做好這三點,安全運營建設妥妥的!

發布時間 2020-07-27

去年我們談了關于安全運營建設的核心要素(即5P建設),通過一年的實踐與優化,我們發現在5P的基礎上,可以衍化出用戶需要的“安全能力”,今年,我們就從這幾個能力維度出發,與大家討論安全運營怎么“活”起來。



5P建設能夠為安全運營成果保駕護航,但是只憑著5P建設未必可以帶來理想的安全運營成果,原因是5P建設沒有落在實處,這里說的“實處”是落在運營工作的具體環節中,單一的去看人員、工具、平臺等都具備了,但是若沒有體系化的流轉起來,就會使得各個P之間不能互通,從而導致安全運營建設失效!


所以作為萬里長征第一步,我們得先把5P盤“活”,那怎么盤“活”5P呢?


答曰:固化每個人員的動作,圍繞在Policy(策略)的“劇本”下,完成每一步安全運營的標準化操作。


看上去很簡單的一句話,但在實際交付設計階段,我們不但要考慮人員工作能力、工作內容,還要關注運營流程、運營場景等多種因素,提煉出多樣化的安全運營場景,再在這個場景下,完成安全運營的標準操作指南,從而達到排除人員專業能力,責任心等因素,使得安全運營成果始終維持在一個穩定的區間內,這也是啟明星辰城市安全運營的核心能力啦~


把“5P”建設融入安全運營體系后,我們要在其基礎上,衍化出多樣化的安全能力,這些能力我們期望的是可以為用戶解決實際安全問題的能力。其原因是安全運營的本質是發現安全風險、解決安全問題,體系化的框架搭建固然是基礎,然而真正要解決問題,還需要了解用戶業務,與業務共同發展,相輔相成呢~


那么,第二步我們需要做好的關鍵能力有哪些呢?



答曰:風險管理能力,攻防對抗能力,持續優化能力。


風險管理能力


風險管控能力是安全運營為用戶系統提供的必須能力,我們需要全面分析用戶系統的現狀、業務系統的重要性等因素,建立風險管控模型,并且將安全風險進行體系化的的監測與評估,對當前的安全現狀進行把控,及時識別和評估當前資產的重要性以及威脅頻次、威脅嚴重程度,將安全風險在未發或初發階段便及時攔截,將不良影響減低至最低,實現安全為業務發展保駕護航。



攻防對抗能力


安全運營體系作為一個“戰之能勝”的部隊,具備作戰級別的安全對抗能力是用戶信任的基礎,也是在關鍵時期保障用戶系統穩定、可靠的核心支撐。因此,攻防對抗能力也是運營中心為業務服務的一大核心能力,但是這一能力的建設不光是依靠體系化的流程便可以完成,更多需要在運營過程中,不斷組織模擬演練,參與各種網絡實戰等來提升安全運營中心的對抗水平,如此才能不斷更新迭代自能身的安全力,實現安全業務的動態守護。



持續優化能力


安全運營建設是一個動態的過程,需要通過PDCA循環來不斷優化與調整,從而達到安全的建設目標。所以持續優化能力也是建設的一大重點,不過,我們所說的持續優化,是指和運營場景進行結合,從細節到整體實現調整。在安全運營的運行中,調整好每一個安全策略,驗證好每一個安全結果,圍繞用戶系統的安全需求,驗證安全運營對其保障效果,從而調整和優化安全部署,才是關鍵。



完成第二步后,我們已經完成了5P的能力輸出,實現了對運營能力與業務系統的有機結合,安全運營體系開始為用戶發揮價值。


敲重點,我們說的是開始發揮價值。是的,你沒看錯,我也沒寫錯啦~


不同于平臺類交付的項目,安全運營體系確實是上線后,才開始用為用戶發揮價值,因為安全運營體系落地在具體行業用戶中,需要了解和適配這個用戶系統的具體環境、安全需求后,衍化成某一客戶自己的安全運營能力,這中間不光需要時間,也需要一個靠譜的安全運營服務提供方。


這就我們說的第三步,安全運營體系上線后,需要日復一日的堅持,堅持把每個告警跟蹤到底,堅持把安全事件進行驗證,堅持把相關運營知識進行積累才能夠達到安全目標,這個過程是比較難以堅持的,也是最難完成的一步。


以上就是今兒為大家分享的安全運營能力先導篇,稍后我們將圍繞風險管理能力、攻防對抗能力、持續優化能力與大家探討具體的落地思路~


不要走開,下期更精彩~


如果現在是黎明前的夜,我們愿做找尋天明的星辰。


作為網絡安全行業的領軍企業,啟明星辰堅定不移地走自主創新之路,踐行“第三方獨立安全運營”的理念,截至目前,啟明星辰已在全國各地30多個城市開展安全運營業務。未來,啟明星辰安全運營中心將繼續以持續的、及時的、定制化的安全服務,打造智慧城市安全運營、大數據中心安全運營、物聯網工控安全運營等。