安全運營讓網(wǎng)絡(luò)安全更加有效

◆張 劍 李 韜

安全運營讓網(wǎng)絡(luò)安全更加有效

◆張 劍1李 韜2

（1.61062部隊 北京 100091；2.32065部隊 沈陽 110000）

網(wǎng)絡(luò)安全指導思想從合規(guī)交付向能力輸送轉(zhuǎn)變，傳統(tǒng)安全運維向運營華麗轉(zhuǎn)身。安全運營不僅包括安全運維，而且高于安全運維，是傳統(tǒng)安全的集中和升華。安全運營在安全運維基礎(chǔ)上，通過人、設(shè)備、數(shù)據(jù)和流程的有機結(jié)合，通過主動探測和動態(tài)防御，持續(xù)輸出安全價值，解決安全風險、保證各類業(yè)務(wù)的實時安全穩(wěn)定運行。

安全運營；能力輸出；縱深防御；持續(xù)監(jiān)測

近來安全運營興起，網(wǎng)絡(luò)安全指導思想從合規(guī)交付向能力輸送轉(zhuǎn)變。習總書記指出，網(wǎng)絡(luò)安全是整體的、動態(tài)的、開放的、相對的和共同的。早期以安全設(shè)備采購和安全策略設(shè)置的靜態(tài)安全防護模式已經(jīng)不能適應(yīng)互聯(lián)網(wǎng)時代發(fā)展，特別是在開放、動態(tài)、融合的網(wǎng)絡(luò)生態(tài)環(huán)境下，如不改變靜態(tài)的被動防御理念，安全風險勢必難以把控。面對這樣的形勢，安全運營順勢而生，為網(wǎng)絡(luò)安全服務(wù)保障提供了一個新思路和新抓手。

1 安全運維到安全運營的轉(zhuǎn)變

傳統(tǒng)安全運維大多是從通信網(wǎng)絡(luò)運維演變而來，其主要工作目標是確保網(wǎng)絡(luò)設(shè)備和系統(tǒng)穩(wěn)定運行，內(nèi)容是發(fā)現(xiàn)設(shè)備告警提示和故障信息，排除設(shè)備和系統(tǒng)故障問題，同時對設(shè)備進行必要的策略配置，保證策略能滿足上級規(guī)定和業(yè)務(wù)通聯(lián)需求。這種傳統(tǒng)的安全運維更多是對內(nèi)而言求安全，對外而言應(yīng)付檢查。但隨著云計算、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的迅猛發(fā)展和深度融合，網(wǎng)絡(luò)安全環(huán)境發(fā)生了重大變化，業(yè)務(wù)規(guī)模不斷擴大，系統(tǒng)關(guān)聯(lián)性和結(jié)構(gòu)復雜性成倍提升，各類信息和數(shù)據(jù)呈爆炸式增長，加上網(wǎng)絡(luò)邊界日益模糊等現(xiàn)實問題，導致網(wǎng)絡(luò)安全威脅陡然增多，傳統(tǒng)的設(shè)備運行維護模式已經(jīng)不能再確保網(wǎng)絡(luò)安全。

為解決這個突出問題，安全運營登上了舞臺。安全運營不僅包括安全運維，而且高于安全運維，是傳統(tǒng)安全的集中和升華。安全運營是在安全運維基礎(chǔ)上，通過人、設(shè)備、數(shù)據(jù)和流程的有機結(jié)合，通過主動探測和動態(tài)防御，持續(xù)輸出安全價值，解決安全風險、保證各類業(yè)務(wù)的實時安全穩(wěn)定運行。

安全運營可以定義為：為了實現(xiàn)網(wǎng)絡(luò)安全這個目標，提出安全解決思路，通過實踐操作，驗證思路的有效性；通過對安全事件的分析、研判、處置的流程進行反復優(yōu)化和改進，實現(xiàn)持續(xù)保證網(wǎng)絡(luò)安全的過程。安全運營是一列規(guī)則技術(shù)和應(yīng)用的集合，是通過構(gòu)建“人+設(shè)備”整體聯(lián)動的主動防御體系，通過持續(xù)不斷的循環(huán)，實現(xiàn)對安全事件預警、響應(yīng)、處置、恢復的閉環(huán)。同時安全運營可以通過聯(lián)動和協(xié)調(diào)機制，充分優(yōu)化各類安全要素，動態(tài)地智能化地協(xié)同各種資源，保障單位網(wǎng)絡(luò)業(yè)務(wù)平穩(wěn)運行和持續(xù)迭代優(yōu)化，有效抵御各種內(nèi)外網(wǎng)安全威脅。

