記者觀察 | 走進啟明星辰成都安全運營中心

發布時間 2019-08-28



1.首倡第三方獨立運營并付諸實施


安全運營作為啟明星辰公司戰略級核心業務,根據半年業績說明會相關數據統計,其上半年訂單總值已破億,增幅達到90%以上,預計下半年業績還將持續保持大幅增長趨勢。目前,啟明星辰安全運營業務已覆蓋包括西北、西南等在內的20多個城市,形成了北京、杭州、廣州、成都四大安全運營業務支撐中心。

安全運營作為啟明星辰新興的戰略級核心業務,市場快速發展的背后,究竟安全運營對安全市場帶來了哪些重要影響?安全運營本身又具備怎樣的特點?帶著這些疑問,記者前不久來到成都啟明星辰安全運營中心,就安全運營業務,進行了一次深入了解和考察。

七月的成都正處于雨季時節,位于成都市天府新區的啟明星辰安全運營中心籠罩在蒙蒙云霧之中,室內寬廣的大屏上跳動著不斷刷新的數據,神情專注的工程師們在主機前嚴陣以待,仿佛讓人置身于一個不見硝煙的戰時指揮中心。

在工作人員的帶領下,記者參觀了成都安全運營中心監測大廳、培訓中心、深度對抗實驗室、工控安全實驗室、大數據安全實驗室等多個重要部門。據了解,成都安全運營中心已形成以多種專業平臺、多級作戰部隊、多邊聯合防御為特點的綜合性作戰體系。該中心始建于2017年12月,立足于智慧城市及信息化熱點技術發展,以專業安全能力為基礎,通過專業的平臺工具,結合頂尖安全分析團隊,構建整體安全運營管控體系,提供智慧城市熱點應用的全生命周期的安全解決方案,并將成為服務于西部地區的總部運營基地。該基地是率先提出和實施“第三方獨立安全運營”的國內規模最大、最具專業實力的企業級安全運營中心。

目前啟明星辰安全運營業務已覆蓋全國20多個城市,采用多種建設模式,包括新建運營中心、結合原地方分支機構基礎服務能力等,未來也將以運營中心為基地,向多個城市提供安全運營支撐。

啟明星辰副總裁董躍告訴記者,早在多年前,啟明星辰就提出,由邊界為主的防御體系向動態信任和態勢感知威脅結合的防御體系轉變將成為未來安全發展的主要趨勢。隨著智慧城市和大數據建設的持續深入,安全問題凸顯,安全投入將占城市級運營預算的8%到10%,遠高于原有信息化建設采購安全設備的比例,市場空間巨大。因而啟明星辰將安全運營列為戰略核心級投入,提前布局,先行一步。第三方獨立安全運營這一概念提出之后,成都安全運營中心最早開始落地孵化,并相繼在全國鋪開。今年,總公司把這一塊業務明確為戰略級核心業務,設置獨立投資業務群組,強化市場業務孵化力度。

經過短短幾年的運營時間,啟明星辰安全運營中心就已取得了顯著成果,有效拉動了大批客戶,提升了用戶側安全產品的有效性,業務服務范圍從政府機構逐漸覆蓋至運營商、電力、能源等大型國企甚至大型民企,印證了啟明星辰安全運營選擇這一商業模式和運營手段的市場準確性,促進了公司轉型升級。

2.運營中心實地觀摩成效超乎預期

在數據運營業務群黃謀江副總經理的帶領下,記者一行參觀了運營中心的核心部分——監測大廳,通過用戶的實際業務數據,將平臺的作用發揮最大化,成為運營中心價值的一個重要方面。

據黃謀江介紹,啟明星辰安全運營業務模式包含兩大類,一是互聯網模式,如山東濟南和青島運營中心按照國外遠程托管MSSP的方式:做中小企業客戶,把客戶的安全數據集中收集,做分析、反饋,并遠程維護客戶的安全設備。另一類本地模式,也是啟明星辰的主推模式:基于大型政企客戶,把安全運營能力帶到客戶現場,這種模式主要在智慧城市中應用。根據不同的商業模式采取定制化計費方式,互聯網模式按月或者按照設備計費;而大型政企模式則采用按年收取服務費的方式,政府采購服務多采用此種計費方式。    

