安全運(yùn)營服務(wù)概述

有什么方法是比設(shè)立安全運(yùn)營中心(SOC)更能提供持續(xù)監(jiān)視與分析的？SOC的人員、過程和平臺(tái)可以針對(duì)整個(gè)企業(yè)的所有網(wǎng)絡(luò)、服務(wù)器、終端、應(yīng)用及數(shù)據(jù)庫實(shí)現(xiàn)持續(xù)不斷的監(jiān)視，為檢測(cè)和挖掘潛在威脅提供知識(shí)。SOC的一個(gè)主要好處就是可以通過減少攻擊者的駐留時(shí)間來防止災(zāi)難性數(shù)據(jù)泄露影響。(駐留時(shí)間指的是從攻擊者攻擊網(wǎng)絡(luò)到公司發(fā)現(xiàn)該狀況之間的時(shí)間，攻擊網(wǎng)絡(luò)往往只需要幾分鐘，而公司企業(yè)卻可能幾個(gè)月后才發(fā)現(xiàn)。)

安全運(yùn)營服務(wù)的應(yīng)用

智慧城市網(wǎng)絡(luò)安全威脅急需安全運(yùn)營

數(shù)字中國作為國家戰(zhàn)略，離不開一個(gè)個(gè)智慧城市的建設(shè)。而智慧城市基礎(chǔ)是政府構(gòu)建的大數(shù)據(jù)中心，依賴電子政務(wù)基礎(chǔ)架構(gòu)進(jìn)行數(shù)據(jù)共享交互。

隨著智慧城市快速發(fā)展其面臨的網(wǎng)絡(luò)安全威脅也日益復(fù)雜、多變：

1、持續(xù)性威脅常態(tài)化，我國面臨的攻擊威脅尤為嚴(yán)重；

2、針對(duì)工業(yè)控制系統(tǒng)的攻擊日益增多，多起重要工業(yè)控制系統(tǒng)安全事件應(yīng)引起重視；

3、大量聯(lián)網(wǎng)智能設(shè)備遭受惡意程序攻擊形成僵網(wǎng)絡(luò)，被用于發(fā)起大流量攻擊；

4、網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見不鮮，衍生災(zāi)害嚴(yán)重；

5、移動(dòng)互聯(lián)網(wǎng)惡意程序趨利性更加明顯，移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟；

6、不合法的軟件嚴(yán)重威脅本地?cái)?shù)據(jù)和智能設(shè)備安全。

上述威脅急需全天候、多方位地感知整個(gè)城市的網(wǎng)絡(luò)安全，實(shí)現(xiàn)對(duì)于整個(gè)城市網(wǎng)絡(luò)安全持續(xù)性監(jiān)測(cè)，對(duì)于城市網(wǎng)絡(luò)空間面臨的威脅進(jìn)行實(shí)時(shí)的感知、應(yīng)對(duì)與處置。

安全運(yùn)營服務(wù)——安全策略

安全策略（或政策）是對(duì)管理層的意圖、期望和指導(dǎo)方向的級(jí)別說明。安全策略可被視為安全治理的規(guī)范，它們必須明確地與組織的戰(zhàn)略安全目標(biāo)保持一致，并為實(shí)現(xiàn)這些目標(biāo)提供支持。

簡(jiǎn)言之，安全策略是一種聲明或一組聲明，旨在指導(dǎo)員工在組織的數(shù)據(jù)、資產(chǎn)、IT系統(tǒng)等安全性方面的行為，目的是為組織內(nèi)的個(gè)人提供相關(guān)的指導(dǎo)和價(jià)值。這些安全策略定義了誰來做、怎么做以及為什么這么做以達(dá)到期望的行為，它們?cè)诮M織的整體安全狀況中發(fā)揮著重要作用。同時(shí)，安全策略反映了執(zhí)行管理層的風(fēng)險(xiǎn)偏好，因此有助于在組織內(nèi)建立相關(guān)的安全思維。

信息安全應(yīng)與業(yè)務(wù)目標(biāo)保持一致和平衡，還必須考慮業(yè)務(wù)流程以及重要的組織風(fēng)險(xiǎn)，包括監(jiān)管要求、風(fēng)險(xiǎn)分析和相關(guān)的影響分析，以確定保護(hù)級(jí)別和優(yōu)先級(jí)。