首頁 > 安全服務 > 安全運營中心 > 安全運營動態

總結 | 安全運營2年 我想對你說

發布時間 2019-12-25
在浩瀚星空中
很容易找到形似“斗勺”的北斗七星
它為內心迷茫的人指引方向
 
 
啟明星辰北斗安全運營中心之名源自北斗星
寓意為時下的網絡安全難題找到突破口
引領信息安全健康發展

 
2年來,年輕有活力的北斗安全戰士憑著對安全運營的熾熱和執著,攜手奮進,進行了無數次跨專業、跨行業的思想碰撞和實踐復盤,也經歷了推倒再重來的困難時刻,慢慢摸索總結出了團隊對于安全運營的獨特理解,得出一套自己的運營理念——“5P”。


5P是啟明星辰提出的評價安全運營的五個核心要素,即:安全策略 (Policy)、專業人員(Professional)、安全工具(Product)、安全運營支撐平臺(Platform)、運營流程(Process)。這五個要素在安全運營過程中扮演著不同的角色,相互影響又彼此成就,為實現組織的安全戰略目標而共存。
 
Policy安全策略——指引方向

安全策略是對管理層的意圖、期望和指導方向的高級說明,旨在指導員工在組織的數據、資產、IT系統等安全性方面的行為,為組織內的個人提供相關指導和價值,同時也是安全行動計劃的基礎。因此,在制定安全策略時,應明確各人員的職責范圍,確保每項說明清晰/可執行。此外,安全策略作為組織IT戰略的一部分,應隨著組織戰略/安全技術及環境的變化而更新,更好地服務組織安全。

Professional專業人員——提供基礎數據

如果說安全策略在整個安全運營活動中是如同法律一般存在,那么安全人員、平臺、產品以及流程都是確保這一法律得以有效執行的重要因素。說到執行,首先必須要有人來實施這一活動,而且必須是由正確的人(專業人員)來做正確的事(專業的事),才能達到安全策略(法律)所要求的目標。而安全運營是一項復雜的工程,要保障這項工程的有效實施,就需要對人員及其職責進行明確的劃分。因此,在安全運營中心中,涉及的所有角色的職責與工作內容都必須文檔化、標準化,這有助于后期對人員工作的考核評價。那怎么樣對人員進行考核呢?通常需要借助度量模型、度量指標來完成,這個模型/指標要遵從一個重要的原則-SMART原則,確保具體(Specific)、可度量(Measurable)、可實現(Attainable)、 真實性(Realistic)和時限性(Timebound)。
 
Product安全工具——提供工具和手段

安全產品用于協助安全運營平臺進數據采集,以及保障安全運營平臺網絡架構的合理及安全性。安全產品一般分為于安全數據的采集的監測工具和用于保障安全運營架構的網絡及安全產品。

Platform安全運營支撐平臺——提供可視化展示和管理

安全運營支撐平臺是對安全運營服務進行全方位的支撐與管理,一是通過7*24小時的持續監測對運營對象的安全現狀及走勢有個直觀/整體的掌握,便于風險管理和安全決策;二是針對用戶所采購的安全服務和安全運營流程,為提供統一的安全運營服務管理。

Process運營流程——提供規范化依據

運營流程一般分為內部流程和外部流程。內部流程主要是實施組織內部安全運營活動所需的流程,主要包括業務流程、操作流程、分析流程和技術流程等;外部流程則主要來自于監管單位、主管單位和其他第三方的安全要求或安全事件處置所要求的流程。因此在面對不同行業的服務對象時,應貼合其業務系統的特征/運營與或監管要求(責任)來定制安全運營流程,上至運營(監管)管理下至各操作環節,確??v橫可達/環環相扣,并在運營過程中結合不斷變化的實際情況進行流程優化。

作為網絡安全行業領軍企業,啟明星辰率先在安全領域提出“獨立第三方安全運營”概念并建立安全運營中心。自2017年12月起,啟明星辰成都安全運營中心(西部北斗安全運營中心)正式對外發布。截至目前,已陸續在全國20多個省市建立了安全運營中心,開展安全運營業務,保障了網絡空間的獨立安全。

未來,啟明星辰將繼續堅定不移地走自主創新之路,踐行“第三方獨立安全運營”的理念,立足于云計算、大數據、物聯網、工控安全、移動互聯網新技術發展,打造專業的安全分析隊伍,為智慧城市建設提供覆蓋全行業全技術的安全能力,解決新技術帶來的安全挑戰,幫助城市提升安全能力。
上一篇 下一篇