 “安全運營業務是輕資產業務,安全運營中心所有的軟件都是自己開發的,啟明星辰作為安全產品提供商,以前積累了豐富多樣的安全產品,對我們來講產品的成本很低,這是非常大的一個優勢。另外,啟明星辰積累了大量行業客戶的服務經驗,對甲方自身業務關注度也更高,甲方認為真正有價值的數據往往是他自身的業務數據,這與來自互聯網的數據有很大的區別?!秉S謀江談到。

安全運營除本身服務外,另外一個顯著成效是直接拉動對廠商自有產品的采購,產品與運營之間得以更好協同,對于用戶來說,由購買產品轉向購買服務,把安全外包,也可以大量節約成本?,F在已經購買了安全運營服務的客戶還在加大投入、擴大監管及運營的范圍,使得安全運營業務發展呈上升趨勢。

關于運營模式的特色,黃謀江認為,“傳統的安全服務是離散的,而我們這種運營服務是連續的。二者最大的差別在于,我們做連續性服務,一直盯著這張網絡,連續監測客戶的安全設備工作狀態是什么樣子,安全事件有沒有發生,一旦發生馬上解決,而不是解決一個問題就離開了。另一個差別是體系化和流程化,安全運營服務站在整個宏觀的角度切入問題,整體考慮客戶的安全風險出在哪里,需要哪些專業設備,哪些專業人員,以何種專業的流程去處理,需要全盤來統籌規劃。安全運營不同于安全運維,它以目標為導向包含技術、管理、運維等多個方面,用以保證應用系統能夠正常的甚至更高效的工作,而運維只是側重其中一個方向,二者主要區別在目標和模式?!?br />
評定安全運營的效果,需要依靠各類指標進行評價和衡量,包括管理性指標、技術性指標、運維工單化、流程化指標等,作為支撐安全運營的關鍵因素,將決定安全運營的能力。安全運營需要通過數據和SLA進行考核。在運營過程中,客戶同樣需要量化的指標,衡量其監管或者運營對象的安全性,通過對客戶指標的建立,反向推進運營指標的建立和改進。在服務過程中,還幫助客戶進行人員的專業培訓等工作,這也是安全運營的重要工作之一。    

從被動防御走向主動防御,觀念和思路發生了根本的改變。董躍歸納說,安全運營的視角,是從乙方的視角變成甲方的視角來看問題和處理問題,不管是網絡安全還是生產安全,都要從業務的實際需求出發,實現安全從被動到主動,從靜態到動態,從局部向整體的轉變?!耙郧拔覀兏嗟氖悄靡粋€產品跟別人說,這個產品有什么功能,現在我們給別人說,你有什么需求,我能滿足你的需求,你有什么痛點,我給你解決什么痛點。光靠賣產品是解決不了問題的,現在安全產品只是作為網絡安全運營的一個工具而已,你如果這個產品做得好,我們的運營過程中就買你的,不一定使用啟明星辰自己的?,F在需要真正為客戶解決問題,哪怕是一個特別小特別窄的問題,只要解決了就有資本市場關注,而不一定需要先有客戶。但是企業始終要能夠給客戶帶來價值,我們一直在朝著這個方向努力。通過今年的護網行動,我們看到‘安全’的責任和壓力越來越大,這一過程使得我們積累實戰經驗,優化防護策略,磨練專業技術團隊,為改善運營服務質量提供依據,同時這也是向用戶展示實力的難得的機會?!?br />
通過此次對啟明星辰安全運營業務和成都安全運營中心的深入考察,可以看到安全運營模式已進入穩步發展階段,專業的安全廠商正在發揮其專業的力量,并因此獲得了豐富的回報。而這正是許多傳統安全企業謀求創新轉型的一條前景可觀的道路,從合規到能力提升,從被動防御到主動防御,它無疑代表著一個正確的方向。




(本文刊登于《中國信息安全》雜志2019年第8期)