日前，以“持續(xù)驗(yàn)證 看見安全”為主題的2023網(wǎng)絡(luò)安全運(yùn)營技術(shù)峰會(huì)(SecOps 2023)，再次將網(wǎng)絡(luò)安全運(yùn)營推到“風(fēng)口”。作為國內(nèi)領(lǐng) 先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)，國聯(lián)易安產(chǎn)品市場(chǎng)專家也陸續(xù)接到客戶電話咨詢，問網(wǎng)絡(luò)安全運(yùn)營到底“運(yùn)營啥”?概括來講，網(wǎng)絡(luò)安全運(yùn)營就是“發(fā)現(xiàn)、檢查、審計(jì)、加固、分析、響應(yīng)、檢測(cè)、監(jiān)測(cè)、演練”，下面做具體解答，以饗客戶。

　　網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)：基于網(wǎng)絡(luò)掃描、搜索引擎、基礎(chǔ)數(shù)據(jù)引擎主動(dòng)探測(cè)區(qū)域業(yè)務(wù)應(yīng)用系統(tǒng)在網(wǎng)絡(luò)上暴露的資產(chǎn)并形成明確的資產(chǎn)清單;通過大數(shù)據(jù)挖掘和調(diào)研的方式確定資產(chǎn)范圍，進(jìn)行主動(dòng)精準(zhǔn)探測(cè)，深度發(fā)現(xiàn)暴露在外的信息化設(shè)備、端口及應(yīng)用服務(wù)，發(fā)現(xiàn)活躍資產(chǎn)和“僵尸”資產(chǎn)。

　　系統(tǒng)上線安全檢查：區(qū)域各業(yè)務(wù)應(yīng)用系統(tǒng)隨著業(yè)務(wù)發(fā)展及應(yīng)用更新，存在新業(yè)務(wù)系統(tǒng)上線及應(yīng)用系統(tǒng)版本變更的需求，為了避免系統(tǒng)“帶病”上線影響全局安全，在業(yè)務(wù)系統(tǒng)上線及應(yīng)用變更時(shí)應(yīng)按照合規(guī)要求進(jìn)行全面安全檢測(cè)分析。

　　運(yùn)維管理與安全審計(jì)：實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行集中運(yùn)維管理，對(duì)身份、訪問、權(quán)限進(jìn)行控制，以降低運(yùn)維操作風(fēng)險(xiǎn)，使安全問題得到追溯;運(yùn)營人員通過了解用戶的角色與權(quán)限，進(jìn)行日常運(yùn)維角色、權(quán)限管理工作，對(duì)安全運(yùn)維工單進(jìn)行處理;針對(duì)運(yùn)維管理工作和安全審計(jì)日志分析，輸出安全運(yùn)維審計(jì)報(bào)告。

　　安全基線評(píng)估加固：依據(jù)區(qū)域安全技術(shù)標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及中間件的安全配置基線要求或結(jié)合安全評(píng)估結(jié)果，按照安全整改建議，由安全服務(wù)人員協(xié)助云服務(wù)客戶運(yùn)維人員實(shí)施安全加固;通過“自動(dòng)化工具配合人工檢查”方式參考安全配置基線進(jìn)行檢查，主要包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件安全配置基線等。

　　安全流量風(fēng)險(xiǎn)分析：安全流量風(fēng)險(xiǎn)分析主要包括內(nèi)部失陷主機(jī)檢測(cè)、外部攻擊檢測(cè)、內(nèi)部攻擊檢測(cè)、內(nèi)部違規(guī)檢測(cè)和事件分析研判溯源五大類服務(wù)。安全流量風(fēng)險(xiǎn)分析服務(wù)結(jié)合區(qū)域?qū)嶋H情況，周期性地開展工作，提供交付成果安全流量風(fēng)險(xiǎn)分析報(bào)告。

