談會上���,習近平總書記提出���,網絡安全是整體的而不是割裂的�;網絡安全是動態的而不是靜態的�����;網絡安全是開放的而不是封閉的�����;網絡安全是相對的而不是絕對的��;網絡安全是共同的而不是孤立的���。要樹立正確的網絡安全觀����。加快構建關鍵信息基礎設施安全保障體系�,全天候全方位感知網絡安全態勢�,增強網絡安全防御能力和威懾能力�。
按此要求�,網絡安全保障工作亟需邁上一個新的臺階�,突破過去靜態的��、被動的���、孤立的和局部的局限����,以解決安全管理與技術安全協同不到位�����,不斷優化及提高其安全能力����,建立起持續運營的安全運營體系�����,從業務系統安全的角度出發���,保障業務活動安全穩定�����,讓安全不只停留在“大屏”上�,說白了就是把安全從給人看到給人用��,從合規滿足到能力輸送��。對安全來說�����,這是一個重要的突破和質的變化�����。
在此背景下����,安全運營開始逐漸興起���。安全運營是一系列規則技術和應用的集合���,目的是要構建整體聯動的主動安全防御體系�����,圍繞業務活動場景���,實現告警響應處置恢復的閉環��,充分使安全要素最優配置�����,動態地智能化地協同內外資源���,保障組織核心業務平穩運行�,并持續迭代優化�,有效抵御內外部威脅��。有學者評論說�,安全運營是促進網絡安全良性發展��,安全建設實際落地的必經之路����。
安全運營包括運維�,但高于運維�,可以說是傳統安全建設的集中和升華��。近年來���,一些機構企業相繼建立安全運營團隊�,一些安全企業也著手建立安全運營中心�。安全運營被各方追崇���,除上述大環境變化諸多因素之處��,一個重要原因在于合規管控的進一步增強��。
按照網絡安全法要求���,新頒布的網絡安全等級保護2.0標準����,明確對新技術��、新應用安全保護對象和安全保護領域的全覆蓋�,更加突出技術思維和立體防范��,注重全方位主動防御����、動態防御��、整體防控和精準防護�����,強化“一個中心��,三重防護”的安全保護體系���,把云計算����、物聯網��、移動互聯��、工業控制系統����、大數據等相關新技術新應用也全部納入保護范疇��。所謂的“一個中心三重防御” �,是指針對安全管理中心和計算環境安全�����、區域邊界安全�����、通信網絡安全的安全合規進行定制化設計的整體保障體系�。其中一個中心就是安全管理中心�����,而基于安全運營的安全管理中心是其本質����,側重于對設備運行狀況��、審計數據�����、安全策略��、惡意代碼�����、補丁升級����、安全事件等進行集中式的分析與管控�。
目前安全運營在技術層面大多采用建立統一的安全管理中心�,圍繞其融合各類安全資源����,包括安全產品和安全數據�����,集中進行安全態勢感知��,常規開展安全管理���、指揮與調度���、事件應急處置�、安全監測等活動���,依托于安全管理中心開展持續的監控�、檢測���、評估��、整改����、指揮調度等�����,形成網絡安全運營的閉環管理�����。當然也有通過企業原有分支機構開展安全運營服務的�,有核心企業表示�,在一個城市新建一個獨立的專用的安全運營中心的目的是為了提升安全運營在地方尤其是用戶側的體驗�,更好地體現安全運營的專業性��。
在實踐層面���,當前安全運營落地的方式主要有兩種��,一種是單位建設自己的安全運營體系�,另一種是服務外包�。對于單位自建安全運營的情況看��,形式差別很大�,而制約安全運營發展的主要因素�����,一是缺乏好的商業化工具����,二是沒有形成統一的安全運營標準��,加之專業技能和專業人才不足����,雖然單位安全運營建設成效日顯��,但不足之處也不能回避����,有待進一步提升和完善���。
安全運營給安全企業帶來新的生機
