一、安全现状和挑战

很多企业购买了安全产品和安全服务，建立团队来建设和运营安全体系，但是还是遇到下述问题：

1.企业采购大量异构的安全设备，分散各处，产生海量日志，给日志分析、事件处置带来了困难。

2.IT领导者被大量碎片化信息所淹没，无法宏观判断，有效决策。

3.IT运维人员到处救火，每次重大安全事件保障都会手忙脚乱的应对，效率低下，无法真正发挥出设备和平台的能力。

在复杂且快速变化的大环境中，如何有效地保障企业安全，是摆在每个企业面前的关键问题。

二、安全运营新趋势

企业购买安全产品和安全服务，花钱雇佣安全工程师，目标是要解决问题，而解决问题不仅仅是把一个安全产品买回来、拿到一份安全报告就结束的事情。随着安全管理和技术的发展，安全运营被提到越来越重要的地位。

在管理学中，对运营有个定义“运营就是对运营过程的计划、组织、实施和控制，是与产品生产和服务创造密切相关的各项管理工作的总称”。而安全运营，就是为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程。通过安全运营过程的统筹管理，满足企业安全的动态性、持续性和整体性需求。

近几年来，安全运营发生很多变化，我们看到有一些趋势：

1.从“被动防御”到“主动响应”

传统安全体系关注边界防御，把企业网络部署成铜墙铁壁，但是企业IT系统上云，移动互联网成为业务标配，网络边界越来越模糊，带来新的安全挑战。安全体系开始从“被动防御”，向“主动响应”转变，与其被动挨打，不如快速发现，及时响应，减少风险，降低损失。

2.从“碎片化”到“可视化”

很多企业在网络中部署不同的安全设备，大量多样性设备产生海量日志，信息分散，分析手段匮乏，难以看清全局安全状态，极大影响安全运营的效率和效果。随着平台技术的发展，安全体系开始从“碎片化”向“可视化”转变，通过平台可视化和大数据分析技术，提高运营效率，感知全局安全态势。

3.从“操作规范”到“效率优先”

对大部分企业来说，安全运维就是定期发现漏洞，修补漏洞；配置安全设备策略，基于业务变化调整策略；针对攻击或事故，应急响应，等等，运维人员在繁杂的安全操作中，努力寻求“操作规范”。但是随着企业IT环境越来越复杂，越来越多的以经济利益为目的的黑客入侵、高级APT攻击事件的出现，企业安全运营已关系到企业的业务发展甚至存亡。企业不再满足于“操作规范”，而是要“效率优先”，用更好的安全技术和产品，来提升安全运营效率，实现企业安全目标。

总的来说，一方面安全运营向“主动响应、可视化、效率优先”演变，另一方面合规驱动了安全运营的发展。随着等保2.0国家标准的正式发布，安全管理平台、安全运营服务成为安全体系的“标配”。今天的安全运营，数据是核心，分析是灵魂，人员是纽带，企业从资产发现、安全监控、数据分析、情报预警、协同处置等方面，构建“预测、保护、检测、响应”的自适应安全能力。

三、智能安全运营之道

新型的网络安全威胁层出不穷，高风险等级的安全事件不断出现，这将是未来安全行业的“新常态”。每一次重大的“安全事件”都是对安全组织的一次重大考验。从获取敌情、武器到位、到大规模实施“安全服务”、监视和闭环管理等要素活动都对安全组织的能力提出更高的挑战。

因此，未来的企业安全运营体系建设，需要关注以下几个方面：

1）能够在战略和战术上利用威胁情报；

2）能够利用机器学习、复杂统计分析或预测算法等技术进行安全建模和高级分析；

3）能够快速、准确的取证调查和威胁追溯；

4）能够进行持续的监控与分析，构建自适应体系；

5）尽可能的自动化，提升安全运营效率。

2015年，全球知名市场分析机构Gartner提出了自适应架构框架（ASA），到2018年，已演进为持续自适应风险与信任评估体系（CARTA），受到越来越多的安全厂家和客户的认可。

CARTA从预测、防御、检测、响应四个维度，以持续监控和分析为核心，持续构建自适应体系架构，以平台为中心整合各类安全能力，协调人员处置事件，最终通过安全管理流程与制度的落地，通过安全运营团队的有效组织，打造“安全、可信、合规”的安全运营体系。

Q:

那么，企业/单位到底需要怎么做呢？

A:

寻找一家具备从事等级保护实施、安全技术控制、IT风险评估、渗透测试、应急响应、IT治理咨询、IT审计（稽核）外包等服务方面经验的公司，尤其重要。

对网络安全建设，我们是认真的；对信息安全运维，我们是专业的。如遇到网络安全相关问题，可随时咨询我们哦~