8月23日,2019北京網(wǎng)絡(luò)安全大會(huì)----安全運(yùn)營(yíng)論壇在國(guó)家會(huì)議中心舉行。深圳證券交易所信息安全主管郭威受邀參會(huì)�,并發(fā)表題為《小團(tuán)隊(duì)如何通過(guò)安全運(yùn)營(yíng)在藍(lán)軍炮火中生存》的演講。
郭威首先介紹了深交所網(wǎng)絡(luò)安全團(tuán)隊(duì)的組織架構(gòu)和日常工作內(nèi)容�。目前深交所網(wǎng)絡(luò)安全小組有八位專職成員,小組獨(dú)立于運(yùn)行和開發(fā)部門之外�,日常工作涵蓋安全管理體系建設(shè)、安全監(jiān)控與響應(yīng)���、商密保護(hù)等多個(gè)方面�。
郭威提出����,面對(duì)當(dāng)前復(fù)雜多變的國(guó)際形勢(shì),重保工作已經(jīng)常態(tài)化�����、實(shí)戰(zhàn)化�����,過(guò)去依靠“風(fēng)險(xiǎn)驅(qū)動(dòng)“�、”合規(guī)驅(qū)動(dòng)“的網(wǎng)絡(luò)安全建設(shè)思路已經(jīng)無(wú)法適應(yīng),要想推動(dòng)網(wǎng)絡(luò)安全工作向可運(yùn)營(yíng)階段發(fā)展�����,作為安全工作具體負(fù)責(zé)人,還應(yīng)該借助“黨性驅(qū)動(dòng)”來(lái)獲取管理層資源�。具體來(lái)說(shuō),就是激發(fā)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全的“看齊意識(shí)”�����,找出與標(biāo)桿單位����、業(yè)界最佳實(shí)踐的差距�����,引導(dǎo)資源投入�。
郭威認(rèn)為,深交所的網(wǎng)絡(luò)安全防護(hù)能經(jīng)受住實(shí)戰(zhàn)的考驗(yàn)�,管理方面依賴于以下兩點(diǎn)。一是充分壓實(shí)主體責(zé)任�,將用戶分為內(nèi)部員工、下屬公司以及外部單位三類���,針對(duì)每一類人員提出具體安全要求�����,做好工作宣導(dǎo)�,并分別簽訂安全責(zé)任書,確保責(zé)任到人;二是健全風(fēng)險(xiǎn)處置流程規(guī)范����,做好人員分工。在重保期間���,將團(tuán)隊(duì)劃分為分析�����、處置和消息三個(gè)小組��。消息組負(fù)責(zé)輸入輸出兩端的工作�����,各個(gè)部門���、異地機(jī)構(gòu)發(fā)來(lái)的消息會(huì)匯總到消息組,消息組再將最終的分析結(jié)果向公安部或者監(jiān)管層匯報(bào)��。分析組將分析完的信息交由處置組決策采取怎樣的應(yīng)對(duì)措施。這套流程如何落地���,是對(duì)技術(shù)的真正考驗(yàn)�����。分析端要求具備Agent的集中管理能力�,要能夠即時(shí)分析海量的數(shù)據(jù)����,處置端要求針對(duì)每一類風(fēng)險(xiǎn)提前制定相應(yīng)的措施。
“這個(gè)過(guò)程中�,我們提出了一個(gè)口號(hào):日志是基礎(chǔ),規(guī)則很關(guān)鍵�����,運(yùn)營(yíng)才核心����,把這個(gè)口號(hào)傳達(dá)到團(tuán)隊(duì)每一個(gè)人���,這是一種很重要的方式�����。”郭威說(shuō)����。
郭威認(rèn)為安全運(yùn)營(yíng)并沒有明確的定義,但至少有四個(gè)特點(diǎn):一是以終為始����,安全是為業(yè)務(wù)服務(wù),安全小組要弄清楚與業(yè)務(wù)相適應(yīng)的業(yè)務(wù)目標(biāo)是什么;二是持續(xù)迭代��,安全運(yùn)營(yíng)只有進(jìn)行時(shí)沒有完成時(shí);三是手段不限�,技術(shù)和管理都是實(shí)現(xiàn)運(yùn)營(yíng)的有效手段;四是態(tài)度的轉(zhuǎn)換,以前是問(wèn)題推著人前進(jìn)�,現(xiàn)在是主動(dòng)出擊尋找問(wèn)題。
郭威強(qiáng)調(diào)�����,要把“信息安全�����,人人有責(zé)”的理念灌輸?shù)矫恳粋(gè)員工����,明確信息安全不僅僅是安全團(tuán)隊(duì)的事�,必須人人參與����。要樹立安全團(tuán)隊(duì)自身在內(nèi)部的專業(yè)形象,要讓其它團(tuán)隊(duì)充分信賴安全小組�����。
“網(wǎng)絡(luò)安全防御是一個(gè)動(dòng)態(tài)迭代的過(guò)程�����,我們正處于���,并將長(zhǎng)期處于主動(dòng)防御和自動(dòng)迭代的過(guò)程�����。通過(guò)安全運(yùn)營(yíng),我們不僅要實(shí)現(xiàn)自己的安全目標(biāo)���,而且要在分析解決問(wèn)題的過(guò)程中不斷提升�����。這就要求我們不斷優(yōu)化關(guān)聯(lián)規(guī)則���,引入新技術(shù)�����,不斷發(fā)現(xiàn)深層次威脅”���。郭威最后總結(jié)到。
包括安全運(yùn)營(yíng)論壇在內(nèi)���,2019北京網(wǎng)絡(luò)安全大會(huì)共設(shè)有3大主題峰會(huì)和40多場(chǎng)分論壇�。來(lái)自中國(guó)���、美國(guó)�����、以色列�����、俄羅斯�、荷蘭以及“一帶一路”沿線相關(guān)國(guó)家、聯(lián)合國(guó)和歐盟等國(guó)際組織的政要���、學(xué)者�、技術(shù)專家和行業(yè)領(lǐng)袖等逾千位嘉賓���,就全球范圍內(nèi)政�、產(chǎn)�����、學(xué)�、研�、用各界在網(wǎng)絡(luò)安全領(lǐng)域的交流與合作,展開共同討論�����。大會(huì)的圓滿召開�,無(wú)疑為網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)一段時(shí)期的發(fā)展奠定了基調(diào)。
