安全運(yùn)營(yíng)服務(wù)的重要性

市場(chǎng)需求驅(qū)動(dòng)安全運(yùn)營(yíng)中心發(fā)展

Gartner報(bào)告稱，2019年業(yè)內(nèi)重新關(guān)注安全運(yùn)營(yíng)中心的實(shí)施情況或成熟度，把重點(diǎn)放在威脅檢測(cè)和響應(yīng)上。企業(yè)機(jī)構(gòu)正在投資更敏感的工具并專注于維持響應(yīng)和檢測(cè)或預(yù)防之間的平衡。由于復(fù)雜的警報(bào)和工具數(shù)量增加，因此對(duì)于運(yùn)營(yíng)集中化和優(yōu)化的需求也在增加，這意味著安全運(yùn)營(yíng)中心如今已是一種業(yè)務(wù)資產(chǎn)。

網(wǎng)絡(luò)安全治理不是僅僅依靠網(wǎng)絡(luò)安全設(shè)備便可高枕無(wú)憂，它需要通過(guò)體系化的安全規(guī)劃，明確安全治理的目標(biāo)和預(yù)期，結(jié)合實(shí)際的安全防護(hù)需求，融合各類安全資源，包括安全產(chǎn)品、安全服務(wù)、威脅情報(bào)和安全數(shù)據(jù)。在集中進(jìn)行安全態(tài)勢(shì)感知的同時(shí)，常規(guī)開(kāi)展安全管理、指揮與調(diào)度、事件應(yīng)急處置、安全監(jiān)測(cè)等活動(dòng)。而安全運(yùn)營(yíng)中心便是在技術(shù)層面上能夠?qū)崿F(xiàn)的一種較為理想狀態(tài)，通過(guò)建立統(tǒng)一的安全管理中心，依托于安全管理中心開(kāi)展持續(xù)的監(jiān)控、檢測(cè)、評(píng)估、整改、指揮調(diào)度等，形成網(wǎng)絡(luò)安全運(yùn)營(yíng)的閉環(huán)管理，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理能力。因此越來(lái)越多的傳統(tǒng)安全廠商以及云服務(wù)提供商開(kāi)始進(jìn)行安全運(yùn)營(yíng)中心的戰(zhàn)略布局。

安全運(yùn)營(yíng)服務(wù)——安全運(yùn)營(yíng)給安全企業(yè)帶來(lái)新的生機(jī)

安全運(yùn)營(yíng)對(duì)網(wǎng)絡(luò)安全企業(yè)來(lái)說(shuō)，意義更是非同尋常。這兩年，許多安全廠商像啟明星辰、奇安信、綠盟等紛紛組建安全運(yùn)營(yíng)中心，把它作為業(yè)務(wù)突破的新抓手，有的甚至把它列為戰(zhàn)略級(jí)核心業(yè)務(wù)。這與很多國(guó)際廠商在投入安全運(yùn)營(yíng)中心業(yè)務(wù)，有著異曲同工的關(guān)聯(lián)。

鄭建華院士近期在一次會(huì)議上提出，要解決行業(yè)防護(hù)工作分割的狀況，有必要建立國(guó)家安全隊(duì)伍或企業(yè)，用以代管行業(yè)的安全需求。有國(guó)外國(guó)際研究報(bào)告認(rèn)為，安全運(yùn)營(yíng)的主要載體，威脅監(jiān)測(cè)與主動(dòng)響應(yīng)服務(wù)將會(huì)成為中國(guó)具有吸引力的安全服務(wù)。Gartner預(yù)測(cè)，到2019年安全外包服務(wù)開(kāi)銷會(huì)大幅增長(zhǎng)。技術(shù)和資源的缺乏，加之威脅復(fù)雜度的增加與IT安全人才的短缺，將促使企業(yè)用戶尋找由安全提供商、電信運(yùn)營(yíng)商或其他供應(yīng)商外部托管的自動(dòng)化安全服務(wù)。尤其是在中端市場(chǎng)，對(duì)中小企業(yè)而言更是如此。IDC的預(yù)測(cè)則顯示，隨著托管安全服務(wù)繼續(xù)朝著托管檢測(cè)和響應(yīng)的方向發(fā)展，市場(chǎng)范圍將繼續(xù)擴(kuò)大。到2024年，70％的托管安全服務(wù)客戶將采用威脅生命周期服務(wù)，與2019年的20%相比明顯增加。國(guó)內(nèi)一些安全企業(yè)的看法是，安全運(yùn)營(yíng)在安全市場(chǎng)空間占比未來(lái)會(huì)接近一半，預(yù)計(jì)可達(dá)上千億元規(guī)模。

安全運(yùn)營(yíng)服務(wù)——安全策略

安全策略（或政策）是對(duì)管理層的意圖、期望和指導(dǎo)方向的級(jí)別說(shuō)明。安全策略可被視為安全治理的規(guī)范，它們必須明確地與組織的戰(zhàn)略安全目標(biāo)保持一致，并為實(shí)現(xiàn)這些目標(biāo)提供支持。

簡(jiǎn)言之，安全策略是一種聲明或一組聲明，旨在指導(dǎo)員工在組織的數(shù)據(jù)、資產(chǎn)、IT系統(tǒng)等安全性方面的行為，目的是為組織內(nèi)的個(gè)人提供相關(guān)的指導(dǎo)和價(jià)值。這些安全策略定義了誰(shuí)來(lái)做、怎么做以及為什么這么做以達(dá)到期望的行為，它們?cè)诮M織的整體安全狀況中發(fā)揮著重要作用。同時(shí)，安全策略反映了執(zhí)行管理層的風(fēng)險(xiǎn)偏好，因此有助于在組織內(nèi)建立相關(guān)的安全思維。

信息安全應(yīng)與業(yè)務(wù)目標(biāo)保持一致和平衡，還必須考慮業(yè)務(wù)流程以及重要的組織風(fēng)險(xiǎn)，包括監(jiān)管要求、風(fēng)險(xiǎn)分析和相關(guān)的影響分析，以確定保護(hù)級(jí)別和優(yōu)先級(jí)。