一

背景

近日，國(guó)內(nèi)專業(yè)咨詢機(jī)構(gòu)賽迪顧問對(duì)外發(fā)布了《2021-2022中國(guó)安全運(yùn)營(yíng)中心調(diào)研分析報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）。調(diào)研結(jié)果客觀展示了中國(guó)企業(yè)安全運(yùn)營(yíng)中心的發(fā)展現(xiàn)狀、以及過程中的困難和挑戰(zhàn)，為企業(yè)開展安全運(yùn)營(yíng)中心建設(shè)提供安全建議和參考。

一

安全運(yùn)營(yíng)中心現(xiàn)狀洞察

1. 建成安全運(yùn)營(yíng)中心的企業(yè)占比持續(xù)增長(zhǎng)，成熟度不斷提升

從報(bào)告中看出，2021年88.6%的企業(yè)已經(jīng)建立安全運(yùn)營(yíng)中心，與2020年79.5%和2019年68.2%相比，呈持續(xù)增長(zhǎng)態(tài)勢(shì)，越來越多的行業(yè)開始重視安全運(yùn)營(yíng)中心建設(shè)。且成熟度處于二級(jí)和三級(jí)的企業(yè)數(shù)量明顯增加。

*圖片來源于《報(bào)告》

2.安全運(yùn)營(yíng)中心建設(shè)需要進(jìn)行體系化的架構(gòu)設(shè)計(jì)

從報(bào)告中可以看出，79.2%的企業(yè)在建設(shè)安全運(yùn)營(yíng)中心時(shí)，都進(jìn)行了總體架構(gòu)設(shè)計(jì)。架構(gòu)設(shè)計(jì)通過需求調(diào)研，成熟度評(píng)估入手，通過安全運(yùn)營(yíng)體系設(shè)計(jì)，幫助企業(yè)明確安全運(yùn)營(yíng)中心如何建設(shè)，將安全產(chǎn)品、安全流程和團(tuán)隊(duì)能力進(jìn)行整合，體系化開展安全運(yùn)營(yíng)中心建設(shè)。

*圖片來源于《報(bào)告》

3.開展有效性評(píng)價(jià)是衡量安全運(yùn)營(yíng)效果的重要手段

網(wǎng)絡(luò)安全是一個(gè)高投入但產(chǎn)出不明顯的工作，制定安全運(yùn)營(yíng)評(píng)價(jià)指標(biāo)，定期對(duì)各項(xiàng)工作進(jìn)行有效性評(píng)價(jià)，可以量化體現(xiàn)安全運(yùn)營(yíng)效果。從調(diào)研中看出，設(shè)定有效性評(píng)價(jià)指標(biāo)的企業(yè)占比由上次的30.8%增長(zhǎng)到41.9%。

*圖片來源于《報(bào)告》

4.團(tuán)隊(duì)編制和經(jīng)費(fèi)不足依然是運(yùn)營(yíng)中心建設(shè)的首要挑戰(zhàn)

通過近三年數(shù)據(jù)可以看出，安全運(yùn)營(yíng)中心建設(shè)中，團(tuán)隊(duì)編制和經(jīng)費(fèi)不足一直是首要挑戰(zhàn)。企業(yè)通過托管安全運(yùn)營(yíng)服務(wù)，可以在較少資金投入下，有效解決安全人員緊張的問題。

*圖片來源于《報(bào)告》

5.客戶對(duì)安全事件發(fā)現(xiàn)及處置的實(shí)時(shí)性要求提升

從報(bào)告中看出，有80.9%的企業(yè)都實(shí)施了7*24常態(tài)化運(yùn)營(yíng)。采購(gòu)?fù)泄苓\(yùn)營(yíng)服務(wù)的企業(yè)相對(duì)較多，占比達(dá)65.8%，僅有34.2%的企業(yè)完全沒有托管運(yùn)營(yíng)需求。通過7*24小時(shí)托管服務(wù)實(shí)現(xiàn)檢測(cè)及響應(yīng)效率提升，已經(jīng)成為越來越多客戶的選擇。

