一

背景

近日，國內專業(yè)咨詢機構賽迪顧問對外發(fā)布了《2021-2022中國安全運營中心調研分析報告》（以下簡稱《報告》）。調研結果客觀展示了中國企業(yè)安全運營中心的發(fā)展現(xiàn)狀、以及過程中的困難和挑戰(zhàn)，為企業(yè)開展安全運營中心建設提供安全建議和參考。

一

安全運營中心現(xiàn)狀洞察

1. 建成安全運營中心的企業(yè)占比持續(xù)增長，成熟度不斷提升

從報告中看出，2021年88.6%的企業(yè)已經(jīng)建立安全運營中心，與2020年79.5%和2019年68.2%相比，呈持續(xù)增長態(tài)勢，越來越多的行業(yè)開始重視安全運營中心建設。且成熟度處于二級和三級的企業(yè)數(shù)量明顯增加。

*圖片來源于《報告》

2.安全運營中心建設需要進行體系化的架構設計

從報告中可以看出，79.2%的企業(yè)在建設安全運營中心時，都進行了總體架構設計。架構設計通過需求調研，成熟度評估入手，通過安全運營體系設計，幫助企業(yè)明確安全運營中心如何建設，將安全產(chǎn)品、安全流程和團隊能力進行整合，體系化開展安全運營中心建設。

*圖片來源于《報告》

3.開展有效性評價是衡量安全運營效果的重要手段

網(wǎng)絡安全是一個高投入但產(chǎn)出不明顯的工作，制定安全運營評價指標，定期對各項工作進行有效性評價，可以量化體現(xiàn)安全運營效果。從調研中看出，設定有效性評價指標的企業(yè)占比由上次的30.8%增長到41.9%。

*圖片來源于《報告》

4.團隊編制和經(jīng)費不足依然是運營中心建設的首要挑戰(zhàn)

通過近三年數(shù)據(jù)可以看出，安全運營中心建設中，團隊編制和經(jīng)費不足一直是首要挑戰(zhàn)。企業(yè)通過托管安全運營服務，可以在較少資金投入下，有效解決安全人員緊張的問題。

*圖片來源于《報告》

5.客戶對安全事件發(fā)現(xiàn)及處置的實時性要求提升

從報告中看出，有80.9%的企業(yè)都實施了7*24常態(tài)化運營。采購托管運營服務的企業(yè)相對較多，占比達65.8%，僅有34.2%的企業(yè)完全沒有托管運營需求。通過7*24小時托管服務實現(xiàn)檢測及響應效率提升，已經(jīng)成為越來越多客戶的選擇。

*圖片來源于《報告》

6.攻防演習對推動安全運營中心建設有重要價值

從報告中看出，在攻防演練中，安全運營中心在縮小攻擊面，開展威脅監(jiān)測，攻擊溯源等領域有重要意義。同時，綠盟科技（300369）建議企業(yè)在日常安全運營中針對高頻風險場景，開展專項安全防護。例如：勒索軟件防護，挖礦病毒治理，供應鏈安全防護等。

*圖片來源于《報告》

三

安全運營中心對企業(yè)的價值

1.安全運營以目標結果為導向

安全運營工作從以前的過程導向，認為購置了設備和安全服務就能完成運營目標，逐步轉變?yōu)橐阅繕撕徒Y果導向，以安全的關鍵指標和抓手來衡量安全運營工作的成果。關鍵目標需要聚焦，并且具有持續(xù)改進的可行路徑，形成安全工作的關鍵抓手和核心主線，本質上也是安全投資的效率提升。典型的安全指標包括“零事件”、MTTR、MTTD等。

2.集約化安全運營提升企業(yè)綜合防護能力

安全技術分散是行業(yè)先天屬性，需要有效利用安全產(chǎn)品、流程和知識，看到統(tǒng)一、全局的安全問題，避免安全工作碎片化、割裂化。

（1）實戰(zhàn)化運營：實際就是企業(yè)防守人員對于安全運營體系的構建，形成客戶視角的統(tǒng)一視圖，在攻防演練中掛圖作戰(zhàn)。

（2）日常安全運營：客戶期望安全運營解決綜合、高頻、復雜的威脅場景，因為這類安全頑疾通常不可能單點解決，需要綜合治理，這也是綠盟作為安全廠商的方案優(yōu)勢。

