企业动态

近些年来，网络安全形势变得愈加复杂。从攻击侧看，商业利益诉求和恐怖破坏目的交织，国家级攻击和网络犯罪交错，攻击呈现多样性，攻击理论和手段日臻成熟；从防护侧看，大量新技术的应用和数据的广泛流动，业务应用场景更加复杂化，安全防护的重心从基础设施为中心转向数据为中心，为政企机构的网络安全建设和运营提出了新的要求。

网络安全的五大问题

就目前而言，企业客户主要面临五个方面的安全问题。

第一是网络安全防御能力不足。主要体现在网络安全防御能力碎片化、协同联通能力不足，导致无法充分发挥现有安全投资的能力。

第二是联防联控协调指挥能力不足。主要体现在缺少网络安全预警信息通告平台，难以有效实时掌握基础设施的网络安全动态，导致存在大量网络攻击“后知后觉”的困境。

第三是重要时期安全事件应急处置能力不足。主要体现在没有体系化的应急工作流程和联防联控应急处置手段，即便能够准确、及时发现入侵行为，也难以在短时间内完成正确处置。

第四是缺乏网络安全监督管理手段，导致系统运行状态、安全态势、漏洞及攻击影响范围无统一集中监控，同时也难以监测到旗下IT资产在互联网暴露面及未知风险情况。

第五是网络安全保障建设滞后，主要体现在缺乏安全专业技术人员或经验不足，导致既定的安全策略和措施执行不到位，同时防护策略也难以第一时间更新以顺应安全防御的需求。

走出静态合规，打造实战化安全运营能力

想要解决上述五个问题，就必须要走出面向静态合规检查的安全建设模式，并打造实战化的安全运营能力作为强有力的支持。那么究竟什么是安全运营呢？实战化的安全运营又有哪些内涵呢？

对政企机构而言，安全运营工作内容覆盖安全咨询、合规审计、渗透测试、应急响应、攻防演习、安全培训等网络安全的全流程工作，从而有效提升网络安全质量。

奇安信对安全运营做了一个整体定义，认为安全运营对所有网络安全工作提出体系化和常态化要求，并且根据流程中的数据，分析出关键指标，进行持续提升的管理工作，主要包含现场运营与远程运营两种模式。

显而易见的是，安全运营是目标导向得，工作结果可见，可量化，可持续提升，其重点在于全量数据的采集和分析以及安全流程的闭环，没有数据无法支撑量化指标，没有闭环工作就趋向形式化。

安全运营建设的三个前提条件

不过，想要打造实战化安全运营体系需要满足三个前提。

第一个前提条件是目标明确，要让安全能力与日俱增，保护复杂系统和复杂交易。复杂系统，复杂交易，复杂经营，三者是动态连接的。在未来很长一段时期，新技术、新应用、新场景不断涌现，因为新而且复杂，注定安全系统要不断完善，需要为安全能力设定一个能够因时而变、与日俱增的目标。

第二个前提条件是运营服务，要用专业高效的安全运营服务，来抵御复杂的网络攻击。网络安全是高度复杂的攻防对抗，攻击者会将网络攻击伪装在正常业务之中，伴随着伪装等攻击技术的进步，给安全检测带来了非常大的压力。再加上有些网络攻击者有国家背景支持，单靠政企机构自己单一的力量无法抵御这种复杂攻击，需要联动安全厂商甚至是行业上下游。

第三个前提条件是投入。安全运营的建设没有终点线，所有人都将一直在路上奔跑，因此要用足够的资源，来满足对安全无限的需求，这个资源既包括钱，也包括人。当然这也不意味着不计成本的投入，需要综合业务考量确定。

满足组织发展战略的安全运营建设

有一点需要注意的是，安全的建设与业务建设紧密相关，因此网络安全必须要与企业自身业务实现全面融合和深度覆盖。

从这个角度来看，传统的网络安全建设很容易陷入两个误区：

第一是安全与业务的分离，先业务后安全，业务完成后的安全建设基本是打补丁，很多弱口令、系统漏洞问题无法彻底解决；

第二是安全项目本身设计、建设与运维割裂；三个阶段各司其职，层层衰减，最后距离最初的设想差距巨大。

想要摆脱这两个误区，就必须从模式上进行根本的创新，结合三化六防的思想，选择三同步的模式才能更好的建设安全运营能力，最终能力收束到场景。

主要包含以下三点：

第一是业务建设与安全建设同步进行；第二是安全设计、建设与运营同步进行；第三是项目的各个阶段滚动前进，持续提高安全运营能力。

四大要素助力实战化安全运营实施

安全运营确定安全目标后，建设时需要具备一条相应的实施路径，实施路径四要素在于运营模式选择、组织团队建设、平台工具构建、流程建立。其最终的目的是建设安全运营的能力，实现场景化运营，确保业务安全运行状态。

安全服务框架有六大核心部分组成，包括运营组织建设、运营指标制定、运营流程、能力建设、实战演练、运营平台， 确定运营模式与建立运营组织后，制定适合业务得运营指标，指标设定可以遵循由低到高循序渐进方式，过程中不断优化运营制度及运营工具，可以更好得发挥安全能力。

能力建设中，例如资产管理服务，资产不清晰的问题困扰着每个管理员，资产管理服务可以帮助企业客户通过资产发现或监控、梳理、归档的闭环流程，帮助企业客户管理好资产。

又例如威胁分析研判与管理服务，通过监控、分析、处置、跟踪、验证、闭环流程，帮助企业用户将所接触的每条安全事件做好闭环管理，提升企业安全能力，

安全能力需要实战检验，通过渗透测试、实战攻防演练等验证模式，验证过程总结经验，持续改进才能不断提高安全整体能力。