安全運營對網絡安全企業來說����,意義更是非同尋常����。這兩年�,許多安全廠商像啟明星辰����、奇安信�、綠盟等紛紛組建安全運營中心��,把它作為業務突破的新抓手�,有的甚至把它列為戰略級核心業務�����。這與很多國際廠商在全球范圍投入安全運營中心業務�����,有著異曲同工的關聯����。
鄭建華院士近期在一次會議上提出����,要解決行業防護工作分割的狀況�����,有必要建立國家級的安全專業隊伍或企業���,用以代管行業的專業安全需求����。有國外國際研究報告認為���,安全運營的主要載體�����,威脅監測與主動響應服務將會成為中國最具吸引力的安全服務�。Gartner預測����,到2019年安全外包服務開銷會大幅增長�����。技術和資源的缺乏���,加之威脅復雜度的增加與IT安全人才的短缺�,將促使企業用戶尋找由安全提供商���、電信運營商或其他供應商外部托管的自動化安全服務��。尤其是在中端市場��,對中小企業而言更是如此�����。IDC的預測則顯示�,隨著托管安全服務繼續朝著托管檢測和響應的方向發展�����,市場范圍將繼續擴大�����。到2024年����,70%的托管安全服務客戶將采用威脅生命周期服務��,與2019年的20%相比明顯增加���。國內一些安全企業的看法是����,安全運營在安全市場空間占比未來會接近一半���,預計可達上千億元規模����。
這些年�,安全企業特別是老牌安全企業一直在苦苦探索轉型之路�����,但效果并不理想��。如果不能突破賣產品和邊界防護的舊思路��,轉型就會流于空轉����。而安全運營的興起和實踐����,讓企業看到新的亮點和施展專業技術的空間�。據了解����,僅啟明星辰一家就在全國建了二十多個安全運營中心����,很快還會擴大到三十多個�,就足以說明問題�����。
安全企業組建第三方獨立安全運營中心�����,以專業產品和服務提供商的身份���,直接深入到用戶的業務深層�����,能夠更加便捷地獲取一線核心運行的信息和數據���,更加精準地部署安全策略�、應對各種威脅�,充分發揮專業隊伍的技術和人才優勢���。對用戶而言��,不僅節省了大量成本��,防護效果也大幅提升���,變給我安全到我要安全�����。由于以業務安全和最佳安全防御為目的����,企業第三方安全運營中心會自覺選用最好的方案�����,整合優質廠家的產品服務資源���,這樣安全的生態會有助于趨于良性�����。因此有人認為�����,在國內安全運營最好的交付方式是服務化交付���,未來安全運營服務會大規模爆發��。再者安全企業在安全運營實踐上��,摸索了經驗���,取得了顯著的成績�,對公司的業務貢獻率也直線上漲�。這一點���,在國外早不乏成功的案例�����。
同時��,安全廠商建立安全運營中心�,直面一線真實的挑戰�����,自然能夠激發其不斷創新的動力�,采用最先進的技術��,比如基于AI技術和機器學習自動化動態識別��,并構建關聯分析的場景和威脅情報的利用�����,推進技術創新升級��,以此來確保業務和數據安全��,幫助用戶落實單位安全責任��。從用戶角度看��,用原來的機制和技術手段來增加其安全投入不易�,因為其對安全的感知較差�����,而安全運營能夠提升用戶的安全感知����,再加上大數據和云計算建設�,分散建設趨向集中建設�����,使得用戶對安全的預算分配能夠達到一個較高的水準���。
盡管�����,企業安全運營現在還算是起步和探索階段�����,但這種嘗試不論是對行業也好����,對安全企業也好�,都正在或更將產生積極深遠的影響�����,安全保障和安全產業也許因之拾級而上��,翻開新的一頁���,自然值得各方深度關切�����。
(本文刊登于《中國信息安全》雜志2019年第8期)
京公網安備11010802024551號