媒體聲音 | 啟明星辰:一座平臺,半部安全運營史

發布時間 2023-11-10

隨著數字化快速發展,安全運營正在從合規驅動,轉向風險驅動,數字化運營將成為未來方向?;诖?,啟明星辰集團專家與媒體展開深度對話,解讀了當前用戶的安全需求及安全運營市場發展的趨勢,并詳細介紹了啟明星辰集團在安全運營領域的實踐模式和戰略布局。


“能不能,在辦公室里裝上紅綠燈?”


證券公司的老板半開玩笑、半認真,他希望每天開盤前,都能在辦公室看見“紅綠燈”?!熬G燈”代表行情接入服務器,可以從行情數據發布服務器中正常提取數據;“紅燈”代表行情收發出了問題,如安全風險、網絡異常、進程異常、buffer超載等,這就需要啟動應急方案,如設備、線路、服務器的切換,唯一的目標是絕不能影響開盤交易。


劉勇并不感覺這是玩笑,也沒有感到為難,他反而很高興?!凹t綠燈”一直就在那里,而且當企業管理者也意識到,安全運營正在從合規驅動,轉向風險驅動,啟明星辰的“北斗立方安全運營中心”也就將體現出更明顯的價值。



回歸SOC本質


“現在回北京像是‘出差’,而且時間越來越少,每月只有兩三天?!眲⒂率菃⒚餍浅礁笨偛?,他其實想表達三個市場趨勢:安全運營中心正在下沉至二三線城市;行業安全運營中心占比在逐年提高;安全運營中心不再是“交鑰匙”工程。


這就要溯本追源。


2005年,啟明星辰的安全運營業務從此時起步,雖然市場迅速進入到第一個黃金年代,但那個時代并不值得懷念。項目制的“交鑰匙”工程,并沒有激發出“安全運營中心”的全部能力,即使是人才儲備相當完備的“高知群體”用戶,也只像是拿到智能手機后,僅發些短信、打著電話。


果不其然。2012年,曾經風風火火的市場,突然轉入沉淀儲備期。用戶發現拿到“鑰匙”,“房子”依然還空著,此前建設的平臺大多“用不起來”。不夸張地說,只是日志分析就難倒了99%的企業,更不要說日志分析背后的安全事件關聯分析。


不過,啟明星辰反倒感覺這也是好事——促使客戶重新思考:安全運營中心是應該以產品(平臺)為中心,還是以服務(運營)為中心?



答案明確在2017年。


并不是因為,啟明星辰此時在業內首提“第三方獨立安全運營”概念,也不是因為,啟明星辰此時發布“北斗立方安全運營中心”。只是5年來的思考,讓啟明星辰看到了另一種可能性。


“技術沒錯、平臺沒錯、方法也沒錯,錯的只是模式?!眲⒂滤傅氖恰氨倍妨⒎桨踩\營中心”承載的多種運營模式?!岸以诙喾N模式的加持下,現在的安全運營中心,更像是返璞歸真到SOC的本質?!?/p>


“以人為本”的“矩陣圖”


確實如此。


用戶既需要有啟明星辰這樣的企業交付“中心”平臺,更希望其提供“運營”服務——提供有專業能力的工程師,有清晰的業務接口,有立體的三級支撐團隊,有多重能力組合,有響應閉環的安全運營服務。



“首先,是組織架構的融合?!痹谏鲜鰪碗s的需求中,劉勇點出了盤活棋局的棋眼?,F在,他已養成習慣,新接手安全運營中心項目后,就先拉著用戶一起畫“崗位職責矩陣圖”?!熬仃噲D”的縱列標注各項工作內容,橫行填入甲、乙、丙等各方責任人。如此一來,既能清晰定義橫行縱列中的工作接口關聯,也能順暢跑通響應閉環。


更重要的是,組織架構融合又將成為安全與業務融合的基石。時至今日,企業已不再為了安全而安全,不僅再為了合規而安全。他們重視勒索攻擊,是擔心因此導致的生產線停頓;他們嚴防APT攻擊,是防止因此導致的數據泄露,以及隨之而來的信譽損失、股價波動、客戶流失,甚至是處罰問責。