2 安全運營的新模式

安全運營的新模式是傳統(tǒng)安全運維的擴展和升級，其實現(xiàn)落地需要管理和技術(shù)兩方面同時支撐、相互銜接和配合，缺失任何一個都是行不通的。

管理方面，在頂層設(shè)計時，網(wǎng)絡(luò)安全運營要根據(jù)國家信息安全等級保護2.0的相關(guān)要求，參考ISO27000信息安全管理體系標準，制定本行業(yè)相關(guān)管理要求，通過不斷優(yōu)化行業(yè)最佳實踐案例，建立符合自身的安全管理體系框架。在安全運營實施層面，需要明確網(wǎng)絡(luò)安全目標，制定網(wǎng)絡(luò)運營標準和各業(yè)務(wù)系統(tǒng)的安全管理制度及操作規(guī)范，并在此基礎(chǔ)上進一步梳理安全管理流程，界定安全管理職責和范圍，通過細化規(guī)則落實日常安全運營行為，保障安全運營工作的有序和高效運行。

技術(shù)方面，首先，建立從網(wǎng)絡(luò)鏈路層、物理層到應(yīng)用層的整體安全防護技術(shù)措施，形成從物理層到應(yīng)用層的安全策略體系，通過網(wǎng)關(guān)類設(shè)備、流量檢測類設(shè)備和終端防護類設(shè)備的部署，構(gòu)建整體安全防御體系。第二，通過構(gòu)建“一個中心、三重防御”架構(gòu)（一個中心即安全管理中心，三重防御即安全計算環(huán)境防護、安全區(qū)域邊界防護和安全通信網(wǎng)絡(luò)防護），利用安全管理中心（SOC）持續(xù)不斷的監(jiān)測感知網(wǎng)絡(luò)安全整體態(tài)勢，對各類安全事件按照事前預判和介入、事中控制和阻斷、事后分析和溯源的方式及時消除安全風險；第三，適時開展安全審計，針對安全管理制度要求和技術(shù)策略開展落實情況檢查，查找制度、策略落實方面的非合規(guī)行為，促進制度與策略的切實執(zhí)行，同時根據(jù)檢查中發(fā)現(xiàn)的問題和不足，對制度、流程等進行不斷的調(diào)整和優(yōu)化；第四，常態(tài)化開展安全風險評估，通過技術(shù)手段、人工檢查、滲透測試等方法，對各類業(yè)務(wù)系統(tǒng)的安全威脅和資產(chǎn)自身脆弱性進行檢查和評估，尋找網(wǎng)絡(luò)安全方面的脆弱點，并提出解決方案，不斷完善和優(yōu)化系統(tǒng)安全防護能力和水平。

安全運營是伴隨著網(wǎng)絡(luò)和應(yīng)用一并存在的，不能將安全運營和網(wǎng)絡(luò)應(yīng)用割裂開來，變成應(yīng)用的“絆腳石”。同時我們必須清醒地認識到，網(wǎng)絡(luò)運營不是一次投入，立刻見效的工作，而是通過不斷完善、迭代優(yōu)化、不斷提升的系統(tǒng)性工作。在構(gòu)建符合自身的安全運營體系時，不僅需要考慮緊迫性，還需要考慮科學性和可擴展性，以便通過實踐不斷豐富和發(fā)展。當出現(xiàn)顛覆性技術(shù)革新時，還必須有不破不立、推倒重來的勇氣，只有這樣才能始終確保網(wǎng)絡(luò)“真正的安全”。

