为什么你的安全运营建设失败了?

发布时间 2020-06-16

5P是启明星辰提出的评价安全运营的五个核心要素,即:安全策略 (Policy)、专业人员(Professional)、安全工具(Product)、安全运营支撑平台(Platform)、运营流程(Process)。


而经过多年的安全运营项目实际建设,我们发现,在5P的建设期完成之后,安全运营开始进入深水区,即运营阶段。在这个阶段中,我们进行了相关思考与总结,希望能够给同样在建设安全运营的你带来一些启发。


安全运营你我他,最终效果靠大家。话不多说,今天我们直接上话题。为什么你的安全运营建设失败了?


回答这个问题之前,需要定义什么是安全运营的项目?虽然业内目前还未达成共识,但是我们认为它是指涵盖建设期5P元素的项目。


启明星辰安全运营体系设计


按照我们的体系设计,对于安全运营的建设需要明确安全目标并对其进行安全能力规划,再进行平台、工具及人员的具体设计。然而有时即使这样做了也不一定有成果。


自身基础建设薄弱,还不具备安全运营开展的前置条件


安全运营建设是在安全建设发展到一定程度上进行的。它本质上对企业自身基础建设有要求,这就决定了不是所有企业都可以进行安全运营建设的。或者说,在安全运营建设之前,必须先把基础的建设先做了,比如是否有检测、防护设备等。很多安全运营项目建设花了不少钱在平台上,如果类比平台是大脑,网络安全基础建设就像手脚,手脚不健全的情况下,大脑理论上再发达,也是跑不起来的。


过度依赖平台或产品,没有形成安全运营体系


很多企业花了大量的钱买了先进的设备及平台,实际上,我们去看安全运营建设,并不是用了先进的平台、技术、产品就可以达到运营的目标。换句话说,一些追求好的概念,贴了很多模型,用了很多高大上的技术并不能够保障安全运营建设成功。


安全运营建设不能只靠安全产品、安全技术及某些名词的升级来实现,而是需要不断的随着网络现状、业务发展及攻击手段的发展而升级,动态实现安全运营建设目标,这里面最主要的还是人、流程、平台,工具等元素的有机组合。


启明星辰安全运营5P核心要素


安全运营建设不能一蹴而就,需要长期坚持才能达成目标


不同于传统项目交付,安全运营项目通常分为建设期和运营期,我们认为当5P元素具备后,这个时候才开始进入安全运营,而往往很多企业在这个阶段的建设不够重视,所以即使建设了2到3年,也没有达到安全运营的建设目标。


安全运营建设无法速成,更没有捷径,需要日复一日的坚持,坚持把每个告警跟踪到底,把每个安全事件进行验证,把相关运营知识进行积累,才能够达到安全目标。