　　安全事件分析：安全事件分析是安全運(yùn)營工作的核心。基于安全運(yùn)營中預(yù)測(cè)、監(jiān)測(cè)的安全數(shù)據(jù)和安全事件信息進(jìn)行安全事件研判，驗(yàn)證安全事件的可能性并出具相應(yīng)的解決方法。安全事件研判依靠搭建的安全技術(shù)體系，并借助外部安全大數(shù)據(jù)做分析。該工作包含于安全運(yùn)營的每一個(gè)服務(wù)項(xiàng)，最終輸出的交付成果結(jié)合在每項(xiàng)服務(wù)中。

　　安全事件響應(yīng)：包括安全事件檢測(cè)、抑制、根除、恢復(fù)、總結(jié)，最終形成協(xié)調(diào)聯(lián)動(dòng)機(jī)制，增強(qiáng)應(yīng)急技術(shù)能力，健全應(yīng)急響應(yīng)機(jī)制。安全事件響應(yīng)完成后，系統(tǒng)得到恢復(fù)，還需要確定安全事件發(fā)生的原因并提供相應(yīng)的解決方案，提供交付安全事件應(yīng)急響應(yīng)報(bào)告。

　　應(yīng)用失陷檢測(cè)：應(yīng)用失陷檢測(cè)通過數(shù)據(jù)采集、工具分析、人工標(biāo)記、專家研判、成果交付五個(gè)過程對(duì)被分析系統(tǒng)的訪問日志進(jìn)行全面細(xì)化的分析，針對(duì)所有應(yīng)用失陷檢測(cè)系統(tǒng)輸出應(yīng)用失陷檢測(cè)報(bào)告，描述其發(fā)現(xiàn)的問題并給出相應(yīng)的解決方案。

　　安全事件態(tài)勢(shì)監(jiān)測(cè)：安全運(yùn)營團(tuán)隊(duì)的一線運(yùn)營團(tuán)隊(duì)7×24小時(shí)監(jiān)測(cè)應(yīng)用安全態(tài)勢(shì)，并對(duì)安全事件進(jìn)行即時(shí)確認(rèn)，一旦發(fā)現(xiàn)安全事件存在，將會(huì)即時(shí)通知客戶及相關(guān)的應(yīng)用管理接口人，同時(shí)啟動(dòng)相應(yīng)的安全應(yīng)急響應(yīng)流程。

　　重要時(shí)期攻防演練：在重要時(shí)期前和完善安全整改后，組建防守方和攻擊方進(jìn)行實(shí)際的演練攻擊。攻擊方采用各種技術(shù)手段模擬攻擊，發(fā)起各類攻擊事件，防守方檢測(cè)和發(fā)現(xiàn)外部攻擊，并對(duì)攻擊采取相應(yīng)的防護(hù)措施，導(dǎo)演方負(fù)責(zé)演練導(dǎo)演、監(jiān)測(cè)進(jìn)程、全程指導(dǎo)、應(yīng)急處置、技術(shù)措施與策略優(yōu)化建議等。

　　網(wǎng)絡(luò)安全“最后一公里”一定是安全運(yùn)營。經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟(jì)的一體之兩翼、驅(qū)動(dòng)之雙輪。隨著數(shù)字經(jīng)濟(jì)建設(shè)的不斷深入，網(wǎng)絡(luò)安全也一定會(huì)被深度重構(gòu)，而網(wǎng)絡(luò)安全運(yùn)營也必將成為構(gòu)建新型網(wǎng)絡(luò)安全體系中的重要一環(huán)。為適應(yīng)數(shù)字化業(yè)務(wù)轉(zhuǎn)型對(duì)有效安全保障的更高要求，政企用戶尤其需要把握住“十四五”規(guī)劃的契機(jī)，推動(dòng)網(wǎng)絡(luò)安全向服務(wù)化轉(zhuǎn)型。國聯(lián)易安總經(jīng)理門嘉平博士表示。

　　關(guān)于國聯(lián)易安

　　北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政 府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。