记者观察 | 走进澳门浦京娱乐场成都安全运营中心

发布时间 2019-08-28



1.首倡第三方独立运营并付诸实施


安全运营作为澳门浦京娱乐场企业战略级核心业务,根据半年业绩说明会相关数据统计,其上半年订单总值已破亿,增幅达到90%以上,预计下半年业绩还将持续保持大幅增长趋势。目前,澳门浦京娱乐场安全运营业务已覆盖包括西北、西南等在内的20多个城市,形成了北京、杭州、广州、成都四大安全运营业务支撑中心。

安全运营作为澳门浦京娱乐场新兴的战略级核心业务,市场快速发展的背后,究竟安全运营对安全市场带来了哪些重要影响?安全运营本身又具备怎样的特点?带着这些疑问,记者前不久来到成都澳门浦京娱乐场安全运营中心,就安全运营业务,进行了一次深入了解和考察。

七月的成都正处于雨季时节,位于成都市天府新区的澳门浦京娱乐场安全运营中心笼罩在蒙蒙云雾之中,室内宽广的大屏上跳动着不断刷新的数据,神情专注的工程师们在主机前严阵以待,仿佛让人置身于一个不见硝烟的战时指挥中心。

在工作人员的带领下,记者参观了成都安全运营中心监测大厅、培训中心、深度对抗实验室、工控安全实验室、大数据安全实验室等多个重要部门。据了解,成都安全运营中心已形成以多种专业平台、多级作战部队、多边联合防御为特点的综合性作战体系。该中心始建于2017年12月,立足于智慧城市及信息化热点技术发展,以专业安全能力为基础,通过专业的平台工具,结合顶尖安全分析团队,构建整体安全运营管控体系,提供智慧城市热点应用的全生命周期的安全解决方案,并将成为服务于西部地区的总部运营基地。该基地是率先提出和实施“第三方独立安全运营”的国内规模最大、最具专业实力的企业级安全运营中心。

目前澳门浦京娱乐场安全运营业务已覆盖全国20多个城市,采用多种建设模式,包括新建运营中心、结合原地方分支机构基础服务能力等,未来也将以运营中心为基地,向多个城市提供安全运营支撑。

澳门浦京娱乐场副总裁董跃告诉记者,早在多年前,澳门浦京娱乐场就提出,由边界为主的防御体系向动态信任和态势感知威胁结合的防御体系转变将成为未来安全发展的主要趋势。随着智慧城市和大数据建设的持续深入,安全问题凸显,安全投入将占城市级运营预算的8%到10%,远高于原有信息化建设采购安全设备的比例,市场空间巨大。因而澳门浦京娱乐场将安全运营列为战略核心级投入,提前布局,先行一步。第三方独立安全运营这一概念提出之后,成都安全运营中心最早开始落地孵化,并相继在全国铺开。今年,总企业把这一块业务明确为战略级核心业务,设置独立投资业务群组,强化市场业务孵化力度。

经过短短几年的运营时间,澳门浦京娱乐场安全运营中心就已取得了显著成果,有效拉动了大批客户,提升了用户侧安全产品的有效性,业务服务范围从政府机构逐渐覆盖至运营商、电力、能源等大型国企甚至大型民企,印证了澳门浦京娱乐场安全运营选择这一商业模式和运营手段的市场准确性,促进了企业转型升级。

2.运营中心实地观摩成效超乎预期

在数据运营业务群黄谋江副总经理的带领下,记者一行参观了运营中心的核心部分——监测大厅,通过用户的实际业务数据,将平台的作用发挥最大化,成为运营中心价值的一个重要方面。

据黄谋江先容,澳门浦京娱乐场安全运营业务模式包含两大类,一是互联网模式,如山东济南和青岛运营中心按照国外远程托管MSSP的方式:做中小企业客户,把客户的安全数据集中收集,做分析、反馈,并远程维护客户的安全设备。另一类本地模式,也是澳门浦京娱乐场的主推模式:基于大型政企客户,把安全运营能力带到客户现场,这种模式主要在智慧城市中应用。根据不同的商业模式采取定制化计费方式,互联网模式按月或者按照设备计费;而大型政企模式则采用按年收取服务费的方式,政府采购服务多采用此种计费方式。    

