山石發聲 |?做好安全運營,沒有你想象的那么難


技術變化快,投入不可控?

攻擊側升級,攻防不對等?

人才缺口大,維護成本高?

山石網科安全運營體系

讓安全運營挑戰迎刃而解

近年來,全球安全服務市場景氣度較高,行業增速遠高于安全行業的整體水平。究其原因, 首先是IT基礎架構的變化驅動安全服務體系的建設。伴隨著企業業務逐漸向云上遷移,網絡安全形勢變得更加嚴峻,新型IT環境下安全服務體系的建設成為企業安全支持的重點;其次是政策合規促進安全服務發展?!毒W絡安全法》、《數據安全法》、《個人信息保護法》、等級保護2.0等法律法規的相繼出臺,為提升國內政企用戶安全服務需求增加了動力。近期,工信部印發的《“十四五”軟件和信息技術服務業發展規劃》也指出,要圍繞軟件產業鏈,加速“補短板、鍛長板、優服務”,增加信息技術服務供給,提升軟件產業鏈現代化水平。

在這樣的產業大背景下,安全運營以其平臺化的服務交付界面、集約化的服務建設能力、專業化的梯隊專家資源等特點,正逐步探索銜接客戶和安全供應商之間的更優的服務交付模式。安全運營提出了強化網絡安全服務能力、優化網絡安全服務水平、降低網絡安全服務成本的安全服務創新發展新路徑。

要全面理解安全運營,需要首先解答如下幾個問題。

 

01 為什么需要安全運營?

安全運營的需求來源于內、外部多方面因素。

從大環境看,隨著國內外網絡安全形勢的持續變化,促使政府、企業及各類行業組織需要不斷推進安全工作的進一步迭代。國家層面通過發布政策法規推動增強合規管控要求,強化網絡安全建設基線標準,提升足以應對常態化對抗事件的能力;行業組織通過發布行業建設和測評標準、推廣行業資質,提升行業監管和行業自律力度。

從企業自身內驅的角度看,隨著數字化轉型的深入,更多的戰略業務在數字化之后暴露在了更加高風險的連接環境中,戰略業務的安全保障成為了企業發展的必要基礎,于是各單位普遍開展了安全建設:購置大量安全設備、增設安全崗位、設立安全部門等。但投入成本過高、安全人員缺口大、專業技能不足等因素卻一直在困擾著政企各單位。管理層以及安全負責人們逐漸認識到,只有良好的安全運營才能體現安全設備價值、提升安全工具效果、降低安全投入成本,充分保障安全體系的高效運轉。

從企業內部訴求看,主要有如下幾點困擾:

圖注:安全運營核心驅動力和企業面臨的挑戰

1) 技術變化快,投入不可控

網絡安全技術高速變化,傳統建設方式成本過高。

圖注:新一代信息技術飛速發展

隨著全球數字化轉型的持續推進,以云計算、大數據、物聯網、移動互聯網等為代表的新一代信息技術蓬勃發展,我國也結合國情推出了一系列數字化轉型建設工程,推動全國信息技術的發展和應用。數字經濟已成為疫情時期拉動全球經濟增長的重要引擎。數字技術的高速發展為企業發展注入了強勁的動力,但同時,也使企業面臨著投入成本不可控的困境。

面對日新月異的攻擊技術和手段,安全防護技術和手段也需要不斷發展和演進,傳統的一味依賴采購設備來增強安全防護能力的方式正在變得愈發不切實際。在了解到安全技術演進規律并粗略計算過投入產出比后,許多企業會陷入一邊是動態增加的安全建設成本,一邊是安全風險不一定會發生的僥幸心理的相互博弈的矛盾局面。

2) 攻擊側升級,攻防不對等

網絡安全問題愈發嚴峻,傳統安全手段力不從心。

圖注:攻擊側升級導致的變化

新的技術環境下,攻擊側技術和手段不斷升級,呈現出規模大、危害強、更難發現、更難防控等特點。網絡安全的戰場、打擊目標等都隨著信息技術的發展和客戶業務重點的轉變等發生了變化,而企業的應對手段反而往往相對滯后,傳統的依賴單一產品能力和產品堆砌的做法顯得力不從心,難以為繼。由于攻防雙方能力的不對等,導致企業業務經常性的處于風險威脅之下。

3) 人才缺口大,維護成本高

人才培養的困境,需要專業的人做專業的事。

圖注:全國網安人才缺口大

除了采購設備和購買服務的投入,企業對于專業安全人員的需求也在逐年增加。而當前我國網絡安全人才處于嚴重短缺狀態,據統計缺口可能高達50-100萬,而我國每年網絡安全相關專業畢業生僅2萬人,人才儲備不足的情況短期內恐怕難以解決。而隨著政府和企業對于安全要求的逐步提升,對人才能力的要求也水漲船高,人才是否“好用”也成為企業關注的重點。

如何才能夠讓企業可以更加專注于其主營業務,減少在安全方面的焦慮,是近年來企業最關心的話題之一。

 

02 安全運營的“解題思路”?

