關于“安全運營發展”的幾點思考
作者:啟明星辰
2020-09-23
作為我國網絡安全行業的新興事物�����,網絡安全運營業務近年逐步受到業界關注��。在此����,筆者認為有必要為大家梳理一下國內網絡安全運營業務的前世今生�,以及他會往何處去����,以方便大家從我國網絡安全行業發展的歷史角度重新審視“網絡安全運營”����,重新理解安全運營的必要性和緊迫性�����。
安全運營的發展背景
信息安全萌芽期(1990-2000)
這一時期����,信息安全公司將主要研發精力投在的防火墻�、IDS���、殺毒軟件三大件上�。國家頒布了《中華人民共和國計算機信息系統安全保護條例》(1994)���,并在條例中首次提出了“安全等級保護”概念���。此時的信息安全運維���,還處于產品廠家提供有限質保期的階段�。
信息安全快速發展期(2000-2008)
這一時期是等級保護制度奠基的重要時期�����。2007年到2008年�,等級保護相關標準規范體系相繼密集出臺���,標志著信息安全等級保護制度的正式落地����,信息安全行業從野蠻生長正式步入有序發展���。統一安全策略���、統一安全管理���、安全管理中心等被寫入等級保護相關標準��,安全運維服務作為一項單獨的服務內容向市場伸展并開始受到重視����,但這一時期的重點在于基礎設施建設��。
信息安全規范化時期(2008-2018)
在國家政策推動下����,信息安全體系化建設迎來高速發展的10年�����。信息安全等級保護制度在國內普遍施行�����,安全管理中心����、態勢感知�����、未知威脅攻擊等新型安全技術也在信息系統建設中同步運用��。
然而���,此時的安全運維仍然是以安全設備運維為邊界���,信息系統的安全防護需求卻在不斷提高���。針對客戶各式各樣的服務需求�����,信息安全公司也相繼提供各類單項服務�����,如安全咨詢��、安全加固��、日志審計���、滲透測試等�,這些服務可看作安全運維的進一步延伸和擴展��,但并沒有根本性地回答安全運維服務升級迭代的問題����。
安全運營現狀(2018年至今)
從2018年來�����,我國步入網絡安全新時代����,基于“一個中心�����、三重防護”的防護理念在新等級保護制度中得以確認����,安全管理中心成為等級保護技術防御體系的核心����,而如何建設和運用安全管理中心的關鍵能力也成為業界討論的重點�,一站式安全運營管理服務由此應運而生���。
安全運營的提出
● 國家網絡空間安全戰略需求
網絡安全法的實施�����,標志著網絡空間已經成為繼陸�����、海���、空����、太空之后的第五維戰略空間�����,網絡空間安全成為國家安全的重要組成部分��。受國家網絡安全戰略的啟發����,啟明星辰重新進行戰略布局�����,即“ I3 ”新戰略:獨立(Independence)����、互聯(Interconnect)���、智能(Intelligence)���,建立“第三方獨立安全運營”新模式�����,總結出安全運營所需的“5個核心要素(5P)”����,旨在幫助客戶全面提升安全能力����。
● 行業發展趨勢使得安全運營不可或缺
縱觀網絡安全行業發展的20余年�,網絡安全從單項的安全產品或服務�,逐步走向基于縱深防御體系的一體化網絡安全服務解決方案����;同時�����,云計算����、大數據��、物聯網��、工控網�����、移動互聯網�、人工智能���、區塊鏈等新技術在不斷促使我們重新思考網絡安全���。
網絡安全的核心是實現安全能力的最有效交付�����,獨立的安全產品或服務沒有可能實現這一目標�����;而以實現安全能力交付為目標����,通過有機結合策略���、人員���、產品���、平臺�����、流程五要素�����,并將安全運營建設閉環化��、動態化�、指標化���、持續化的安全運營不失為一種有效的安全能力交付模式�。
● 歷史發展契機使得安全運營成為必然趨勢
2017年是“信息安全”邁向“網絡安全”的重要一年���。從國家層面看�,《網絡安全法》成為網絡安全產業發展最重要的法律依據���;“等級保護制度”也正式步入換檔升級階段�����,網絡安全法和新等保釋放出網絡安全行業進入深度發展和變革的信號�����。也正是基于行業升級換擋的歷史契機�����,我們認為網絡安全運營勢在必行���。
安全運營未來展望
● 運營平臺標準化
當安全運營發展到規?�;A段時�,行業對安全運營的訴求越發清晰�����,必然會推動相關行業標準甚至國家標準的制定����,運營支撐平臺則會走向標準化�����。
● 與新技術融合
縱觀云計算��、大數據�����、人工智能����、區塊鏈等新技術的蓬勃發展�����,在帶來巨大商業價值和社會進步的同時�,也帶來了新的危機�。沒有一種IT技術是完全安全的�����,所以安全技術本身也需要隨著新技術的迭代而不斷提升�,安全運營也逃不開這一趨勢��。
● 與不同行業深度融合���、深度介入業務層
安全運營的最大價值�,是為主體業務提供安全運營環境�����,只有在理解不同行業的業務和業務邏輯后��,安全運營才有機會從業務發起到業務結束各個階段����,深度參與業務安全����,網絡安全運營與業務安全運營相結合�����,實現業務安全的定制化網絡安全服務�����,安全運營才能實現更大的價值���。
● 前端平臺自動化���、后端人員專家化
目前安全運營項目在前端的人員投入很大�����,人力成本成為安全運營業務的主要成本���,且人力資源復用程度不高��,且前端支撐人員工作大多是處理一些低端需求��。前端安全運營支撐平臺應最大程度實現自動化編排與響應����,充分利用知識庫��、規則庫��、智能分析���、智能決策技術��,實現事件的自動告警���、響應��、處理�����、通報等功能���,大大降低前端低效的人力投入�����。
而大量的后端人員則形成專家團隊��,在后端制定安全規則�����,處理和分析安全事件�����,形成知識庫�,并與前端運營平臺和支撐人員形成協同效應�,最大化地復用后端專家團隊的技術能力�����。
京公網安備11010802024551號