成功的“安全”在于“运营”

益群网 2019-08-20 11:28:22

作者:曹东

一个企业的网络安全整体水平如何衡量?

是产品吗?-- 各种耳熟能详、高精尖的产品都已经安排上了;

是技术吗? -- 大数据、机器学习、人工智能,各种时代的技术热词都出现在了企业的安全体系里;

是人吗?-- 庞大的、分工细化的安全团队中,还闪耀着几颗黑客级大拿的光辉;

那,老板是不是可以高枕无忧了?

最近,《长安十二时辰》火了一笔。看看长安城的防御体系:刀枪剑戟的工具就不说了,单是望楼的信息监控和加密传输,便足够让你对长安的安全基础设施建设狠狠地佩服一下。靖安司作为一千多年前的大数据分析和统一安全管理的典范,其先进性不言而喻。龙武军、右骁卫、旅贲军,看的人眼花缭乱,仔细一研究,唐代长安城驻有“北衙六军”、“东宫十率”和“南衙十六卫”,安全团队的结构那叫一个完整。

可那又如何?一支狼卫的队伍潜入,便让整个长安城在上元节前夕陷入危机。直到孤胆英雄张小敬的出现,与少年天才李必携手,才在十二时辰内破除隐患。

这,不得不让人进行反思。

1. 威胁是动态的,所以安全也应该是动态的。与狼卫的对决(安全)本质是人与人之间的较量,“变化”是永远不变的特性,必须用动态的思维来应对安全的变化;

2. 威胁是持续的,所以安全也应该是持续的。经验证明,事情永远比你想象的复杂,倾注全力搞一次全城大搜捕,不但不是搜捕狼卫最好的办法,而且还可能引起全长安城的骚动(影响业务);

3. 威胁是全方位的,所以安全应该是整体的。各方诸侯各用心机、明争暗斗,龙武军、右骁卫、旅贲军各自为营,多次给了狼卫可乘之机。

孤胆英雄张小敬身处复杂威胁环境中,能够实时感知威胁的变化,并做到及时反馈和协调应对,首先解决了安全动态性问题;十二个时辰一刻不停地奔走,于无声处察觉威胁的蛛丝马迹,解决了安全持续性问题;店主、葛老、守捉郎、靖安司丞、永王.....,从市井小民到高官贵人,各方资源的整体调度解决了安全整体性的问题。

这正是安全运营思路的体现!

下面

小编就以问答形式

帮助您进一步了解安全运营~

问题一:什么是运营?

小编:管理学中对运营的定义:“运营就是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称”。

企业为了达到自身的经营目的,对财务会计、技术、生产运营、市场营销和人力资源管理5大职能进行统筹管理,这种管理就是运营。

因此,运营的概念本质是管理学概念,以目的为导向的统筹管理。

问题二:什么是安全运营?

小编:以运营的概念为基础,安全运营是以用户网络的最终安全为目的,实现运营过程的统筹管理。

从经验来看,涉及的运营职能主要包括:人(例如:运营团队的组织建设、人员能力提升机制等)、技术(例如:安全基础设施建设、大数据集中分析、人工高级技术分析等)、操作(例如:从预测、防护到检测、响应的闭环运营内容,以及配套的运营流程和管理制度等)3个方面。

最终通过运营过程的统筹管理,满足安全的动态性、持续性和整体性需求。

问题三:如何区分安全运维安全服务安全运营

小编:把安全比作健康,做一个形象的比喻:

“安全运维”更像是母爱,她无时无刻不在关注你的健康状态和异常情况。但当发现孩子发烧时,母爱是无能为力的,需要的是专业的检查和处理,所以必须送到医院;

“安全服务”更像是医院,他是站在乙方的角度,针对患者存在的具体问题提供针对性的解决方案,他最大特点是针对性和专业性。但医院的弊端是:只解决出现的问题,针对整体健康关注不足,且不能保证随时随地的贴身守护,不能做到事前预防预测和事后跟踪监控;

“安全运营”是站在用户的角度,保证自身的整体性健康。例如,如果用户自身的专业度够高,他可以随时关注周围的环境变化、自己的饮食习惯和作息规律等影响因素,随时监控自己的健康指标,精准预测健康趋势,发现异常及时处理,事后深入分析原因并及时调整相关影响因素等。

因此,安全运营是用户针对自身的安全需求进行的统筹管理。

问题四:安全运营为什么需要安全公司的参与?

小编:安全运营最主要的特点是对专业度的要求,包括安全攻击、防御、分析等技术的积累,安全发展新动态的跟踪,以及拥有高端安全人才队伍等。以上各方面对当前的用户侧来说,实现比较困难,并且实现的性价比不高。而安全公司天然具备以上各方面优势,可以通过传统的产品化形式,以及安全咨询、安全服务或者安全运营中心等多种形式实现安全运营能力的输出,帮助用户实现整体安全运营。