国际网络安全行业视野下,关于安全运营中心对企业发展的思考

发布时间 2021-02-01

2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。


数字化时代,企业和组织运用最新有效的数字系统提高企业发展,他们有责任和义务保护各自客户、员工、合作伙伴以及内部运营等敏感信息,保护自己的信息化资产不受破坏,本文将从企业所面临的隐私安全问题、人的因素、工控物联网安全等问题出发,谈论数字化时代,企业为什么需要安全运营中心,赋能发展核心竞争力。



隐私和安全问题成为企业的“阿喀琉斯之踵”


隐私是2020网络安全的关键话题之一,无论是年初生效的《加州隐私保护法案》还是英国三月份通过的《儿童隐私保护产品准则》都意味着全球已经进入隐私立法的高峰期,各国的隐私法规正在经历从无到有,再到精准监管的转变。从年初境外不法分子利用勒索病毒攻击部分政府和医院机构,到蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击,葡萄牙跨国能源公司巨头遭勒索攻击,安全威胁与挑战成为企业向前发展的瓶颈问题,安全基因先天缺失成为企业不可忽视的重要问题。



“人的因素”开始受到前所未有重视


3月份RSAC2020网络安全大会的主题——“人的因素”,为2020年网络安全的发展重点定下基调。而随着疫情的全球蔓延,企业员工的安全意识培训已经从可有可无的可选项变成“刚需”。根据GoSecurity公司2020年全球企业安全调查报告,安全意识培训是安全人士认为最有效的网络安全措施。而根据Tessian的报告,33%的企业网络安全或者数据安全事件与员工错误有关。华尔街日报2020年的调查则显示70%的企业管理者担心内部人员威胁。2020年,“人的因素”依然是数据安全的最大隐患,需要加强安全教育,这样才能更好地帮助企业中的“人”了解他们可能无意中给组织所带来的风险。



工控物联网安全、市政、医疗、制造行业成重灾区


2020年工控物联网安全威胁和入侵攻击持续增长的主要原因是工控攻击技术的工具化。近年来针对工控系统的入侵和攻击工具呈现快速增长趋势,使得针对OT网络和工控系统(ICS)的攻击门槛大幅下降。2020年上半年,安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗结构的攻击更是危害巨大,包括欧洲最大的私人医院运营商都曾遭受勒索软件攻击。根据CyberMDX的研究,由于种种原因,大多数医院都不会修补超过40%的易受攻击设备。80%的医疗设备制造商和医疗机构表示设备非常难以保护,因为缺乏安全开发的知识和培训,以及相关的产品信息安全测试程序。


今年的安全影响范围和影响方向都在发生新的变化,企业和组织正在探索新的方法来防止潜在的网络攻击。一些公司依靠购买安全设备进行内部网络安全威胁发现;而另外一些公司和组织则依赖购买安全厂商的安全外包服务;还有一些公司则建立了自己的安全运营中心(SOC)。


而安全运营中对一些企业和组织在当下保护自己的信息化资产、数据泄露以及安全攻击事件发现具备重要意义。安全运营是一个系统化解决方案,它以安全策略为中心,集安全平台、安全产品、安全人员、安全流程于一身,以“安全事件管理”为导向、“解决安全风险”为诉求、“保障网络安全”为目标的长效体系建设,从而构建出“全体系、全链条的安全能力资源池”。



为什么安全运营中心对业务发展具有重要意义?


★ 具备专业的监测平台和中心


集监测、分析、响应、处置于一体,通过针对客户的深度定制化安全监测平台,定期对客户信息安全进行综合安全评估和加固建议,形成从安全监测、安全分析、应急处置、整改加固的全流程安全处置闭环流程。


★ 根据行业和业务需求,解决重点难题


可针对客户的业务特性设置包括深度对抗攻防实验室、物联网/工控安全实验室、大数据安全实验室、数据安全方向在内的多方位研究型实验室,针对目前信息安全重点难点进行实验研究,以解决突发安全问题或信息安全难题。


★ 强大的安全支撑团队


整合4级安全运营团队,包含基础安全监测分析人员、专业安全分析师、专项安全研究员、行业技术专家,实现分层级解决不同维度不同难度的安全问题,交付全程无忧的安全运营服务。安全运营中心能推动不同部门和职能的协作,保证业务安全。


★ 安全能力私有化


安全运营团队、支撑平台、安全运营输出物(各类流程、各类资料等)等资源是长期的、独占的资源,相当于客户的自有资产、自有的安全能力。