媒体声音 | 启明星辰:一座平台,半部安全运营史
发布时间 2023-11-10随着数字化快速发展,安全运营正在从合规驱动,转向风险驱动,数字化运营将成为未来方向。基于此,启明星辰集团专家与媒体展开深度对话,解读了当前用户的安全需求及安全运营市场发展的趋势,并详细介绍了启明星辰集团在安全运营领域的实践模式和战略布局。
“能不能,在办公室里装上红绿灯?”
证券公司的老板半开玩笑、半认真,他希望每天开盘前,都能在办公室看见“红绿灯”。“绿灯”代表行情接入服务器,可以从行情数据发布服务器中正常提取数据;“红灯”代表行情收发出了问题,如安全风险、网络异常、进程异常、buffer超载等,这就需要启动应急方案,如设备、线路、服务器的切换,唯一的目标是绝不能影响开盘交易。
刘勇并不感觉这是玩笑,也没有感到为难,他反而很高兴。“红绿灯”一直就在那里,而且当企业管理者也意识到,安全运营正在从合规驱动,转向风险驱动,启明星辰的“北斗立方安全运营中心”也就将体现出更明显的价值。
回归SOC本质
“现在回北京像是‘出差’,而且时间越来越少,每月只有两三天。”刘勇是启明星辰副总裁,他其实想表达三个市场趋势:安全运营中心正在下沉至二三线城市;行业安全运营中心占比在逐年提高;安全运营中心不再是“交钥匙”工程。
这就要溯本追源。
2005年,启明星辰的安全运营业务从此时起步,虽然市场迅速进入到第一个黄金年代,但那个时代并不值得怀念。项目制的“交钥匙”工程,并没有激发出“安全运营中心”的全部能力,即使是人才储备相当完备的“高知群体”用户,也只像是拿到智能手机后,仅发些短信、打着电话。
果不其然。2012年,曾经风风火火的市场,突然转入沉淀储备期。用户发现拿到“钥匙”,“房子”依然还空着,此前建设的平台大多“用不起来”。不夸张地说,只是日志分析就难倒了99%的企业,更不要说日志分析背后的安全事件关联分析。
不过,启明星辰反倒感觉这也是好事——促使客户重新思考:安全运营中心是应该以产品(平台)为中心,还是以服务(运营)为中心?
答案明确在2017年。
并不是因为,启明星辰此时在业内首提“第三方独立安全运营”概念,也不是因为,启明星辰此时发布“北斗立方安全运营中心”。只是5年来的思考,让启明星辰看到了另一种可能性。
“技术没错、平台没错、方法也没错,错的只是模式。”刘勇所指的是“北斗立方安全运营中心”承载的多种运营模式。“而且在多种模式的加持下,现在的安全运营中心,更像是返璞归真到SOC的本质。”
“以人为本”的“矩阵图”
确实如此。
用户既需要有启明星辰这样的企业交付“中心”平台,更希望其提供“运营”服务——提供有专业能力的工程师,有清晰的业务接口,有立体的三级支撑团队,有多重能力组合,有响应闭环的安全运营服务。
“首先,是组织架构的融合。”在上述复杂的需求中,刘勇点出了盘活棋局的棋眼。现在,他已养成习惯,新接手安全运营中心项目后,就先拉着用户一起画“岗位职责矩阵图”。“矩阵图”的纵列标注各项工作内容,横行填入甲、乙、丙等各方责任人。如此一来,既能清晰定义横行纵列中的工作接口关联,也能顺畅跑通响应闭环。
更重要的是,组织架构融合又将成为安全与业务融合的基石。时至今日,企业已不再为了安全而安全,不仅再为了合规而安全。他们重视勒索攻击,是担心因此导致的生产线停顿;他们严防APT攻击,是防止因此导致的数据泄露,以及随之而来的信誉损失、股价波动、客户流失,甚至是处罚问责。
这就很容易理解“红绿灯”的存在。
其实,证券公司想要的“红绿灯”一直在那儿,“红绿灯”是安全运营中的“风险热力图”。其后台接入各类安全数据,共同制定的业务指标、风险指标数据。“热力图”的前台则以不同方式展现不同级别的风险。就像“红绿灯”一样,通过红色、黄色、绿色,代表不同级别的安全事件级别。
例如看似小偷小摸的“挖矿”事件,就可能触发“红灯”。原因很简单:“挖矿”表面看影响服务器性能,但恶意挖矿是一种植入木马的过程,意味着服务器/终端电脑已经被控制;恶意挖矿利用区块链技术,则是一种区块链金融犯罪行为。
而且在专业的安全企业看来,小偷与强盗的区别其实并不大。此已意味着黑客已经成功找到潜入企业的路径,他们今天是在挖矿,薅企业算力的羊毛,明天可能发起勒索攻击,盗取数据。
正因如此,不管是政府,还是企业用户都希望实现风险可视化,以“风险红绿灯”或“风险热力图”这最简单的方式,显示数据中心、政务云、政务网的实时安全状态。启明星辰也由此开始,推动着安全与业务融合,并逐步参与到数字化转型、智慧城市的顶层设计,成为“数字经济航母”旁边,寸步不离的“护卫舰”。
但这还不够。
“安全运营更应该确立‘容器战略’。”刘勇进一步表达了启明星辰的想法——跳出技术和服务维度的安全运营。以智慧城市为例,安全运营中心首先是城市的数字安全底座,其次还要配套建设城市数字安全人才实训中心、城市攻防演练中心、城市网络安全靶场、数字安全研究院、安全实验室等机构。或者说,安全运营中心既是城市安全服务的窗口,要给城市留下平台,更要留下人才、留下能力,支撑城市的数字产业不断升级。
