技術變化快,投入不可控?
攻擊側更新,攻防不對等?
人才缺口大,維護成本高?
山石網科安全營運體系
讓安全營運挑戰迎刃而解
近年來,全球安全服務市場景氣度較高,行業增速遠高于安全行業的整體水準。究其原因, 首先是IT基礎架構的變化驅動安全服務體系的建設。伴随着企業業務逐漸向雲上遷移,網絡安全形勢變得更加嚴峻,新型IT環境下安全服務體系的建設成為企業安全支援的重點;其次是政策合規促進安全服務發展。《網絡安全法》、《資料安全法》、《個人資訊保護法》、等級保護2.0等法律法規的相繼出台,為提升國内政企使用者安全服務需求增加了動力。近期,工信部印發的《“十四五”軟體和資訊技術服務業發展規劃》也指出,要圍繞軟體産業鍊,加速“補短闆、鍛長闆、優服務”,增加資訊技術服務供給,提升軟體産業鍊現代化水準。
在這樣的産業大背景下,安全營運以其平台化的服務傳遞界面、集約化的服務建設能力、專業化的梯隊專家資源等特點,正逐漸探索銜接客戶和安全供應商之間的更優的服務傳遞模式。安全營運提出了強化網絡安全服務能力、優化網絡安全服務水準、降低網絡安全服務成本的安全服務創新發展新路徑。
要全面了解安全營運,需要首先解答如下幾個問題。
01 為什麼需要安全營運?
安全營運的需求來源于内、外部多方面因素。
從大環境看,随着國内外網絡安全形勢的持續變化,促使政府、企業及各類行業組織需要不斷推進安全工作的進一步疊代。國家層面通過釋出政策法規推動增強合規管控要求,強化網絡安全建設基線标準,提升足以應對常态化對抗事件的能力;行業組織通過釋出行業建設和測評标準、推廣行業資質,提升行業監管和行業自律力度。
從企業自身内驅的角度看,随着數字化轉型的深入,更多的戰略業務在數字化之後暴露在了更加高風險的連接配接環境中,戰略業務的安全保障成為了企業發展的必要基礎,于是各機關普遍開展了安全建設:購置大量安全裝置、增設安全崗位、設立安全部門等。但投入成本過高、安全人員缺口大、專業技能不足等因素卻一直在困擾着政企各機關。管理層以及安全負責人們逐漸認識到,隻有良好的安全營運才能展現安全裝置價值、提升安全工具效果、降低安全投入成本,充分保障安全體系的高效運轉。
從企業内部訴求看,主要有如下幾點困擾:
圖注:安全營運核心驅動力和企業面臨的挑戰
1) 技術變化快,投入不可控
網絡安全技術高速變化,傳統建設方式成本過高。
圖注:新一代資訊技術飛速發展
随着全球數字化轉型的持續推進,以雲計算、大資料、物聯網、移動網際網路等為代表的新一代資訊技術蓬勃發展,我國也結合國情推出了一系列數字化轉型建設工程,推動全國資訊技術的發展和應用。數字經濟已成為疫情時期拉動全球經濟增長的重要引擎。數字技術的高速發展為企業發展注入了強勁的動力,但同時,也使企業面臨着投入成本不可控的困境。
面對日新月異的攻擊技術和手段,安全防護技術和手段也需要不斷發展和演進,傳統的一味依賴采購裝置來增強安全防護能力的方式正在變得愈發不切實際。在了解到安全技術演進規律并粗略計算過投入産出比後,許多企業會陷入一邊是動态增加的安全建設成本,一邊是安全風險不一定會發生的僥幸心理的互相博弈的沖突局面。
2) 攻擊側更新,攻防不對等
網絡安全問題愈發嚴峻,傳統安全手段力不從心。
圖注:攻擊側更新導緻的變化
新的技術環境下,攻擊側技術和手段不斷更新,呈現出規模大、危害強、更難發現、更難防控等特點。網絡安全的戰場、打擊目标等都随着資訊技術的發展和客戶業務重點的轉變等發生了變化,而企業的應對手段反而往往相對滞後,傳統的依賴單一産品能力和産品堆砌的做法顯得力不從心,難以為繼。由于攻防雙方能力的不對等,導緻企業業務經常性的處于風險威脅之下。
3) 人才缺口大,維護成本高
人才培養的困境,需要專業的人做專業的事。
圖注:全國網安人才缺口大
除了采購裝置和購買服務的投入,企業對于專業安全人員的需求也在逐年增加。而目前我國網絡安全人才處于嚴重短缺狀态,據統計缺口可能高達50-100萬,而我國每年網絡安全相關專業畢業生僅2萬人,人才儲備不足的情況短期内恐怕難以解決。而随着政府和企業對于安全要求的逐漸提升,對人才能力的要求也水漲船高,人才是否“好用”也成為企業關注的重點。
如何才能夠讓企業可以更加專注于其主營業務,減少在安全方面的焦慮,是近年來企業最關心的話題之一。
02 安全營運的“解題思路”?
