一

背景

近日，國內(nèi)專業(yè)咨詢機(jī)構(gòu)賽迪顧問對外發(fā)布了《2021-2022中國安全運(yùn)營中心調(diào)研分析報告》（以下簡稱《報告》）。調(diào)研結(jié)果客觀展示了中國企業(yè)安全運(yùn)營中心的發(fā)展現(xiàn)狀、以及過程中的困難和挑戰(zhàn)，為企業(yè)開展安全運(yùn)營中心建設(shè)提供安全建議和參考。

一

安全運(yùn)營中心現(xiàn)狀洞察

1. 建成安全運(yùn)營中心的企業(yè)占比持續(xù)增長，成熟度不斷提升

從報告中看出，2021年88.6%的企業(yè)已經(jīng)建立安全運(yùn)營中心，與2020年79.5%和2019年68.2%相比，呈持續(xù)增長態(tài)勢，越來越多的行業(yè)開始重視安全運(yùn)營中心建設(shè)。且成熟度處于二級和三級的企業(yè)數(shù)量明顯增加。

*圖片來源于《報告》

2.安全運(yùn)營中心建設(shè)需要進(jìn)行體系化的架構(gòu)設(shè)計

從報告中可以看出，79.2%的企業(yè)在建設(shè)安全運(yùn)營中心時，都進(jìn)行了總體架構(gòu)設(shè)計。架構(gòu)設(shè)計通過需求調(diào)研，成熟度評估入手，通過安全運(yùn)營體系設(shè)計，幫助企業(yè)明確安全運(yùn)營中心如何建設(shè)，將安全產(chǎn)品、安全流程和團(tuán)隊能力進(jìn)行整合，體系化開展安全運(yùn)營中心建設(shè)。

*圖片來源于《報告》

3.開展有效性評價是衡量安全運(yùn)營效果的重要手段

網(wǎng)絡(luò)安全是一個高投入但產(chǎn)出不明顯的工作，制定安全運(yùn)營評價指標(biāo)，定期對各項工作進(jìn)行有效性評價，可以量化體現(xiàn)安全運(yùn)營效果。從調(diào)研中看出，設(shè)定有效性評價指標(biāo)的企業(yè)占比由上次的30.8%增長到41.9%。

*圖片來源于《報告》

4.團(tuán)隊編制和經(jīng)費(fèi)不足依然是運(yùn)營中心建設(shè)的首要挑戰(zhàn)

通過近三年數(shù)據(jù)可以看出，安全運(yùn)營中心建設(shè)中，團(tuán)隊編制和經(jīng)費(fèi)不足一直是首要挑戰(zhàn)。企業(yè)通過托管安全運(yùn)營服務(wù)，可以在較少資金投入下，有效解決安全人員緊張的問題。

*圖片來源于《報告》

5.客戶對安全事件發(fā)現(xiàn)及處置的實時性要求提升

從報告中看出，有80.9%的企業(yè)都實施了7*24常態(tài)化運(yùn)營。采購?fù)泄苓\(yùn)營服務(wù)的企業(yè)相對較多，占比達(dá)65.8%，僅有34.2%的企業(yè)完全沒有托管運(yùn)營需求。通過7*24小時托管服務(wù)實現(xiàn)檢測及響應(yīng)效率提升，已經(jīng)成為越來越多客戶的選擇。

*圖片來源于《報告》

6.攻防演習(xí)對推動安全運(yùn)營中心建設(shè)有重要價值

從報告中看出，在攻防演練中，安全運(yùn)營中心在縮小攻擊面，開展威脅監(jiān)測，攻擊溯源等領(lǐng)域有重要意義。同時，綠盟科技（300369）建議企業(yè)在日常安全運(yùn)營中針對高頻風(fēng)險場景，開展專項安全防護(hù)。例如：勒索軟件防護(hù)，挖礦病毒治理，供應(yīng)鏈安全防護(hù)等。

*圖片來源于《報告》

三

安全運(yùn)營中心對企業(yè)的價值

1.安全運(yùn)營以目標(biāo)結(jié)果為導(dǎo)向

安全運(yùn)營工作從以前的過程導(dǎo)向，認(rèn)為購置了設(shè)備和安全服務(wù)就能完成運(yùn)營目標(biāo)，逐步轉(zhuǎn)變?yōu)橐阅繕?biāo)和結(jié)果導(dǎo)向，以安全的關(guān)鍵指標(biāo)和抓手來衡量安全運(yùn)營工作的成果。關(guān)鍵目標(biāo)需要聚焦，并且具有持續(xù)改進(jìn)的可行路徑，形成安全工作的關(guān)鍵抓手和核心主線，本質(zhì)上也是安全投資的效率提升。典型的安全指標(biāo)包括“零事件”、MTTR、MTTD等。

2.集約化安全運(yùn)營提升企業(yè)綜合防護(hù)能力

安全技術(shù)分散是行業(yè)先天屬性，需要有效利用安全產(chǎn)品、流程和知識，看到統(tǒng)一、全局的安全問題，避免安全工作碎片化、割裂化。

（1）實戰(zhàn)化運(yùn)營：實際就是企業(yè)防守人員對于安全運(yùn)營體系的構(gòu)建，形成客戶視角的統(tǒng)一視圖，在攻防演練中掛圖作戰(zhàn)。

