安恒信息安全运营服务 攻克企业运营管理难题

　　近年来，新兴技术的迅猛发展不仅推动了网络安全技术的发展，与此同时也推动了网络安全管理模式的更新。众所周知，在网络安全建设的早期，众多企业为满足合规性要求，通过购买软硬件安全产品以及日常运维来应对检查。而现在，随着云大物移智等技术的不断融合、攻击手段的不断变化，传统的静态安全防护思路已经不足以解决繁杂的系统环境，同时业务规模的扩大也对安全保障增加难度，以技术和管理双管齐下、产品和服务多方面协同联动的安全运营成为近年来数字化转型浪潮中热点话题。

　　安恒信息紧跟时代变化，洞悉客户需求，早早开始安全运营的布局，围绕客户整体业务持续安全为目标，以网络安全体系、流程、知识、产品、服务、团队，与业务场景紧密结合，形成智能化安全运营，实现企业日常安全运营效率的提升，助力企业业务增长。

　　安恒信息安全运营建设思路

　　安恒信息安全运营中心体系框架

　　构建安全运营中心分别以安全服务体系、安全管理体系、安全技术体系、安全团队体系这四个部分组成。

　　安全服务体系包含内容有安全基线评估、运维管理与安全审计、系统上线安全检查、安全事件分析、安全应急响应处置，这些属于日常安全运营中的常规服务内容。

　　安全管理体系通过安全合规及监管服务、安全管理服务、安全运营运营管理体系构成。安全合规及监管服务包含安全标准规范建设、等级保护测评及风险评估、合规性检查及指导；安全管理服务包含安全人员组织管理、安全制度管理、安全建设管理、安全运维管理、安全应急管理、安全咨询管理；安全运营管理体系是依据IPPDRRRM模型构成，分别代表I（检查准备）、P（预防阶段）、P（防护加固）、D（检测发现）、R（快速响应）R（确保恢复）、R（反馈改进）、M（安全管理）。在安全管理体系中，标准规范、组织架构、流程制度等可以在这个部分进行详细规划。

　　安全运营技术体系将安全运营中心的产品和平台结合为服务、团队提供技术能力支撑。安全运营技术体系包含基础硬件资源池提供相应的能力和数据，基于安全运营平台的数据层将所有技术和服务数据汇总及分析，为用户提供平台的服务能力。

　　安全运营团队体系根据不同岗位职责划分为挖掘利用、防御响应、规划开发、转化提升、意识引导、优化改进和整合运营，包含到安全工作的多方面。

　　安恒信息安全运营服务平台显高招

　　安全运营中心的管理由治理、运营、技术、数据、资源池构成，治理主要承担网络安全指挥中心的功能，包含控制区、显示展示区、SOCaaS服务交付管理中心。控制区为运营人员提供数据分析及解决方案展示、在线通话和视频、决策信息下发等操作功能；展示区包含指挥区、监控区、决策执行区，指挥区提供流程、资源、事件动态以及指挥依据，监控区提供态势感知及情报，决策执行区提供任务情况、SLA监控数据、执行提示等，支撑执行及评价。SOCaaS服务交付管理中心提供事件、SLA绩效、实施、资产的各种维度的统计数据，支撑运营结果的交付。

　　运营包含场景中心和运营管理中心两部分。运营场景中心涵盖场景流程设和事件管理，场景流程设计是基于统一的事件响应流程及不同场景的响应策略，编排威胁监控、威胁分诊、威胁发布、威胁响应、威胁推送、安全事件分析等功能，实现针对不同场景的事件的流程自动化响应，根据流程引导执行安全工作、辅助流程扭转效率，提供标准化的模版、帮助用户分析数据。事件管理针对不同的场景提供事件的基础管理，如事件列表、事件查询、事件分析。运营管理中心涵盖安全运行管理、安全风险管理、安全策略、知识库管理，为运营场景中心提供基础管理的同时积累策略及知识，形成事件处理模型。

　　安全运营中心由MSS、SIEM、IRP、EDR等平台做支撑，其中以安全运营服务平台为主，平台是由IPPDRRRM+PPDR、ISMS信息安全管理体系、ITIL、质量管理体系、DevSecOps Application Security Model、项目管理、产品开发管理知识体系、风险管理、业务流程管理/价值链、应急响应体系作为模型指导。

　　AICSO平台的功能逻辑可分为前中后台，数据后台具备数据仓库、数据分析、数据治理功能模块，业务中台以系统管理、资产管理、态势感知、安全策略管理、基线管理、安全运营管理功能模块构成，业务前台则展示的是安全可视化和安全运营指标，出现安全事件时，通过自动响应服务和人工响应服务进行应急处置。

　　安全运营是多产品和服务进行数据的关联分析，以服务的模式为切入点，通过安全运营过程中产生的安全能力进行赋能，结合业务流程相关的信息及服务管理产品的数据，形成数据模型，将数据转化为决策数据辅助人员做决策。

　　安全运营建设任重而道远

　　新兴技术的深度发展，未来的业务的场景也将更加复杂，但这同样对安全运营的进一步发展产生巨大的推动。面对多样化的攻击手段，安全运营将以智能化的防御机制抵抗攻击；面对安全人才的严重缺口，安全运营将以自动化闭环的使工作更高效；面对动态威胁的不可见，安全运营将以数据可视化实时监控业务安全；面对技术的融合，安全运营必将以生态化来聚合业界安全组织、人员及服务商的聚合，提升全局性的安全能力。

   【免责声明】本文仅代表合作供稿方观点，不代表和讯网立场。投资者据此操作，风险请自担。