這就很容易理解“紅綠燈”的存在。


其實,證券公司想要的“紅綠燈”一直在那兒,“紅綠燈”是安全運營中的“風險熱力圖”。其后臺接入各類安全數據,共同制定的業務指標、風險指標數據?!盁崃D”的前臺則以不同方式展現不同級別的風險。就像“紅綠燈”一樣,通過紅色、黃色、綠色,代表不同級別的安全事件級別。


例如看似小偷小摸的“挖礦”事件,就可能觸發“紅燈”。原因很簡單:“挖礦”表面看影響服務器性能,但惡意挖礦是一種植入木馬的過程,意味著服務器/終端電腦已經被控制;惡意挖礦利用區塊鏈技術,則是一種區塊鏈金融犯罪行為。


而且在專業的安全企業看來,小偷與強盜的區別其實并不大。此已意味著黑客已經成功找到潛入企業的路徑,他們今天是在挖礦,薅企業算力的羊毛,明天可能發起勒索攻擊,盜取數據。


正因如此,不管是政府,還是企業用戶都希望實現風險可視化,以“風險紅綠燈”或“風險熱力圖”這最簡單的方式,顯示數據中心、政務云、政務網的實時安全狀態。啟明星辰也由此開始,推動著安全與業務融合,并逐步參與到數字化轉型、智慧城市的頂層設計,成為“數字經濟航母”旁邊,寸步不離的“護衛艦”。


但這還不夠。


“安全運營更應該確立‘容器戰略’?!眲⒂逻M一步表達了啟明星辰的想法——跳出技術和服務維度的安全運營。以智慧城市為例,安全運營中心首先是城市的數字安全底座,其次還要配套建設城市數字安全人才實訓中心、城市攻防演練中心、城市網絡安全靶場、數字安全研究院、安全實驗室等機構?;蛘哒f,安全運營中心既是城市安全服務的窗口,要給城市留下平臺,更要留下人才、留下能力,支撐城市的數字產業不斷升級。


不容易也要下沉


“而且安全運營中心建設,正在從一二線城市,下沉到三四線城市?!毖由焐鲜霾呗?,劉勇又進一步闡述了市場趨勢。


現在看來,安全運營市場下沉是已成明顯市場趨勢,但在2017年,啟明星辰確實下了很大決心。甚至啟明星辰現在確立的產業地位,也正與當時的決心有關。


“業務下沉的早期,啟明星辰也經歷過陣痛?!眲⒂滤f的陣痛之一,就是此前熟悉的“矩陣圖”中,突然出現了多處填不上的空白:“區域市場的客戶,沒有經驗豐富的項目經理、安全數據分析專家、專業的安服人員,啟明星辰必須先自己頂上?!?/p>


但這又是知易行難。尤其是讓自己人頂上?!昂迷?,公司的整體戰略,迅速得到了各區域辦事處的支持?!眲⒂抡f:“通過培訓和激勵,區域辦事處業務正在從‘賣盒子’,延伸至銷售運營服務?!?/p>



目前,啟明星辰已形成華東、華南、西南、華北、華中五大區域資源中心,尤其是華南區域,現已培養走出200多位工程師?!耙驗樗麄冎?,安全運營是啟明星辰戰略布局中的關鍵一步,是產品銷售、解決方案、運維服務之外的關鍵一步?!眲⒂抡f。


更豐富的模式和場景


不僅如此。


如果說啟明星辰的安全運營有何不同,就是其提供了更豐富的安全運營模式,覆蓋了業內最全的業務場景。這也支撐了啟明星辰“業務下沉”、“安全與業務融合”等一系列動作的成功執行。



目前,啟明星辰可以提供四種運營模式:以“遠程”或“遠程+本地”為交付模式的安全托管(標準化)運營服務;全方位覆蓋客戶安全及延伸工作的大客戶專項安全運營服務;將安全要素與云、IDC、專線等業務相結合的中移動聯合運營;建設可適應數字政府“云、網、數、用、端”業務場景的數字政府運營。


