“安全運營的目標(biāo)是要盡可能消除人員責(zé)任心等因素對安全團隊對外提供安全服務(wù)質(zhì)量的影響���。”奇安信集團網(wǎng)絡(luò)安全部總經(jīng)理聶君在2019北京網(wǎng)絡(luò)安全大會安全運營論壇籌備期間表示���,面對日益嚴(yán)峻的安全形勢,越來越多的安全設(shè)備以及海量的安全告警��、日志���,安全運營之路是解決安全問題的唯一之路�,安全運營就是要打通企業(yè)安全建設(shè)的“最后一公里”�����。
8月23日����,2019北京網(wǎng)絡(luò)安全大會安全運營論壇在國家會議中心召開。本次論壇以“提升安全有效性��,建設(shè)最后一公里”為主題,邀請到了螞蟻金服平臺安全部總監(jiān)王宇�����、深圳證券交易所信息安全主管郭威�、美團基礎(chǔ)設(shè)施安全負(fù)責(zé)人趙弼政、數(shù)字觀星CEO郭亮�、中國人民銀行金融信息中心信息安全部主任袁慧萍、國網(wǎng)冀北信通公司數(shù)據(jù)技術(shù)中心副主任來驥��、馬蜂窩安全負(fù)責(zé)人李廣林���、奇安信集團網(wǎng)絡(luò)安全部安全運營經(jīng)理陳然等業(yè)界知名安全運營專家�����,出席了本次論壇���。
雖然安全運營話題目前炙手可熱,但多數(shù)企業(yè)的安全建設(shè)負(fù)責(zé)人對安全運營的內(nèi)涵和價值仍然沒有清晰認(rèn)知�。尤其是在大型互聯(lián)網(wǎng)企業(yè)中,有著龐大IT規(guī)模���、流量規(guī)模����、數(shù)據(jù)規(guī)模和業(yè)務(wù)規(guī)模,做好安全運營工作更是難上加難��。螞蟻金服王宇表示��,安全是一門實踐性學(xué)科�,充滿著大量的不確定性����。與此同時,大量的安全預(yù)算被用于購買產(chǎn)品��,而不是過程建設(shè)�����。引入安全度量機制�,可以幫助企業(yè)理解安全風(fēng)險,體現(xiàn)階段建設(shè)應(yīng)該關(guān)注的重點��,同時牽引整個網(wǎng)絡(luò)安全體系建設(shè)�,避免在大企業(yè)安全建設(shè)中貪大求全。
圖:螞蟻金服平臺安全部總監(jiān)王宇
美團安全趙弼政認(rèn)為,安全運營為了實現(xiàn)安全目標(biāo)����,提出安全解決構(gòu)想、驗證效果���、分析問題���、診斷問題,是協(xié)調(diào)資源解決問題的過程��。安全運營需要以結(jié)果為導(dǎo)向����,要做好目標(biāo)管理、量化評價�����,更要抓住每一個階段的主要矛盾并持續(xù)不斷地迭代和優(yōu)化��。
圖:美團基礎(chǔ)設(shè)施安全負(fù)責(zé)人趙弼政
很多金融機構(gòu)安全建設(shè)面臨資源投入����、人力緊張的困難,在一定程度上制約了企業(yè)安全運營水平的發(fā)展。深圳證券交易所信息安全主管郭威借金融業(yè)企業(yè)安全建設(shè)群群主聶君的一個很有意思的觀點:很多問題看起來是技術(shù)問題���,其實是管理問題��,最后還是死在了技術(shù)不過硬的問題上����。在有限的人員和有限的經(jīng)費的情況下���,一定要做好精益化的人員分工和安全管理��,從重點抓起,層層落實�����,不斷迭代提升���。
圖:深圳證券交易所信息安全主管郭威
當(dāng)然�,安全運營也不僅僅是甲方的事情�����,作為乙方(網(wǎng)絡(luò)安全供應(yīng)商)、甚至是監(jiān)管方或者其他第三方���,同樣關(guān)注���。數(shù)字觀星郭亮表示,數(shù)字化轉(zhuǎn)型時代的安全運營需要更加重視數(shù)字資產(chǎn)侵權(quán)����,增加同行業(yè)以及產(chǎn)業(yè)鏈上下游的視野,加強安全運營與情報的交換�����。甲方安全團隊需要帶著審視的目光�,去擁抱乙方或者其他第三方機構(gòu)。
圖:數(shù)字觀星CEO郭亮
奇安信集團陳然則表示���,安全運營需要通過標(biāo)準(zhǔn)化��、流程化��、工程化和自動化的手段����,解決不同的工程師、產(chǎn)品和技術(shù)的不穩(wěn)定性�����,不斷提高安全能力和內(nèi)部服務(wù)質(zhì)量���,并保持在穩(wěn)定的區(qū)間�����。陳然介紹了奇安信安全運營落地實踐��,包括數(shù)據(jù)平臺���、分析平臺建設(shè)、安全能力(威脅情報�����、樣本分析����、漏洞研究�����、應(yīng)用安全)提升,以及最重要的運營SOP�,提出了通過內(nèi)部紅藍(lán)對抗實戰(zhàn)化手段檢測安全防護和運營體系效果,及時發(fā)現(xiàn)短板和失效點�����,進行針對性改進提升�����。
圖:奇安信集團網(wǎng)絡(luò)安全部安全運營經(jīng)理陳然
另外��,在以“安全運營在企業(yè)實際落地遇到的問題和解決之道”為主題的圓桌討論環(huán)節(jié)����,來自中國人民銀行的教授級高級工程師袁慧萍處長分享了央行率先實現(xiàn)國產(chǎn)化、一體化�、策略化、自動化��、可視化的終端安全運營管理的實踐經(jīng)驗����,現(xiàn)場回答了平時下功夫���、實戰(zhàn)少吃苦的一線體驗。
國家電網(wǎng)來驥則表示�����,在管理上����,要建立比較得當(dāng)?shù)慕M織體系和制度;在人才管理方面,要善于從內(nèi)部選拔�、培養(yǎng)人才,建立公司網(wǎng)絡(luò)安全人才梯隊;在攻防方面����,必要的隔離措施一定要部署到位,最大限度降低系統(tǒng)的暴露面�����,同時降低弱口令等低級錯誤的發(fā)生�。
圖:圓桌對話
論壇最后���,聶君總結(jié)到����,一是安全運營沒有一招斃敵的銀彈,二是適合自己就是最好的安全運營體系�����,并提出:我們談安全運營不是太多了�����,而是太少了�。在明年的安全運營論壇上,希望可以繼續(xù)開展基于實戰(zhàn)的安全運營技術(shù)討論��,包括海量日志采集和解析���,運營規(guī)則優(yōu)化���,威脅狩獵模型,溯源分析��,自動化處置���,安全反制等���。
據(jù)悉����,BCS 2019是由奇安信集團聯(lián)合中國互聯(lián)網(wǎng)協(xié)會�����、中國網(wǎng)絡(luò)空間安全協(xié)會�����、中國友誼促進會等共同舉辦的頂級安全行業(yè)盛會��,旨在通過打造世界級的網(wǎng)絡(luò)安全產(chǎn)業(yè)交流平臺����,推動全球范圍內(nèi)政、產(chǎn)�、學(xué)、研���、用各界在網(wǎng)絡(luò)安全領(lǐng)域的交流與合作�����,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)向更寬領(lǐng)域�、更深層次�、更高質(zhì)量發(fā)展。
