互聯(lián)網(wǎng)風(fēng)險與日俱增，實戰(zhàn)化攻防也逐步常態(tài)化。如何持續(xù)開展網(wǎng)絡(luò)安全工作，以形成標(biāo)準化、流程化的安全運營體系，是很多企業(yè)都在探究的重要課題。天融信安全服務(wù)專家結(jié)合攻防演練和企業(yè)安全運營建設(shè)經(jīng)驗，推出的“安全運營服務(wù)”，旨在通過定制化的專業(yè)服務(wù)，幫助客戶形成全面發(fā)現(xiàn)、全面檢測、全面防御、全面分析、全面管理的企業(yè)安全運營體系。

安全運營建設(shè)框架

基于安全運營框架，天融信安全服務(wù)專家從整體提升角度出發(fā)，將企業(yè)安全運營建設(shè)中涵蓋的要點劃分為以下5個方面：基礎(chǔ)安全建設(shè)、安全運營團隊建設(shè)、標(biāo)準化安全流程建設(shè)、安全運營技術(shù)能力建設(shè)、安全運營知識庫建設(shè)。

基礎(chǔ)安全建設(shè)

安全運營中的基礎(chǔ)安全建設(shè)從管理和技術(shù)兩個角度進行體現(xiàn)。在管理角度上，考察企業(yè)是否具備對應(yīng)的安全管理制度、安全運營流程、安全管理規(guī)范等；在技術(shù)角度上，評判企業(yè)是否具備基礎(chǔ)的安全能力體系包括安全評估體系、安全檢測體系和安全防御體系等。

安全運營團隊建設(shè)

安全運營的核心是團隊，運營團隊是支撐整個體系持續(xù)運轉(zhuǎn)的關(guān)鍵。天融信安全運營服務(wù)從管理和技術(shù)兩個角度，以成立項目組和技術(shù)組的方式，組建了下圖中的運營團隊架構(gòu)。

安全標(biāo)準化流程建設(shè)

結(jié)合企業(yè)安全現(xiàn)狀及能力，制定適合企業(yè)的標(biāo)準化安全運營流程，包括資產(chǎn)管理流程、漏洞閉環(huán)流程、事件處置閉環(huán)流程、策略優(yōu)化流程、應(yīng)急響應(yīng)流程等。

安全運營技術(shù)能力建設(shè)

安全運營體系的持續(xù)運轉(zhuǎn)和優(yōu)化，要求企業(yè)能夠穩(wěn)定輸入相關(guān)技術(shù)能力。安全運營技術(shù)能力包括基礎(chǔ)安全能力、滲透測試能力、分析研判能力、安全加固能力、溯源反制能力、應(yīng)急響應(yīng)能力等。

安全運營知識庫建設(shè)

安全運營的推動離不開技術(shù)的積累與知識庫的建設(shè)。天融信安全服務(wù)團隊將在安全運營過程中，幫助企業(yè)建立并輸出運營知識庫，如資產(chǎn)庫、漏洞庫、攻防工具庫、安全策略優(yōu)化知識庫、分析研判知識庫、威脅情報庫等。

安全運營探索實踐

不同的企業(yè)和行業(yè)，相關(guān)能力建設(shè)也存在差異。下文將結(jié)合兩種不同階段企業(yè)的現(xiàn)狀，對安全運營落地實踐相關(guān)問題進行解答：

Q：針對安全程度較高的企業(yè)怎么落地安全運營？

基礎(chǔ)安全建設(shè)部分：一般來說，大型企業(yè)的基礎(chǔ)安全評估體系、檢測體系、防御體系都比較成熟，在該階段應(yīng)重點驗證每個體系是否起到了預(yù)期的安全作用。天融信安全運營服務(wù)可以通過攻防演練的模式去驗證企業(yè)上述體系的各類策略是否有效，從而進行相應(yīng)的調(diào)整和優(yōu)化。

安全運營團隊建設(shè)部分：安全運營能力成熟度較高的企業(yè)可根據(jù)自身的業(yè)務(wù)特點，對團隊進行更精細的劃分。同時，也可根據(jù)企業(yè)自身情況去引入相應(yīng)的安全服務(wù)。

安全標(biāo)準化流程建設(shè)部分：建議結(jié)合企業(yè)特點，建立對應(yīng)的標(biāo)準化流程。趨向自動化和工單化的運營流程建設(shè)是目前多數(shù)企業(yè)的選擇。

安全運營技術(shù)能力建設(shè)部分：通過安全運營技術(shù)培訓(xùn)體系，內(nèi)部開展CTF、攻防靶場等技術(shù)擴展。引入不同方向的安全技術(shù)人才，強化安全運營全面技術(shù)能力。

安全運營知識庫建設(shè)部分：安全運營知識庫，是安全運營的積累和實踐成果。企業(yè)可以從資產(chǎn)庫、漏洞庫等基礎(chǔ)上開始落地，對威脅情報、威脅行為、攻防工具等開發(fā)建立獨立的系統(tǒng)；也可以通過態(tài)勢感知平臺類的成熟產(chǎn)品，結(jié)合企業(yè)現(xiàn)狀去管理和落地。

Q：針對安全運營能力尚不成熟的企業(yè)，應(yīng)如何提升安全運營？

針對安全運營能力尚不成熟的企業(yè)，安全運營的第一步應(yīng)是基礎(chǔ)安全建設(shè)。重點是構(gòu)建安全框架。發(fā)現(xiàn)企業(yè)的風(fēng)險點，完成加固工作。同時建立檢測體系和防御體系，建議引入成熟的安全產(chǎn)品或者使用比較好的開源產(chǎn)品，以快速建立檢測和防御體系。第二步是建立相應(yīng)的安全流程和制度，以標(biāo)準化流程驅(qū)動安全運營優(yōu)化。當(dāng)?shù)竭_一定的階段預(yù)期目標(biāo)后，再逐步深化、拓展安全運營能力，完善安全運營體系。

天融信建立了完整的安全產(chǎn)品體系和專業(yè)的安全運營服務(wù)能力，可以針對不同行業(yè)、不同情況的客戶提出專業(yè)的安全運營解決方案，推動企業(yè)安全運營建設(shè)，保障企業(yè)信息安全，為企業(yè)安全貢獻自身力量。