（2）日常安全運(yùn)營：客戶期望安全運(yùn)營解決綜合、高頻、復(fù)雜的威脅場景，因為這類安全頑疾通常不可能單點解決，需要綜合治理，這也是綠盟作為安全廠商的方案優(yōu)勢。

四

綠盟科技安全運(yùn)營中心建設(shè)服務(wù)

安全運(yùn)營中心建設(shè)方案，基于綠盟智能安全運(yùn)營平臺，整合安全設(shè)備能力，配合T-ONE CLOUD云化服務(wù)，為客戶提供貫穿防護(hù)、檢測、響應(yīng)和處置的安全運(yùn)營體系建設(shè)，輸出彈性多樣的安全能力，實現(xiàn)資產(chǎn)、威脅、脆弱性閉環(huán)管理，實現(xiàn)企業(yè)整體安全風(fēng)險可視可控。

聚焦1：開展體系化建設(shè)，有效融合人員技術(shù)流程

安全運(yùn)營中心建設(shè)中，需要將人、流程與工具（技術(shù)）深度融合，根據(jù)不同的組織架構(gòu)、業(yè)務(wù)特點，針對主機(jī)安全、 配置安全、數(shù)據(jù)安全等，構(gòu)建安全運(yùn)營體系。充分考慮現(xiàn)有的安全建設(shè)水平、安全產(chǎn)品能力、安全團(tuán)隊人員等情況，設(shè)計安全運(yùn)營體系，交付標(biāo)準(zhǔn)化流程，自動化運(yùn)營工具，數(shù)字化展示安全指標(biāo)，做到安全運(yùn)營效果可見。

例如：在漏洞管理運(yùn)營中，安全運(yùn)營人員按照漏洞管理流程，通過安全運(yùn)營平臺下發(fā)掃描任務(wù)，并將結(jié)果通過工單傳遞給運(yùn)維人員，運(yùn)維人員修復(fù)后更新平臺漏洞修復(fù)狀態(tài)，運(yùn)營人員驗證后關(guān)閉漏洞，實現(xiàn)人員，流程和工具融合。

聚焦2：堅持結(jié)果導(dǎo)向，實現(xiàn)成效可度量

安全運(yùn)營中心建設(shè)中，通過標(biāo)準(zhǔn)化的安全流程規(guī)范以往的安全工作，將客戶現(xiàn)有的安全能力進(jìn)行編排并且補(bǔ)全，不再僅僅為了安全而建設(shè)安全，而是以結(jié)果為導(dǎo)向，以“零事件”作為目標(biāo)，并通過建立評價指標(biāo)，實現(xiàn)安全工作成效可量化，持續(xù)提升安全能力，將組織安全風(fēng)險降到最低。

例如：在日常威脅監(jiān)測處置中，會制定MTTD和MTTR指標(biāo)，用于衡量安全運(yùn)營團(tuán)隊對威脅的響應(yīng)和處置時間。通過監(jiān)測指標(biāo)，分析響應(yīng)速度慢的原因并優(yōu)化改進(jìn)，從而提升安全運(yùn)營能力，降低企業(yè)安全風(fēng)險。

聚焦3：打造自動化能力，提升運(yùn)營效率

客戶的安全建設(shè)越來越立體豐富的同時，面對復(fù)雜多樣的安全威脅，客戶將會更加重視安全運(yùn)營的建設(shè)，如何保證安全運(yùn)營效率與目標(biāo)的達(dá)成顯得尤為重要，此時人工處置響應(yīng)能力與企業(yè)安全運(yùn)營需求矛盾越來越突出，開始出現(xiàn)自動化響應(yīng)的需求。基于安全平臺實現(xiàn)安全編排，打造自動化能力提升運(yùn)營效率。

例如：通過安全運(yùn)營平臺，檢測到某企業(yè)內(nèi)網(wǎng)主機(jī)存在挖礦行為，經(jīng)人工確認(rèn)為真實事件后，會通過平臺SOAR聯(lián)動編排，自動調(diào)用防火墻封堵失陷主機(jī)相關(guān)端口，并向EDR下發(fā)病毒查殺任務(wù)清除后門，提升處置效率。

聚焦4：精細(xì)化運(yùn)營，助力客戶成功

安全服務(wù)過程中客戶體驗極為重要，一定程度上也影響服務(wù)的復(fù)購?？蛻舫晒Φ墓ぷ髦饕诤灱s之后開展，主要工作是確?？蛻舨捎貌⒄J(rèn)同運(yùn)營服務(wù)能力，得到相應(yīng)的正向反饋來實現(xiàn)客戶的業(yè)務(wù)成果。

例如：安全運(yùn)營中心方案中，會引入綠盟T-ONE CLOUD云端能力，集約化的方式為客戶提供7*24小時威脅檢測與響應(yīng)、網(wǎng)站安全監(jiān)測等服務(wù)，避免了本地投入大量人力開展相關(guān)工作，降低成本支出，提升服務(wù)能力，助力客戶成功。

五

結(jié)尾

賽迪報告數(shù)據(jù)顯示，截止2021年88.6%的企業(yè)已經(jīng)建立安全運(yùn)營中心。綠盟科技將基于智慧安全3.0理念，通過安全運(yùn)營中心服務(wù)解決方案，為客戶構(gòu)建有效安全防護(hù)體系，提供專業(yè)安全能力輸出，打造持續(xù)安全閉環(huán)保障能力，為企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)創(chuàng)新保駕護(hù)航。