安全運(yùn)營(yíng)服務(wù)介紹

安全運(yùn)營(yíng)服務(wù)（Managed Security Service，簡(jiǎn)稱：MSS）是深信服基于安全風(fēng)險(xiǎn)管理，利用三級(jí)安全服務(wù)經(jīng)驗(yàn)、人工智能平臺(tái)及不休息的優(yōu)勢(shì)，顛覆以往人工服務(wù)模式，提出了“7*24小時(shí)人機(jī)共智保護(hù)用戶信息資產(chǎn)”的安全服務(wù)。

安全運(yùn)營(yíng)服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素，通過(guò)“人機(jī)共智”模式整合技術(shù)、流程開展持續(xù)化的網(wǎng)絡(luò)安全保障工作，與用戶一同構(gòu)建持續(xù)（7*24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系。

怎樣評(píng)估安全運(yùn)營(yíng)服務(wù)？

SOCaaS的定義是動(dòng)態(tài)發(fā)展的，從提供基本的24小時(shí)網(wǎng)絡(luò)監(jiān)控，到全功能的威脅檢測(cè)與緩解，都包含在內(nèi)。這意味著每家供應(yīng)商都有自己可以被標(biāo)注為SOCaaS或傳統(tǒng)MSSP的服務(wù)集。糾結(jié)于是SOCaaS還是MSSP會(huì)耗去很多不必要的時(shí)間。有時(shí)候這不過(guò)是每個(gè)首字母縮略詞的定義不同，有時(shí)候這只是個(gè)理解問(wèn)題，有時(shí)候要?dú)w結(jié)到具體的產(chǎn)品和服務(wù)上，還有時(shí)候跟供應(yīng)商的出身有關(guān)。

安全運(yùn)營(yíng)服務(wù)的應(yīng)用

智慧城市網(wǎng)絡(luò)安全威脅急需安全運(yùn)營(yíng)

數(shù)字中國(guó)作為國(guó)家戰(zhàn)略，離不開一個(gè)個(gè)智慧城市的建設(shè)。而智慧城市基礎(chǔ)是政府構(gòu)建的大數(shù)據(jù)中心，依賴電子政務(wù)基礎(chǔ)架構(gòu)進(jìn)行數(shù)據(jù)共享交互。

隨著智慧城市快速發(fā)展其面臨的網(wǎng)絡(luò)安全威脅也日益復(fù)雜、多變：

1、持續(xù)性威脅常態(tài)化，我國(guó)面臨的攻擊威脅尤為嚴(yán)重；

2、針對(duì)工業(yè)控制系統(tǒng)的攻擊日益增多，多起重要工業(yè)控制系統(tǒng)安全事件應(yīng)引起重視；

3、大量聯(lián)網(wǎng)智能設(shè)備遭受惡意程序攻擊形成僵網(wǎng)絡(luò)，被用于發(fā)起大流量攻擊；

4、網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見不鮮，衍生災(zāi)害嚴(yán)重；

5、移動(dòng)互聯(lián)網(wǎng)惡意程序趨利性更加明顯，移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟；

6、不合法的軟件嚴(yán)重威脅本地?cái)?shù)據(jù)和智能設(shè)備安全。

上述威脅急需全天候、多方位地感知整個(gè)城市的網(wǎng)絡(luò)安全，實(shí)現(xiàn)對(duì)于整個(gè)城市網(wǎng)絡(luò)安全持續(xù)性監(jiān)測(cè)，對(duì)于城市網(wǎng)絡(luò)空間面臨的威脅進(jìn)行實(shí)時(shí)的感知、應(yīng)對(duì)與處置。

安全運(yùn)營(yíng)服務(wù)——安全策略

安全策略（或政策）是對(duì)管理層的意圖、期望和指導(dǎo)方向的級(jí)別說(shuō)明。安全策略可被視為安全治理的規(guī)范，它們必須明確地與組織的戰(zhàn)略安全目標(biāo)保持一致，并為實(shí)現(xiàn)這些目標(biāo)提供支持。

簡(jiǎn)言之，安全策略是一種聲明或一組聲明，旨在指導(dǎo)員工在組織的數(shù)據(jù)、資產(chǎn)、IT系統(tǒng)等安全性方面的行為，目的是為組織內(nèi)的個(gè)人提供相關(guān)的指導(dǎo)和價(jià)值。這些安全策略定義了誰(shuí)來(lái)做、怎么做以及為什么這么做以達(dá)到期望的行為，它們?cè)诮M織的整體安全狀況中發(fā)揮著重要作用。同時(shí)，安全策略反映了執(zhí)行管理層的風(fēng)險(xiǎn)偏好，因此有助于在組織內(nèi)建立相關(guān)的安全思維。

信息安全應(yīng)與業(yè)務(wù)目標(biāo)保持一致和平衡，還必須考慮業(yè)務(wù)流程以及重要的組織風(fēng)險(xiǎn)，包括監(jiān)管要求、風(fēng)險(xiǎn)分析和相關(guān)的影響分析，以確定保護(hù)級(jí)別和優(yōu)先級(jí)。