*圖片來源于《報(bào)告》

6.攻防演習(xí)對(duì)推動(dòng)安全運(yùn)營(yíng)中心建設(shè)有重要價(jià)值

從報(bào)告中看出，在攻防演練中，安全運(yùn)營(yíng)中心在縮小攻擊面，開展威脅監(jiān)測(cè)，攻擊溯源等領(lǐng)域有重要意義。同時(shí)，綠盟科技（300369）建議企業(yè)在日常安全運(yùn)營(yíng)中針對(duì)高頻風(fēng)險(xiǎn)場(chǎng)景，開展專項(xiàng)安全防護(hù)。例如：勒索軟件防護(hù)，挖礦病毒治理，供應(yīng)鏈安全防護(hù)等。

*圖片來源于《報(bào)告》

三

安全運(yùn)營(yíng)中心對(duì)企業(yè)的價(jià)值

1.安全運(yùn)營(yíng)以目標(biāo)結(jié)果為導(dǎo)向

安全運(yùn)營(yíng)工作從以前的過程導(dǎo)向，認(rèn)為購(gòu)置了設(shè)備和安全服務(wù)就能完成運(yùn)營(yíng)目標(biāo)，逐步轉(zhuǎn)變?yōu)橐阅繕?biāo)和結(jié)果導(dǎo)向，以安全的關(guān)鍵指標(biāo)和抓手來衡量安全運(yùn)營(yíng)工作的成果。關(guān)鍵目標(biāo)需要聚焦，并且具有持續(xù)改進(jìn)的可行路徑，形成安全工作的關(guān)鍵抓手和核心主線，本質(zhì)上也是安全投資的效率提升。典型的安全指標(biāo)包括“零事件”、MTTR、MTTD等。

2.集約化安全運(yùn)營(yíng)提升企業(yè)綜合防護(hù)能力

安全技術(shù)分散是行業(yè)先天屬性，需要有效利用安全產(chǎn)品、流程和知識(shí)，看到統(tǒng)一、全局的安全問題，避免安全工作碎片化、割裂化。

（1）實(shí)戰(zhàn)化運(yùn)營(yíng)：實(shí)際就是企業(yè)防守人員對(duì)于安全運(yùn)營(yíng)體系的構(gòu)建，形成客戶視角的統(tǒng)一視圖，在攻防演練中掛圖作戰(zhàn)。

（2）日常安全運(yùn)營(yíng)：客戶期望安全運(yùn)營(yíng)解決綜合、高頻、復(fù)雜的威脅場(chǎng)景，因?yàn)檫@類安全頑疾通常不可能單點(diǎn)解決，需要綜合治理，這也是綠盟作為安全廠商的方案優(yōu)勢(shì)。

四

綠盟科技安全運(yùn)營(yíng)中心建設(shè)服務(wù)

安全運(yùn)營(yíng)中心建設(shè)方案，基于綠盟智能安全運(yùn)營(yíng)平臺(tái)，整合安全設(shè)備能力，配合T-ONE CLOUD云化服務(wù)，為客戶提供貫穿防護(hù)、檢測(cè)、響應(yīng)和處置的安全運(yùn)營(yíng)體系建設(shè)，輸出彈性多樣的安全能力，實(shí)現(xiàn)資產(chǎn)、威脅、脆弱性閉環(huán)管理，實(shí)現(xiàn)企業(yè)整體安全風(fēng)險(xiǎn)可視可控。

聚焦1：開展體系化建設(shè)，有效融合人員技術(shù)流程

安全運(yùn)營(yíng)中心建設(shè)中，需要將人、流程與工具（技術(shù)）深度融合，根據(jù)不同的組織架構(gòu)、業(yè)務(wù)特點(diǎn)，針對(duì)主機(jī)安全、 配置安全、數(shù)據(jù)安全等，構(gòu)建安全運(yùn)營(yíng)體系。充分考慮現(xiàn)有的安全建設(shè)水平、安全產(chǎn)品能力、安全團(tuán)隊(duì)人員等情況，設(shè)計(jì)安全運(yùn)營(yíng)體系，交付標(biāo)準(zhǔn)化流程，自動(dòng)化運(yùn)營(yíng)工具，數(shù)字化展示安全指標(biāo)，做到安全運(yùn)營(yíng)效果可見。

