运维到运营 安全运营新时代的跨越

发布时间 2019-09-10

编者按:


城市级安全运营中心是澳门浦京娱乐场集团 I?【独立(Independence)、互联(Interconnect)、智能(Intelligence)】阶段战略投入,是澳门浦京娱乐场引领网络安全保障进入安全运营时代的重要标志,同时也是澳门浦京娱乐场自身安全业务发展模式进行战略转型的第一步。自2017年12月起,澳门浦京娱乐场成都运营中心(西部北斗安全运营中心)正式对外发布,截至目前,已陆续在全国20多个省市建立了安全运营中心,开展安全运营业务,保障了网络空间的独立安全。

在与客户沟通安全运营中心建设或提供服务的时候,都会面临客户的一个问题,那就是:

什么是安全运营? 安全运营与安全运维有什么区别?


 

运维(Operation and maintenance)一般是指对大型组织已经建立好的网络软硬件的维护;网络安全的运维,更多的指的是对安全设备进行策略配置管理,组织或协助开展安全检查、安全加固、安全培训、协助应急处置等相关工作。

安全运维更多的是以乙方为视角,解决某个单一问题,比如某个安全设备的试用,某类安全服务的实施等,强调离散和就事论事。

运营(Operation)是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称;安全运营是对“业务安全”过程的计划,组织、实施和控制,是安全管理与安全技术各类工作的总称。

安全运营是以甲方为视角,目标为提高业务安全值的一系列连续的,协作的安全具体工作,它关注过程,更注重结果。

澳门浦京娱乐场建立的独立安全运营中心是围绕“保障业务系统安全”,以“解决安全风险”为诉求,从管理、技术、制度、流程、人员等多方面进行优化及改进安全建设,从而实现业务动态安全的建设目标。它本身不是一个产品建设,也不是单一的技术使用,更不是某类平台建设,而是一种安全商业模式的创新,即是一种需要属地组织来支撑的贴身安全服务新模式。就像独立于人体八大系统的免疫系统一样,是人体保护自身健康的防御系统,具备自我演进功能,各个系统在同一目标下的工程化建设,让产品、技术、平台、人员各司其职,协同发挥最大作用。


安全运营能为客户带来什么价值


传统的安全建设往往根据甲方意愿、用户需求、外部条件、时间因素等影响而设计,而大多数用户无法做到整体安全把控和整体安全规划建设,也缺乏专业的技术人才,最终导致交付的安全成果与建设希望存在较大差异。安全运营就是为了解决此类问题,打破传统的建设模式的安全建设新思路,而安全运营商对用户的整体安全负责,帮助用户建立以“安全”为目标的长效运营机制。

安全运营扮演着“私人医生”的角色

私人医生围绕“健康”这个目标,通过“望闻问切”(手段)或者检查设备(工具)掌握客户的各项身体指标并根据健康指标作出健康与否的判断。


?具有日常的健康检查,查看身体的健康状况;
?如果生病,确定生了什么病(病情描述及报告),开具处方单(对症下药);
?给出治疗期间的医嘱,如:合理饮食+适量运动(配合治疗);
?后续定期复查,监测治疗效果,是否回归健康。

安全运营又是如何操作的呢?

安全运营围绕“安全”这个目标,对业务系统进行安全风险分析(已有安全事件分析)。


?围绕业务系统进行日常安全监测,做好随时发现问题的准备;
?如有问题,找到问题并分析原因,定制方案进行解决;
?通过持续运营方式(人员、流程,工具,平台等等);
?定期查看指标是否达成目标。

安全运营是用户的“私人医生”,需要全面掌握客户的现状及目标,制定切实的落地规划,通过安全系统化工程建设,以“安全”为目标进行长效建设,帮助客户提高安全能力和业务抗风险能力。