安全運營體現著體系化安全建設思想:緊密結合客戶業務特點、增強融合安全能力、以運營能力為交付、持續化迭代優化提供服務以實現安全目標。為客戶降低投入成本、增加服務獲取效率、保障業務安全、提升使用體驗等訴求提供了體系化解決方案能力。通過自建或托管安全運營體系,可以幫助企業減少在安全建設和運營方面的人力、財力等方面的投入,讓企業將更多的精力聚焦于自身核心業務的發展上,為企業發展創造出實實在在的價值。

安全運營的概念可以從狹義、廣義兩方面來闡述:

?圖注: “安全運營”的定義

狹義的安全運營以“安全運營中心”為實際載體,依托一套安全運營平臺(SOC),實現對風險、事件、問題、漏洞等幾大要素的集中安全管理。廣義安全運營中,安全運營不再是一種單純的技術理念,技術及平臺只是安全運營的一種外化表現形式,它的核心思想首先是以企業的安全戰略為核心,其次通過對安全能力或資源的系統化整合,持續的為企業核心業務保駕護航,降低企業安全運營難度。

拋開狹義和廣義,安全運營的運作方式通??筛艣r為:通過發現、梳理、重構等途徑逐步將人、工具、流程整合形成規范化、模塊化、可靈活調用的資源,再通過對這些資源的數字化、智能化處理,將安全能力整合在統一平臺,通過針對客戶不同場景的需求,快速形成更貼合實際的安全運營能力,通過數字化、流程化、標準化的系統平臺能力形成可高效獲取、低成本投入、持續迭代優化的安全服務能力。

03 安全運營的核心理念

安全運營的核心理念可概況為核心三要素PPP(People人, Product工具,Process流程)以及三要素之間的相互促進、相互影響的關聯關系。

圖注:安全運營核心三要素

人(People)

? 組織:服務組織、管理組織、運營組織、研發組織等

? 人員:服務人員、管理人員、梯隊專家資源等

? 能力:服務能力、研發能力、質量控制能力等

工具(Product)

? 工具:平臺工具、情報工具,分析工具,防御工具等

? 技術:預測技術、分析技術、防御技術、處置技術等

流程(Process)

? 管理流程、運營流程、服務流程、操作流程、質量流程等

廣義安全運營將安全運營的核心要素定義為人、工具和流程三種:一方面將它們分別作為核心資源進行定義,每一類要素都包含多種具體落地表現形式;另一方面又在討論核心三要素之間的關聯關系,強調以安全運營為核心驅動三者之間的聯動。

三要素涵蓋的內容多樣而復雜。如果不是以安全運營為核心驅動進行資源梳理,這些要素內容很可能會長期處于分散、無序、停滯不前的狀態。人員能力將更多的以個體為載體進行儲備而難以快速復制、傳遞;工具、技術將更多停留在事件處理的反復應對中,重復造輪子現象頻發,技術創新、工具優化缺少牽引力;流程則強依賴線下管理,質量控制難度大,流程靈活性不足。

 

04 山石網科的安全運營實踐

山石網科基于多年網絡安全領域實踐經驗,基于對國內外網絡安全形勢的理解和對安全運營理念的深入研究,已總結梳理并最終形成了一整套安全運營理論和建設體系。

圖注:山石網科安全運營體系

對內,通過對人、工具、流程的資源化梳理,將各類資源數字化、模塊化定義,形成了以平臺培養能力、以平臺承載能力和以平臺提供能力的一體化安全運營服務模式。

對外,以城市安全運營中心、行業安全運營中心為載體,落地實踐安全運營理念。幫助區域和行業客戶培養安全專業人才、建設安全創新研發能力、發展安全產業鏈生態、提供優質可靠的安全運營服務,最終實現安全數字化轉型。