與此同時。啟明星辰的覆蓋的業務場景也在延伸?!氨倍妨⒎桨踩\營中心”是啟明星辰業務的核心支持,其承載著“安全運營支撐平臺、數據安全管控平臺、實戰攻防運營平臺”三大核心平臺。


“安全運營支撐平臺”相當于安全運營工程師的“OA系統”,其擔負著數據采集、漏洞驗證、以及工作協調等功能。


“實戰攻防運營平臺”則是平時為民,戰時為兵,平時進行攻防演練,戰時成為指導調度中心。


“數據安全管控平臺”更是意味著,啟明星辰覆蓋的業務場景已從網絡安全向數據安全延伸。數據在流動、風險在流動,在理解數據場景基礎上,開展數據分類分級,完成數據風險識別、策略梳理、管理體系技術體系建設及數字安全運營體系、評價體系、成熟度模型的建設,最終實現數據安全有序流動。


但這些還不是“北斗立方安全運營中心”的精神內涵。就像王小波所說:“美麗的皮囊千篇一律,有趣的靈魂萬里挑一”?,F在的“北斗立方安全運營中心”已迭代升級發展至第四代,即以知識(大模型)為核心。


或者說,安全運營的盡頭是經驗和知識,可以沉淀到平臺上的經驗和知識。啟明星辰積累了海量的知識,并因此形成了豐富的知識圖譜,即遇到什么問題,就可迅速對應知識圖譜找到解決方案。


以安全滲透為例,相比此前“廣撒網,有空子就鉆”的方式,現在的黑客們已經不再傻到玩火力覆蓋、能力炫耀,他們更喜歡潛伏,如使用一種不易察覺的攻擊手段——CC慢速攻擊。劉勇繼續說:“但這無所謂,即使這樣的滲透,已經混雜在大白天的工作流量中,借助豐富的知識圖譜及大模型,啟明星辰也能迅速地將他們揪出來?!?/p>


安全運營有無限可能


除“安全運營支撐平臺、數據安全管控平臺、實戰攻防運營平臺”之外,“北斗立方安全運營中心”承載的業務功能模塊,還已延伸至工業互聯網安全、車聯網安全、威脅情報、零信任、大數據AI安全、云安全、內網安全等領域。


以工業互聯網安全、車聯網安全模塊為例,就明顯帶有行業化趨勢。截至目前,啟明星辰在全國已累計建成落地130余座安全運營中心。其中,行業安全運營中心占比已經超過20%。


還有就是云安全。


只這個運營場景,啟明星辰就打磨了近多年?!捌髽I上云過程中,租戶、云服務商、平臺提供方之間,需要明確清晰的責任邊界,啟明星辰從上云前、中、后全面提供安全運營服務”劉勇說:“更進一步,啟明星辰還拉著客戶制定KPI,基于威脅發現、安全防護、數據治理、攻擊響應等每一個環節制定KPI。而基于KPI考核,啟明星辰逐步理清了工作重點,并更有信心為云上企業提供一條龍服務?!?/p>


安全運營的未來


而對于安全運營的未來,劉勇認為,越來越多的企業已經意識到,數據就是資產,保護數據要素、保護數據流通,并建立數據交易的安全底座,最終才能實現數據資產的順利變現。在此方面,如果說有什么不同,就是啟明星辰又往上走了一步。


而且啟明星辰已跑通了商業閉環,在數字安全底座、數字安全運營,面向數字要素化市場加工數據產品。例如,電子保函業務代替保證金,助力企業減負,輔助線上擔保、質押等增信手段,實現解決信貸對住建領域中小企業的投放堵點,釋放企業活力;“類似這樣的數據產品,啟明星辰已研發推出幾十余種,數字化運營是未來方向?!眲⒂伦詈笳f。


文章引自于公眾號:張戈BP

作者:張戈