3 安全運營的價值

安全運營讓單位的安全建設(shè)從滿足合規(guī)向切實有效方向發(fā)展。2010年左右國內(nèi)各個行業(yè)網(wǎng)絡(luò)安全建設(shè)的普遍思路還停留在“監(jiān)管合規(guī)+設(shè)備部署”階段。各個層面的專家在進行網(wǎng)絡(luò)安全規(guī)劃設(shè)計時考慮更多還是“合規(guī)”問題。但隨著網(wǎng)絡(luò)和應(yīng)用新技術(shù)的快速涌現(xiàn)，網(wǎng)絡(luò)攻擊技術(shù)日益復雜，網(wǎng)絡(luò)攻擊范圍不斷擴大，“監(jiān)管合規(guī)+設(shè)備堆疊”的靜態(tài)網(wǎng)絡(luò)防護不斷被攻破，安全事件頻發(fā)，安全形勢持續(xù)惡化。網(wǎng)絡(luò)安全運營的基本原則是，網(wǎng)絡(luò)是動態(tài)的、開放的，安全運營也必須符合動態(tài)性和開放性這一要求，要能隨著業(yè)務(wù)系統(tǒng)的發(fā)展和變化，不斷調(diào)整防護的重點和優(yōu)先級。這就要求網(wǎng)絡(luò)安全防護不能再僅僅滿足合規(guī)性需求，還必須具有擴展性和對抗性，以切實應(yīng)對各種內(nèi)部和外部的攻擊。在各類應(yīng)用極速擴張的網(wǎng)絡(luò)環(huán)境中，通過安全運營，防護體系要能具備持續(xù)不斷的漏洞發(fā)現(xiàn)和修補能力，要能在各類攻擊過程中保持業(yè)務(wù)持續(xù)穩(wěn)定運行；通過安全運營持續(xù)的安全評估，安全防護設(shè)備能具備靈活部署性和聯(lián)動能力，如部署在單位網(wǎng)絡(luò)關(guān)口處的入侵檢測系統(tǒng)隨著業(yè)務(wù)遷移和防護目標變化，會被重新部署到關(guān)鍵節(jié)點服務(wù)器前端，所有原先的安全策略都會隨著設(shè)備部署位置的改變聯(lián)動調(diào)整，以應(yīng)對新的安全威脅。安全運營的持續(xù)動態(tài)性，就是為了應(yīng)對不斷變化的安全威脅，通過不斷改變和優(yōu)化單位的網(wǎng)絡(luò)安全防護結(jié)構(gòu)，使得網(wǎng)絡(luò)安全防護更加具有實時性和有效性。

安全運營讓安全行業(yè)從維護保障轉(zhuǎn)向能力輸出。安全運營的觀念給網(wǎng)絡(luò)安全行業(yè)注入了發(fā)展的活力。對安全行業(yè)的技術(shù)人員來說，通過“運營”可以將自身工作從被動維護設(shè)備變?yōu)橹鲃颖O(jiān)測和處置網(wǎng)絡(luò)安全風險，通過自身努力逐步提升單位安全水平，讓工作變得更有價值；對于安全行業(yè)的管理人員來說，可以通過安全運營對單位體系化安全建設(shè)做出正確決策，更好的為單位內(nèi)部信息化建設(shè)提供有力支撐；對于安全行業(yè)的具體單位來說，可以全盤了解當前單位網(wǎng)絡(luò)安全態(tài)勢及存在的脆弱點，指導信息安全工作有效開展；對于安全行業(yè)的監(jiān)管部門來說，通過安全運營持續(xù)監(jiān)督被監(jiān)管部門的安全建設(shè)情況，使得監(jiān)管更加準確有效，更好的保障單位健康發(fā)展；對于被服務(wù)的用戶來說，安全運營能實實在在解決用戶擔心“不加安全，數(shù)據(jù)易泄露、系統(tǒng)易癱瘓”，“加了安全，系統(tǒng)性能下降、影響效能”的問題，安全運營提出通過“技術(shù)+管理”降低系統(tǒng)風險，“局部防御+持續(xù)監(jiān)測”減少安全防護對系統(tǒng)性能和效能造成影響的新觀念，切實保證用戶在安全環(huán)境下創(chuàng)造更多價值。

4 結(jié)語

安全運營，無論理論研究和實踐探索，都還在快速的發(fā)展完善中，各行業(yè)、各部門在網(wǎng)絡(luò)安全運營這條路上，仍然會遇到的缺少統(tǒng)一運營標準和缺少符合自身實際需求成熟的商業(yè)化產(chǎn)品的困境。但安全運營勢不可擋，必然會成為網(wǎng)絡(luò)安全治理和管控的主體工作。

[1]啟明星辰公司.第三方獨立安全運營實踐舉要[J].中國信息安全，2019.

[2]崔光耀.安全運營提升安全新境界[J].中國信息安全，2019.

[3]綠盟科技.安全運營的四個環(huán)節(jié)[J].中國信息安全，2019.

[4]林小村.數(shù)據(jù)中心建設(shè)與運行管理[J].科學出版社，2013.