淺析“安全運維”與“運維安全”

在當今網際網路時代，無論是企業還是個人，都離不開運維（Operations）的支援。随着資訊安全意識的不斷提高，安全運維（Secure Operations）也成為了越來越多組織關注的焦點。然而“安全運維”和“運維安全”這兩個概念看似相似，實則有着不同的側重點和實施方式。

本文将從理論和實踐兩個層面，深入淺出地探讨“安全運維”和“運維安全”的差別與聯系，旨在為讀者提供有益的思路和實踐經驗。

(一) 名詞差別

安全運維和運維安全雖然名稱上隻差一個字，但其内涵和側重有較大差異：

1. 安全運維主要關注系統和網絡的安全性，重點在于通過運維管理手段加強安全防護、控制安全風險。其目标是保證IT系統和資料安全，防止黑客入侵、病毒攻擊、資料洩露等安全事件的發生。

2. 運維安全更加側重以安全的手段和方法進行系統和網絡的日常運維管理與營運。其核心在于運維過程的規範化和制度化，遵循安全運維原則開展日常監控、問題處置、更新釋出等工作。目标是通過安全的運維措施保證IT系統穩定、可靠和高效運作。

綜上，安全運維的重心在安全，關注安全技術和管理方法；運維安全的重心在運維，更加注重運維規範和營運管理。但實際上，兩者并非完全割裂，而是互相依賴和支撐的。

合理的運維安全管理需要兼顧：

1. 運維管理制度和規範：制定标準運維流程、權限控制、監控方案等，保證運維工作的規範 orderly 進行。

2. 安全防護體系：部署安全裝置、控制安全風險、防範安全威脅等，確定IT系統安全穩定運作。

3. 安全運維技能：運維人員需掌握運維安全知識與技能，運用安全運維工具進行日常監控、維護與優化。

4. 安全運維平台：部署安全運維工具、操作平台，實作運維安全的資料采集、分析、管理、協同等功能。

（二) 相關标準

安全運維和運維安全方面的主要國際國内标準包括：

1. 國際标準

① ISO/IEC 27032：2012 網絡安全概論與詞彙：提供網絡安全與運維安全的概念模型與定義。

② ISO/IEC 27002：2013 資訊技術安全技術 對策集：提出資訊系統安全與運維的最佳實踐指南與控制措施。

③ ISO/IEC 27035：2016 資訊技術安全事件管理：規定安全事件與事件響應的管理流程，重點涉及檢測、報告、評估、響應與學習等安全運維環節。

④ NIST SP 800-137： DevSecOps參考架構：詳述DevSecOps的關鍵過程、自動化環境、工具內建與風險管理機制，重要指導安全運維發展方向。

⑤CSIS 20 網絡空間威脅檢測與響應行業标準：規定網絡空間威脅感覺、分析、鑒定、防禦與以及事件響應等流程，是網絡空間安全運維的重要标準參考。

2. 國内标準

① GB/T 22239-2019 資訊安全技術 安全運維實踐指南：系統闡述安全運維的概念、原則、實踐與管理，提供安全運維實施的指引。

② GB/T 38377-2020 資訊技術 網絡空間安全運維人才能力要求：規定網絡空間安全運維人才的能力要求，包括知識、技能與素質等方面要求，為安全運維人才培養與認證提供依據。

③ GB/T 38674-2020 網絡安全事件處理管理指南：規定網絡安全事件的管理流程、技術方案與人員職責，重點涉及安全事件的檢測、分析、修複、複盤與預警機制。

④《運維安全管理指南》(試行)：由工信部提出的指南，在作業系統與網絡裝置層面提供詳細的運維安全管理要求與技術措施。

⑤《網絡空間安全綜合運維平台标準架構》：規定網絡空間安全運維平台的标準體系架構、功能要求與接口規範，推動運維安全管理的标準化與自動化。

綜上，國内安全運維與運維安全的标準化工作正處于快速發展階段。相關标準的陸續頒布，将為企業落地全面而标準化的安全運維管理機制提供有力支撐。

(三) 整合方法

如前所屬，安全運維和運維安全并非割裂，同時運維管理與安全運維、運維安全也存在整合與統一，具體的整合方法主要包括：

1. 制定統一的運維安全管理制度：包括安全運維政策、規範、流程、合同管理等，覆寫日常運維管理與安全管控的各個方面。

2. 建構統一的運維安全管理平台：實作對IT系統的營運監控、安全防護、事件管理、配置管理、文檔管理等多角度監測與控制。統一的資料源有助于運維與安全的關聯。

3. 開展統一的安全運維人員教育訓練：培養熟悉運維管理與安全技術的複合型人才，逐漸消除單一運維或安全人員的界限。

4. 選擇安全的運維管理工具：運維管理工具選擇安全可靠的産品，或對工具安全加強 processing;運維過程中使用安全工具對事件、配置變更等進行監控與審計。

5. 實施全面的資料運維安全管理：通過日志監控、資料加密、資料場景隔離等手段，提高資料的保密性、完整性與可用性。

(四) 發展趨勢

發展趨勢方面，未來運維管理與安全運維整合的深度會不斷加大，這展現在：

1. 運維安全高度自動化：依靠AI與數字化技術實作IT資源、網絡環境、威脅防護的智能化自運維。

2. DevOps推廣至安全領域：合理将安全測試及管理納入DevOps流程，優化應用程式的安全性與運維性。

3. 雲安全成為焦點：雲計算環境下，雲服務的安全運維與管理将成為重要課題。雲安全産品與服務将大量湧現。

4. 零信任網絡安全：在對未知裝置或使用者不置信的“零信任”安全理念推動下，授權通路和微分段将廣泛應用，這加大了運維的難度與複雜性。

5. 安全營運成為新賽道：安全不再是純技術層面，具備安全與營運視角的安全營運管理人才将成為新需求。安全營運是一種營運模式，旨在提高組織的安全性和可靠性，防範和應對各種安全威脅。它包括安全政策制定、威脅情報收集、漏洞管理、安全監控等一系列安全措施，通過對組織内部和外部的安全威脅進行分析和響應，以降低風險并保護組織的資産和聲譽。未來安全營運成為新的發展方向，這不僅是因為安全威脅的不斷增加，也是因為企業群組織對資訊安全的重視和需求的增加。在未來，随着技術的不斷發展和業務的不斷變化，安全營運的重要性将會更加凸顯，同時也需要更多的人才和技術來支援。

綜上，在整體推進數字化轉型的大背景下，運維管理與安全運維的深度融合發展勢在必行。這将帶來IT服務管理的全面更新，助力企業建構高度智能化與創新型的數字化基礎設施。