澳门浦京娱乐场的安全运营


早期的安全运营核心要素是指技术(Technology)、人员(People)和流程(Process),即大家常说的“PPT”。其中技术是产品、平台和工具的统称。为了符合下一代安全运营的目标与定义加入了安全策略(Policy),核心要素成为了“P+PPT”。为了体现安全运营平台和新兴的安全技术在安全运营中的作用和价值,大家将技术进一步细化为产品(Product)和安全运营平台(Platform),成为现在提到的“5P”。

“5P”为Policy、Product、Platform、Professional、Process,即安全策略、安全产品、安全运营平台、安全专业人员、安全运营流程。

5P是澳门浦京娱乐场提出的评价安全运营的五个核心要素,五者缺一不可。是为了保障安全运营的高质、高效、持续和协同,实现安全监测、分析、响应和处置的完整闭环,对安全运营所需的技术、流程和人进行有机的整合,达到以业务为核心、以安全能力为交付的安全策略目标,简要示意图如下图所示:


Policy


安全策略(或政策)是对管理层的意图、希望和引导方向的高级别说明。安全策略可被视为安全治理的“宪法”,它们必须明确地与组织的战略安全目标保持一致,并为实现这些目标提供支撑。

在组织的战略体系中,一般来说,安全战略属于IT战略,而IT战略属于组织战略,最终实现组织的愿景、目标和价值。因此,良好的安全策略是组织战略的一部分。安全运营常说的以业务为核心,以安全能力作为交付即是安全策略的一种体现。

Product


安全产品是指用于协助安全运营平台进数据采集,以及保障安全运营平台网络架构的合理及安全性的产品。安全产品一般分为监测工具和网络及安全产品,其中监测工具用于安全数据的采集,网络及安全产品用于对安全运营架构进行保障。

Platform


安全运营平台主要有两个作用,一方面用于对运营对象的安全进行整体监控和态势感知,预知风险,通过可视化展示,直观地呈现运营对象的安全现状及威胁,同时通过7*24小时持续监测,使安全从静态向动态转变,掌握主动权,更好的进行风险管理和安全决策。另一方面,基于用户所采购的安全服务和安全运营流程,提供统一的安全运营服务管理平台。

安全运营平台一般需要具备数据采集、数据存储、数据分析、API、可视化展示等功能。通过采集系统,采集各类安全数据,对数据实现整体采集与清洗,构建数据资源池,为分析系统提供数据基础;分析系统利用云计算、大数据等技术,结合各类先进的安全算法,通过机器学习,关联分析和深度分析等,结合安全核心数据库,对安全数据进行分析和处理;通过API接口进行数据共享,同时为对外共享和向内接入提供安全接口和通道;最后,对所关注的数据进行综合呈现。

Professional


安全专业人员需要具备专业的安全技能和经验,7*24小时对网络安全进行监测、预警、分析和响应,有效、快速的处理安全威胁,同时不断定义新的运营策略、设置新的关联规则、插装新的场景模型、变换新的安全运营内容,使安全运营不断适应持续变化的网络安全态势。

安全运营人员根据安全运营的场景,可以按照不同的维度进行人员划分,常见的有三种划分方式:

第一种划分方式:一级分析师、二级分析师和三级分析师,根据能力模型直接按照层级划分,此为国际主流的划分方式;

第二种划分方式:安全监测人员、安全分析人员、安全响应人员和安全运维人员,根据功能进行划分,可以实现运营流程的闭环;

第三种划分方式:网络安全专业人员、主机安全专业人员、数据安全专业人员等,根据专业能力进行划分,能更好地针对具体的场景进行安全运营。

Process


流程是经过清晰定义用于完成特定任务的所有必要步骤,在长期的安全运营过程中,需要根据实际场景制定不同的安全运营流程,以保障安全运营的规范和有效。

流程一般分为内部流程和外部流程。内部流程主要是组织内部安全运营所需的流程,主要包括业务流程、操作流程、分析流程和技术流程等;外部流程主要是来自监管单位、主管单位和其他第三方的安全要求或安全事件处置所要求的流程。

作为“独立第三方安全运营”理念的首倡者,澳门浦京娱乐场将继续针对安全运营建设、评价考核依据及落地实践等问题进行深度解读。