安全運營服務(wù)的重要性

市場需求驅(qū)動安全運營中心發(fā)展

Gartner報告稱，2019年業(yè)內(nèi)重新關(guān)注安全運營中心的實施情況或成熟度，把重點放在威脅檢測和響應(yīng)上。企業(yè)機構(gòu)正在投資更敏感的工具并專注于維持響應(yīng)和檢測或預(yù)防之間的平衡。由于復(fù)雜的警報和工具數(shù)量增加，因此對于運營集中化和優(yōu)化的需求也在增加，這意味著安全運營中心如今已是一種業(yè)務(wù)資產(chǎn)。

網(wǎng)絡(luò)安全治理不是僅僅依靠網(wǎng)絡(luò)安全設(shè)備便可高枕無憂，它需要通過體系化的安全規(guī)劃，明確安全治理的目標和預(yù)期，結(jié)合實際的安全防護需求，融合各類安全資源，包括安全產(chǎn)品、安全服務(wù)、威脅情報和安全數(shù)據(jù)。在集中進行安全態(tài)勢感知的同時，常規(guī)開展安全管理、指揮與調(diào)度、事件應(yīng)急處置、安全監(jiān)測等活動。而安全運營中心便是在技術(shù)層面上能夠?qū)崿F(xiàn)的一種較為理想狀態(tài)，通過建立統(tǒng)一的安全管理中心，依托于安全管理中心開展持續(xù)的監(jiān)控、檢測、評估、整改、指揮調(diào)度等，形成網(wǎng)絡(luò)安全運營的閉環(huán)管理，提升網(wǎng)絡(luò)安全風險治理能力。因此越來越多的傳統(tǒng)安全廠商以及云服務(wù)提供商開始進行安全運營中心的戰(zhàn)略布局。

安全運營服務(wù)——安全運營給安全企業(yè)帶來新的生機

安全運營對網(wǎng)絡(luò)安全企業(yè)來說，意義更是非同尋常。這兩年，許多安全廠商像啟明星辰、奇安信、綠盟等紛紛組建安全運營中心，把它作為業(yè)務(wù)突破的新抓手，有的甚至把它列為戰(zhàn)略級核心業(yè)務(wù)。這與很多國際廠商在投入安全運營中心業(yè)務(wù)，有著異曲同工的關(guān)聯(lián)。

鄭建華院士近期在一次會議上提出，要解決行業(yè)防護工作分割的狀況，有必要建立國家安全隊伍或企業(yè)，用以代管行業(yè)的安全需求。有國外國際研究報告認為，安全運營的主要載體，威脅監(jiān)測與主動響應(yīng)服務(wù)將會成為中國具有吸引力的安全服務(wù)。Gartner預(yù)測，到2019年安全外包服務(wù)開銷會大幅增長。技術(shù)和資源的缺乏，加之威脅復(fù)雜度的增加與IT安全人才的短缺，將促使企業(yè)用戶尋找由安全提供商、電信運營商或其他供應(yīng)商外部托管的自動化安全服務(wù)。尤其是在中端市場，對中小企業(yè)而言更是如此。IDC的預(yù)測則顯示，隨著托管安全服務(wù)繼續(xù)朝著托管檢測和響應(yīng)的方向發(fā)展，市場范圍將繼續(xù)擴大。到2024年，70％的托管安全服務(wù)客戶將采用威脅生命周期服務(wù)，與2019年的20%相比明顯增加。國內(nèi)一些安全企業(yè)的看法是，安全運營在安全市場空間占比未來會接近一半，預(yù)計可達上千億元規(guī)模。

安全運營服務(wù)——安全策略

安全策略（或政策）是對管理層的意圖、期望和指導(dǎo)方向的級別說明。安全策略可被視為安全治理的規(guī)范，它們必須明確地與組織的戰(zhàn)略安全目標保持一致，并為實現(xiàn)這些目標提供支持。

簡言之，安全策略是一種聲明或一組聲明，旨在指導(dǎo)員工在組織的數(shù)據(jù)、資產(chǎn)、IT系統(tǒng)等安全性方面的行為，目的是為組織內(nèi)的個人提供相關(guān)的指導(dǎo)和價值。這些安全策略定義了誰來做、怎么做以及為什么這么做以達到期望的行為，它們在組織的整體安全狀況中發(fā)揮著重要作用。同時，安全策略反映了執(zhí)行管理層的風險偏好，因此有助于在組織內(nèi)建立相關(guān)的安全思維。

信息安全應(yīng)與業(yè)務(wù)目標保持一致和平衡，還必須考慮業(yè)務(wù)流程以及重要的組織風險，包括監(jiān)管要求、風險分析和相關(guān)的影響分析，以確定保護級別和優(yōu)先級。