日前，以“持續(xù)驗證 看見安全”為主題的2023網絡安全運營技術峰會（SecOps 2023），再次將網絡安全運營推到“風口”。作為國內領 先的專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和數據安全產品系統(tǒng)與相關技術研究開發(fā)的領 軍企業(yè)，國聯(lián)易安產品市場專家也陸續(xù)接到客戶電話咨詢，本篇專家將針對如何搭建“實戰(zhàn)化”的網絡安全運營體系做具體解答，以饗客戶。

     第 一步是要清晰了解客戶的應用場景。云計算、移動互聯(lián)網、人工智能、物聯(lián)網等新基建的快速融合發(fā)展，模糊了網絡的安全邊界。然而，網絡安全性正是取決于鏈條中最薄弱的一環(huán)，所以必須清晰了解客戶硬件、網絡、應用、數據庫提供商的“業(yè)務鏈”，以及平臺開發(fā)、運維、使用者的“人員鏈”的全場景安全體系情況。

     第二步是要梳理客戶具備的安全能力。客戶在產品部署方面，要形成應用安全、數據安全、終端安全、云安全的全產品“防御鏈”。尤其是政企客戶的網絡安全理念要以安全運營為核心，而不是僅僅按照合規(guī)的要求，簡單部署相應的產品、平臺或者工具。安全運營體系的構建無法一蹴而就，除攻防演練場景外，網絡安全廠商尤其要完善常態(tài)化安全運營，不斷從流程、人員、經驗積累等多維度擴展網絡安全能力，以構建“持續(xù)、主動、閉環(huán)”的安全運營體系。

     第三步是要讓運營變得可度量、更高效。對軟件攻擊、高級APT攻擊、0Day攻擊、供應鏈攻擊，客戶需要依靠威脅情報來進行實戰(zhàn)化對抗。當然，有了準確、實時的威脅情報分析，網絡安全運營的“多方協(xié)同”環(huán)節(jié)才更加高效、集約、精準。因此，政企客戶必須以安全大腦為核心，建立一個集“分析、預警、響應處置”為一體的大數據安全分析平臺，以確保運營可度量、更高效。

     從2016年開始，網絡安全行業(yè)正經歷一場歷史性的變革。適逢RSAC 2016提出“Connect to protect（用連接去保護）”，以數據驅動為核心的網絡安全理念，正式登上了歷史舞臺。過去多年以被動防御為核心、堆砌網絡安全硬件盒子的方式逐漸成了歷史。與之同時，實戰(zhàn)化已是網絡安全當前的主流方向。公安部1960號《貫徹落實網絡安全等保制度和關保制度的指導意見》中著重提到“三化六防”，其中“三化”指“實戰(zhàn)化、體系化、常態(tài)化”。

     “在政策合規(guī)驅動和攻防演練成為網絡安全常態(tài)化的背景下，政企客戶的網絡安全防護不再依靠網絡安全硬件盒子的堆砌，而是逐步走向實戰(zhàn)化攻防趨勢，尤其是愈發(fā)注重建立實戰(zhàn)化安全運營體系?！?/span>國聯(lián)易安總經理門嘉平博士表示。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數據安全產品解決方案與相關技術研究開發(fā)的領 軍企業(yè)。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產專業(yè)安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。