不容易也要下沉
“而且安全运营中心建设,正在从一二线城市,下沉到三四线城市。”延伸上述策略,刘勇又进一步阐述了市场趋势。
现在看来,安全运营市场下沉是已成明显市场趋势,但在2017年,启明星辰确实下了很大决心。甚至启明星辰现在确立的产业地位,也正与当时的决心有关。
“业务下沉的早期,启明星辰也经历过阵痛。”刘勇所说的阵痛之一,就是此前熟悉的“矩阵图”中,突然出现了多处填不上的空白:“区域市场的客户,没有经验丰富的项目经理、安全数据分析专家、专业的安服人员,启明星辰必须先自己顶上。”
但这又是知易行难。尤其是让自己人顶上。“好在,公司的整体战略,迅速得到了各区域办事处的支持。”刘勇说:“通过培训和激励,区域办事处业务正在从‘卖盒子’,延伸至销售运营服务。”
目前,启明星辰已形成华东、华南、西南、华北、华中五大区域资源中心,尤其是华南区域,现已培养走出200多位工程师。“因为他们知道,安全运营是启明星辰战略布局中的关键一步,是产品销售、解决方案、运维服务之外的关键一步。”刘勇说。
更丰富的模式和场景
不仅如此。
如果说启明星辰的安全运营有何不同,就是其提供了更丰富的安全运营模式,覆盖了业内最全的业务场景。这也支撑了启明星辰“业务下沉”、“安全与业务融合”等一系列动作的成功执行。
目前,启明星辰可以提供四种运营模式:以“远程”或“远程+本地”为交付模式的安全托管(标准化)运营服务;全方位覆盖客户安全及延伸工作的大客户专项安全运营服务;将安全要素与云、IDC、专线等业务相结合的中移动联合运营;建设可适应数字政府“云、网、数、用、端”业务场景的数字政府运营。
与此同时。启明星辰的覆盖的业务场景也在延伸。“北斗立方安全运营中心”是启明星辰业务的核心支持,其承载着“安全运营支撑平台、数据安全管控平台、实战攻防运营平台”三大核心平台。
“安全运营支撑平台”相当于安全运营工程师的“OA系统”,其担负着数据采集、漏洞验证、以及工作协调等功能。
“实战攻防运营平台”则是平时为民,战时为兵,平时进行攻防演练,战时成为指导调度中心。
“数据安全管控平台”更是意味着,启明星辰覆盖的业务场景已从网络安全向数据安全延伸。数据在流动、风险在流动,在理解数据场景基础上,开展数据分类分级,完成数据风险识别、策略梳理、管理体系技术体系建设及数字安全运营体系、评价体系、成熟度模型的建设,最终实现数据安全有序流动。
但这些还不是“北斗立方安全运营中心”的精神内涵。就像王小波所说:“美丽的皮囊千篇一律,有趣的灵魂万里挑一”。现在的“北斗立方安全运营中心”已迭代升级发展至第四代,即以知识(大模型)为核心。
或者说,安全运营的尽头是经验和知识,可以沉淀到平台上的经验和知识。启明星辰积累了海量的知识,并因此形成了丰富的知识图谱,即遇到什么问题,就可迅速对应知识图谱找到解决方案。
以安全渗透为例,相比此前“广撒网,有空子就钻”的方式,现在的黑客们已经不再傻到玩火力覆盖、能力炫耀,他们更喜欢潜伏,如使用一种不易察觉的攻击手段——CC慢速攻击。刘勇继续说:“但这无所谓,即使这样的渗透,已经混杂在大白天的工作流量中,借助丰富的知识图谱及大模型,启明星辰也能迅速地将他们揪出来。”
安全运营有无限可能
除“安全运营支撑平台、数据安全管控平台、实战攻防运营平台”之外,“北斗立方安全运营中心”承载的业务功能模块,还已延伸至工业互联网安全、车联网安全、威胁情报、零信任、大数据AI安全、云安全、内网安全等领域。
以工业互联网安全、车联网安全模块为例,就明显带有行业化趋势。截至目前,启明星辰在全国已累计建成落地130余座安全运营中心。其中,行业安全运营中心占比已经超过20%。
还有就是云安全。
只这个运营场景,启明星辰就打磨了近多年。“企业上云过程中,租户、云服务商、平台提供方之间,需要明确清晰的责任边界,启明星辰从上云前、中、后全面提供安全运营服务”刘勇说:“更进一步,启明星辰还拉着客户制定KPI,基于威胁发现、安全防护、数据治理、攻击响应等每一个环节制定KPI。而基于KPI考核,启明星辰逐步理清了工作重点,并更有信心为云上企业提供一条龙服务。”
安全运营的未来
而对于安全运营的未来,刘勇认为,越来越多的企业已经意识到,数据就是资产,保护数据要素、保护数据流通,并建立数据交易的安全底座,最终才能实现数据资产的顺利变现。在此方面,如果说有什么不同,就是启明星辰又往上走了一步。
而且启明星辰已跑通了商业闭环,在数字安全底座、数字安全运营,面向数字要素化市场加工数据产品。例如,电子保函业务代替保证金,助力企业减负,辅助线上担保、质押等增信手段,实现解决信贷对住建领域中小企业的投放堵点,释放企业活力;“类似这样的数据产品,启明星辰已研发推出几十余种,数字化运营是未来方向。”刘勇最后说。
文章引自于公众号:张戈BP
作者:张戈
京公网安备11010802024551号