做好这三点,安全运营建设妥妥的!

发布时间 2020-07-27

去年我们谈了关于安全运营建设的核心要素(即5P建设),通过一年的实践与优化,我们发现在5P的基础上,可以衍化出用户需要的“安全能力”,今年,我们就从这几个能力维度出发,与大家讨论安全运营怎么“活”起来。



5P建设能够为安全运营成果保驾护航,但是只凭着5P建设未必可以带来理想的安全运营成果,原因是5P建设没有落在实处,这里说的“实处”是落在运营工作的具体环节中,单一的去看人员、工具、平台等都具备了,但是若没有体系化的流转起来,就会使得各个P之间不能互通,从而导致安全运营建设失效!


所以作为万里长征第一步,我们得先把5P盘“活”,那怎么盘“活”5P呢?


答曰:固化每个人员的动作,围绕在Policy(策略)的“剧本”下,完成每一步安全运营的标准化操作。


看上去很简单的一句话,但在实际交付设计阶段,我们不但要考虑人员工作能力、工作内容,还要关注运营流程、运营场景等多种因素,提炼出多样化的安全运营场景,再在这个场景下,完成安全运营的标准操作指南,从而达到排除人员专业能力,责任心等因素,使得安全运营成果始终维持在一个稳定的区间内,这也是启明星辰城市安全运营的核心能力啦~


把“5P”建设融入安全运营体系后,我们要在其基础上,衍化出多样化的安全能力,这些能力我们期望的是可以为用户解决实际安全问题的能力。其原因是安全运营的本质是发现安全风险、解决安全问题,体系化的框架搭建固然是基础,然而真正要解决问题,还需要了解用户业务,与业务共同发展,相辅相成呢~


那么,第二步我们需要做好的关键能力有哪些呢?



答曰:风险管理能力,攻防对抗能力,持续优化能力。


风险管理能力


风险管控能力是安全运营为用户系统提供的必须能力,我们需要全面分析用户系统的现状、业务系统的重要性等因素,建立风险管控模型,并且将安全风险进行体系化的的监测与评估,对当前的安全现状进行把控,及时识别和评估当前资产的重要性以及威胁频次、威胁严重程度,将安全风险在未发或初发阶段便及时拦截,将不良影响减低至最低,实现安全为业务发展保驾护航。



攻防对抗能力


安全运营体系作为一个“战之能胜”的部队,具备作战级别的安全对抗能力是用户信任的基础,也是在关键时期保障用户系统稳定、可靠的核心支撑。因此,攻防对抗能力也是运营中心为业务服务的一大核心能力,但是这一能力的建设不光是依靠体系化的流程便可以完成,更多需要在运营过程中,不断组织模拟演练,参与各种网络实战等来提升安全运营中心的对抗水平,如此才能不断更新迭代自能身的安全力,实现安全业务的动态守护。



持续优化能力


安全运营建设是一个动态的过程,需要通过PDCA循环来不断优化与调整,从而达到安全的建设目标。所以持续优化能力也是建设的一大重点,不过,我们所说的持续优化,是指和运营场景进行结合,从细节到整体实现调整。在安全运营的运行中,调整好每一个安全策略,验证好每一个安全结果,围绕用户系统的安全需求,验证安全运营对其保障效果,从而调整和优化安全部署,才是关键。



完成第二步后,我们已经完成了5P的能力输出,实现了对运营能力与业务系统的有机结合,安全运营体系开始为用户发挥价值。


敲重点,我们说的是开始发挥价值。是的,你没看错,我也没写错啦~


不同于平台类交付的项目,安全运营体系确实是上线后,才开始用为用户发挥价值,因为安全运营体系落地在具体行业用户中,需要了解和适配这个用户系统的具体环境、安全需求后,衍化成某一客户自己的安全运营能力,这中间不光需要时间,也需要一个靠谱的安全运营服务提供方。


这就我们说的第三步,安全运营体系上线后,需要日复一日的坚持,坚持把每个告警跟踪到底,坚持把安全事件进行验证,坚持把相关运营知识进行积累才能够达到安全目标,这个过程是比较难以坚持的,也是最难完成的一步。


以上就是今儿为大家分享的安全运营能力先导篇,稍后我们将围绕风险管理能力、攻防对抗能力、持续优化能力与大家探讨具体的落地思路~


不要走开,下期更精彩~


如果现在是黎明前的夜,我们愿做找寻天明的星辰。


作为网络安全行业的领军企业,启明星辰坚定不移地走自主创新之路,践行“第三方独立安全运营”的理念,截至目前,启明星辰已在全国各地30多个城市开展安全运营业务。未来,启明星辰安全运营中心将继续以持续的、及时的、定制化的安全服务,打造智慧城市安全运营、大数据中心安全运营、物联网工控安全运营等。