例如：在漏洞管理運(yùn)營(yíng)中，安全運(yùn)營(yíng)人員按照漏洞管理流程，通過安全運(yùn)營(yíng)平臺(tái)下發(fā)掃描任務(wù)，并將結(jié)果通過工單傳遞給運(yùn)維人員，運(yùn)維人員修復(fù)后更新平臺(tái)漏洞修復(fù)狀態(tài)，運(yùn)營(yíng)人員驗(yàn)證后關(guān)閉漏洞，實(shí)現(xiàn)人員，流程和工具融合。

聚焦2：堅(jiān)持結(jié)果導(dǎo)向，實(shí)現(xiàn)成效可度量

安全運(yùn)營(yíng)中心建設(shè)中，通過標(biāo)準(zhǔn)化的安全流程規(guī)范以往的安全工作，將客戶現(xiàn)有的安全能力進(jìn)行編排并且補(bǔ)全，不再僅僅為了安全而建設(shè)安全，而是以結(jié)果為導(dǎo)向，以“零事件”作為目標(biāo)，并通過建立評(píng)價(jià)指標(biāo)，實(shí)現(xiàn)安全工作成效可量化，持續(xù)提升安全能力，將組織安全風(fēng)險(xiǎn)降到最低。

例如：在日常威脅監(jiān)測(cè)處置中，會(huì)制定MTTD和MTTR指標(biāo)，用于衡量安全運(yùn)營(yíng)團(tuán)隊(duì)對(duì)威脅的響應(yīng)和處置時(shí)間。通過監(jiān)測(cè)指標(biāo)，分析響應(yīng)速度慢的原因并優(yōu)化改進(jìn)，從而提升安全運(yùn)營(yíng)能力，降低企業(yè)安全風(fēng)險(xiǎn)。

聚焦3：打造自動(dòng)化能力，提升運(yùn)營(yíng)效率

客戶的安全建設(shè)越來越立體豐富的同時(shí)，面對(duì)復(fù)雜多樣的安全威脅，客戶將會(huì)更加重視安全運(yùn)營(yíng)的建設(shè)，如何保證安全運(yùn)營(yíng)效率與目標(biāo)的達(dá)成顯得尤為重要，此時(shí)人工處置響應(yīng)能力與企業(yè)安全運(yùn)營(yíng)需求矛盾越來越突出，開始出現(xiàn)自動(dòng)化響應(yīng)的需求?；诎踩脚_(tái)實(shí)現(xiàn)安全編排，打造自動(dòng)化能力提升運(yùn)營(yíng)效率。

例如：通過安全運(yùn)營(yíng)平臺(tái)，檢測(cè)到某企業(yè)內(nèi)網(wǎng)主機(jī)存在挖礦行為，經(jīng)人工確認(rèn)為真實(shí)事件后，會(huì)通過平臺(tái)SOAR聯(lián)動(dòng)編排，自動(dòng)調(diào)用防火墻封堵失陷主機(jī)相關(guān)端口，并向EDR下發(fā)病毒查殺任務(wù)清除后門，提升處置效率。

聚焦4：精細(xì)化運(yùn)營(yíng)，助力客戶成功

安全服務(wù)過程中客戶體驗(yàn)極為重要，一定程度上也影響服務(wù)的復(fù)購(gòu)?？蛻舫晒Φ墓ぷ髦饕诤灱s之后開展，主要工作是確?？蛻舨捎貌⒄J(rèn)同運(yùn)營(yíng)服務(wù)能力，得到相應(yīng)的正向反饋來實(shí)現(xiàn)客戶的業(yè)務(wù)成果。

例如：安全運(yùn)營(yíng)中心方案中，會(huì)引入綠盟T-ONE CLOUD云端能力，集約化的方式為客戶提供7*24小時(shí)威脅檢測(cè)與響應(yīng)、網(wǎng)站安全監(jiān)測(cè)等服務(wù)，避免了本地投入大量人力開展相關(guān)工作，降低成本支出，提升服務(wù)能力，助力客戶成功。

五

結(jié)尾

賽迪報(bào)告數(shù)據(jù)顯示，截止2021年88.6%的企業(yè)已經(jīng)建立安全運(yùn)營(yíng)中心。綠盟科技將基于智慧安全3.0理念，通過安全運(yùn)營(yíng)中心服務(wù)解決方案，為客戶構(gòu)建有效安全防護(hù)體系，提供專業(yè)安全能力輸出，打造持續(xù)安全閉環(huán)保障能力，為企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)創(chuàng)新保駕護(hù)航。