四

綠盟科技安全運營中心建設服務

安全運營中心建設方案，基于綠盟智能安全運營平臺，整合安全設備能力，配合T-ONE CLOUD云化服務，為客戶提供貫穿防護、檢測、響應和處置的安全運營體系建設，輸出彈性多樣的安全能力，實現(xiàn)資產(chǎn)、威脅、脆弱性閉環(huán)管理，實現(xiàn)企業(yè)整體安全風險可視可控。

聚焦1：開展體系化建設，有效融合人員技術流程

安全運營中心建設中，需要將人、流程與工具（技術）深度融合，根據(jù)不同的組織架構、業(yè)務特點，針對主機安全、 配置安全、數(shù)據(jù)安全等，構建安全運營體系。充分考慮現(xiàn)有的安全建設水平、安全產(chǎn)品能力、安全團隊人員等情況，設計安全運營體系，交付標準化流程，自動化運營工具，數(shù)字化展示安全指標，做到安全運營效果可見。

例如：在漏洞管理運營中，安全運營人員按照漏洞管理流程，通過安全運營平臺下發(fā)掃描任務，并將結果通過工單傳遞給運維人員，運維人員修復后更新平臺漏洞修復狀態(tài)，運營人員驗證后關閉漏洞，實現(xiàn)人員，流程和工具融合。

聚焦2：堅持結果導向，實現(xiàn)成效可度量

安全運營中心建設中，通過標準化的安全流程規(guī)范以往的安全工作，將客戶現(xiàn)有的安全能力進行編排并且補全，不再僅僅為了安全而建設安全，而是以結果為導向，以“零事件”作為目標，并通過建立評價指標，實現(xiàn)安全工作成效可量化，持續(xù)提升安全能力，將組織安全風險降到最低。

例如：在日常威脅監(jiān)測處置中，會制定MTTD和MTTR指標，用于衡量安全運營團隊對威脅的響應和處置時間。通過監(jiān)測指標，分析響應速度慢的原因并優(yōu)化改進，從而提升安全運營能力，降低企業(yè)安全風險。

聚焦3：打造自動化能力，提升運營效率

客戶的安全建設越來越立體豐富的同時，面對復雜多樣的安全威脅，客戶將會更加重視安全運營的建設，如何保證安全運營效率與目標的達成顯得尤為重要，此時人工處置響應能力與企業(yè)安全運營需求矛盾越來越突出，開始出現(xiàn)自動化響應的需求?；诎踩脚_實現(xiàn)安全編排，打造自動化能力提升運營效率。

例如：通過安全運營平臺，檢測到某企業(yè)內網(wǎng)主機存在挖礦行為，經(jīng)人工確認為真實事件后，會通過平臺SOAR聯(lián)動編排，自動調用防火墻封堵失陷主機相關端口，并向EDR下發(fā)病毒查殺任務清除后門，提升處置效率。

聚焦4：精細化運營，助力客戶成功

安全服務過程中客戶體驗極為重要，一定程度上也影響服務的復購。客戶成功的工作主要在簽約之后開展，主要工作是確?？蛻舨捎貌⒄J同運營服務能力，得到相應的正向反饋來實現(xiàn)客戶的業(yè)務成果。

例如：安全運營中心方案中，會引入綠盟T-ONE CLOUD云端能力，集約化的方式為客戶提供7*24小時威脅檢測與響應、網(wǎng)站安全監(jiān)測等服務，避免了本地投入大量人力開展相關工作，降低成本支出，提升服務能力，助力客戶成功。

五

結尾

賽迪報告數(shù)據(jù)顯示，截止2021年88.6%的企業(yè)已經(jīng)建立安全運營中心。綠盟科技將基于智慧安全3.0理念，通過安全運營中心服務解決方案，為客戶構建有效安全防護體系，提供專業(yè)安全能力輸出，打造持續(xù)安全閉環(huán)保障能力，為企業(yè)數(shù)字化轉型和業(yè)務創(chuàng)新保駕護航。