安全新姿態——從安全運維到安全運營的提升
作者:啟明星辰
2020-09-23
隨著網絡安全成為國家戰略��,國家陸續出臺了《網絡安全法》��、《等保2.0》等法律法規和標準政策����。2018年4月20日�,習主席在全國網絡安全和信息化工作會議上提出“監管“與”運營“責任主體����,強調沒有網絡安全就沒有國家安全��。要樹立正確的網絡觀����,加強基礎設施網絡安全防護���,加強網絡信息安全統籌機制�����、手段��、平臺建設�。落實行業���、企業作為關鍵基礎設施運營者的主體防護責任�����,主管部門履行好監管責任�。
從發展的視角看安全運營的本質
傳統的安全問題通常會表現得比較具體����,通過常規的安全措施比如防火墻���、入侵檢測��、漏掃或者審計等產品即可應對�。隨著安全技術的發展�,安全已經演變為一個動態的過程�,攻擊手段�、攻擊方法��、業務��、軟件����、人員等所有因素均在發生變化���,單純通過一個安全設備����、一次安全服務��、一個方案解決所有的問題已經成為過去�,安全需要不斷地運營�、持續地優化�。
安全運營作為信息安全領域一個新的增長極��,已經歷了幾年的發展�。何為安全運營�?我們認為:安全運營是以“業務系統風險控制”為核心�,將安全建設與業務相適配�,并結合AI�、大數據等核心技術�,建立基于業務的自適應安全架構���,建設監測�����、分析�、響應等集中安全監測體系����,將技術�����、流程��、人員有機集合����,對業務安全風險進行持續控制的一種安全建設模式���。
圖一:安全運營體系架構
從多方視角理解安全運營的轉變
● 用戶視角
安全運營的概念已經并不陌生�����,隨著網絡安全法的出臺�,GDPR的實施��,安全已經從傳統防護概念轉變為風險防控�����。從傳統的安全運維�、安全服務發展到安全運營����,是信息安全發展的必經之路���。無論是安全運維依賴于基礎架構設計�����,以被動檢測和防御為主���,還是安全服務針對特定的問題出具解決方案�����,都已經遠遠不能應付目前復雜多變的安全環境�����,安全模式必須向積極防御���、態勢感知�、威脅情報��、安全協同的方向進化����。從用戶的角度來看����,用戶并不關心得到什么樣功能的產品或服務�,用戶更關注的是業務��,更希望得到是“服務交付”和“價值交付”�����。
圖二:網絡安全滑動模型
● 服務視角
傳統的安全服務站在乙方的視角���,針對存在問題提供針對性的解決方案�,但缺乏持續性��,對事前的預防和事后的跟蹤不足����。安全運營則在安全服務的基礎上�,對安全需求進行統籌規劃�����,需在安全產品的基礎上�,理解業務�����、保護業務����、提供持續性的專業服務�。以前服務是免費的�����,只是作為對產品價值的彌補?���,F在�,運營服務有自己的價值��,是基于業務反饋和防控效果進行改進����,是對業務持續創新的保障和增值����。
● 生態視角
傳統的安全基本上處于被動的檢測和防護�����,以單一或多個產品組合解決特定的安全問題���。因此某一個安全廠商即能勝任�。對于安全運營來說���,則以“開放共贏”的心態去整合安全能力���,實現安全能力的最優交付����。啟明星辰不僅有著業內最全最完整的信息安全產品線�,同時也與知道創宇��、數維等業內知名廠商建立良好的生態合作環境�����,大家不再是單打獨斗�,生態與可落地的協作��,成為主流�。在安全運營建設中��,可整合銜接幾家�、乃至幾十家的第三方安全廠商的發現��,防護與情報能力�。
圖三:安全運營生態圈
運營實踐總結分享
● 構筑符合組織戰略目標的動態安全防御體系
安全運營的首要目標是持續的監控和分析�,及時掌握安全事件和處置狀態����,提升安全質量和效率��,持續降低組織安全風險���,達到企業持續經營的目標�����。因此首先需要構筑符合組織戰略目標的動態安全防御體系�����。
圖四:動態防御體系示意圖
● 通過持續安全監測和分析處置整合�、提升安全運營能力
采用大數據采集及AI技術�,遵從Oberve(觀察)—Orient(調整)—Decide(決策)-Act(行動)流程將安全運營體系建設閉環化�、動態化���、指標化�����、持續化��。增強安全運營的可靠性�,極大提高效率并提高服務質量�����,提高業務系統安全度���。
圖五:持續監測示意圖
● 通過安全運營建立安全感�����,實現安全價值
安全運營要實現從被動安全到主動安全的轉變��,通過安全運營���,建立起用戶的“安全感”以及對安全價值的正確認知下的品牌效應��,實現價值鏈與戰略的一致性����。
快速鏈接
京公網安備11010802024551號