 “安全运营业务是轻资产业务,安全运营中心所有的App都是自己开发的,澳门浦京娱乐场作为安全产品提供商,以前积累了丰富多样的安全产品,对大家来讲产品的成本很低,这是非常大的一个优势。另外,澳门浦京娱乐场积累了大量行业客户的服务经验,对甲方自身业务关注度也更高,甲方认为真正有价值的数据往往是他自身的业务数据,这与来自互联网的数据有很大的区别。”黄谋江谈到。

安全运营除本身服务外,另外一个显著成效是直接拉动对厂商自有产品的采购,产品与运营之间得以更好协同,对于用户来说,由购买产品转向购买服务,把安全外包,也可以大量节约成本。现在已经购买了安全运营服务的客户还在加大投入、扩大监管及运营的范围,使得安全运营业务发展呈上升趋势。

关于运营模式的特色,黄谋江认为,“传统的安全服务是离散的,而大家这种运营服务是连续的。二者最大的差别在于,大家做连续性服务,一直盯着这张网络,连续监测客户的安全设备工作状态是什么样子,安全事件有没有发生,一旦发生马上解决,而不是解决一个问题就离开了。另一个差别是体系化和流程化,安全运营服务站在整个宏观的角度切入问题,整体考虑客户的安全风险出在哪里,需要哪些专业设备,哪些专业人员,以何种专业的流程去处理,需要全盘来统筹规划。安全运营不同于安全运维,它以目标为导向包含技术、管理、运维等多个方面,用以保证应用系统能够正常的甚至更高效的工作,而运维只是侧重其中一个方向,二者主要区别在目标和模式。”

评定安全运营的效果,需要依靠各类指标进行评价和衡量,包括管理性指标、技术性指标、运维工单化、流程化指标等,作为支撑安全运营的关键因素,将决定安全运营的能力。安全运营需要通过数据和SLA进行考核。在运营过程中,客户同样需要量化的指标,衡量其监管或者运营对象的安全性,通过对客户指标的建立,反向推进运营指标的建立和改进。在服务过程中,还帮助客户进行人员的专业培训等工作,这也是安全运营的重要工作之一。    

从被动防御走向主动防御,观念和思路发生了根本的改变。董跃归纳说,安全运营的视角,是从乙方的视角变成甲方的视角来看问题和处理问题,不管是网络安全还是生产安全,都要从业务的实际需求出发,实现安全从被动到主动,从静态到动态,从局部向整体的转变。“以前大家更多的是拿一个产品跟别人说,这个产品有什么功能,现在大家给别人说,你有什么需求,我能满足你的需求,你有什么痛点,我给你解决什么痛点。光靠卖产品是解决不了问题的,现在安全产品只是作为网络安全运营的一个工具而已,你如果这个产品做得好,大家的运营过程中就买你的,不一定使用澳门浦京娱乐场自己的。现在需要真正为客户解决问题,哪怕是一个特别小特别窄的问题,只要解决了就有资本市场关注,而不一定需要先有客户。但是企业始终要能够给客户带来价值,大家一直在朝着这个方向努力。通过今年的护网行动,大家看到‘安全’的责任和压力越来越大,这一过程使得大家积累实战经验,优化防护策略,磨练专业技术团队,为改善运营服务质量提供依据,同时这也是向用户展示实力的难得的机会。”

通过此次对澳门浦京娱乐场安全运营业务和成都安全运营中心的深入考察,可以看到安全运营模式已进入稳步发展阶段,专业的安全厂商正在发挥其专业的力量,并因此获得了丰富的回报。而这正是许多传统安全企业谋求创新转型的一条前景可观的道路,从合规到能力提升,从被动防御到主动防御,它无疑代表着一个正确的方向。




(本文刊登于《中国信息安全》杂志2019年第8期)