安全營運展現着體系化安全建設思想:緊密結合客戶業務特點、增強融合安全能力、以營運能力為傳遞、持續化疊代優化提供服務以實作安全目标。為客戶降低投入成本、增加服務擷取效率、保障業務安全、提升使用體驗等訴求提供了體系化解決方案能力。通過自建或托管安全營運體系,可以幫助企業減少在安全建設和營運方面的人力、财力等方面的投入,讓企業将更多的精力聚焦于自身核心業務的發展上,為企業發展創造出實實在在的價值。
安全營運的概念可以從狹義、廣義兩方面來闡述:
圖注: “安全營運”的定義
狹義的安全營運以“安全營運中心”為實際載體,依托一套安全營運平台(SOC),實作對風險、事件、問題、漏洞等幾大要素的集中安全管理。廣義安全營運中,安全營運不再是一種單純的技術理念,技術及平台隻是安全營運的一種外化表現形式,它的核心思想首先是以企業的安全戰略為核心,其次通過對安全能力或資源的系統化整合,持續的為企業核心業務保駕護航,降低企業安全營運難度。
抛開狹義和廣義,安全營運的運作方式通常可概況為:通過發現、梳理、重構等途徑逐漸将人、工具、流程整合形成規範化、子產品化、可靈活調用的資源,再通過對這些資源的數字化、智能化處理,将安全能力整合在統一平台,通過針對客戶不同場景的需求,快速形成更貼合實際的安全營運能力,通過數字化、流程化、标準化的系統平台能力形成可高效擷取、低成本投入、持續疊代優化的安全服務能力。
03 安全營運的核心理念
安全營運的核心理念可概況為核心三要素PPP(People人, Product工具,Process流程)以及三要素之間的互相促進、互相影響的關聯關系。
圖注:安全營運核心三要素
人(People)
• 組織:服務組織、管理組織、營運組織、研發組織等
• 人員:服務人員、管理人員、梯隊專家資源等
• 能力:服務能力、研發能力、品質控制能力等
工具(Product)
• 工具:平台工具、情報工具,分析工具,防禦工具等
• 技術:預測技術、分析技術、防禦技術、處置技術等
流程(Process)
• 管理流程、營運流程、服務流程、操作流程、品質流程等
廣義安全營運将安全營運的核心要素定義為人、工具和流程三種:一方面将它們分别作為核心資源進行定義,每一類要素都包含多種具體落地表現形式;另一方面又在讨論核心三要素之間的關聯關系,強調以安全營運為核心驅動三者之間的關聯。
三要素涵蓋的内容多樣而複雜。如果不是以安全營運為核心驅動進行資源梳理,這些要素内容很可能會長期處于分散、無序、停滞不前的狀态。人員能力将更多的以個體為載體進行儲備而難以快速複制、傳遞;工具、技術将更多停留在事件處理的反複應對中,重複造輪子現象頻發,技術創新、工具優化缺少牽引力;流程則強依賴線下管理,品質控制難度大,流程靈活性不足。
04 山石網科的安全營運實踐
山石網科基于多年網絡安全領域實踐經驗,基于對國内外網絡安全形勢的了解和對安全營運理念的深入研究,已總結梳理并最終形成了一整套安全營運理論和建設體系。
圖注:山石網科安全營運體系