数字化发展带动了新技术创新与新业务模式变革,也带来了网络安全新挑战。在“十四五”规划中明确提出“全面加强网络安全保障体系和能力建设,切实维护新型领域安全”的发展要求,为新形势下的网络安全工作指明方向。可以预见,新形势下网络安全必定是一项持续性的系统工程,需要通盘考虑,统筹规划。本文将从新形势下企业安全运营建设的重要性、必要性入手,基于网御星云场景化安全运营理念,提出企业安全运营建设思路。
企业场景化安全运营建设的重要性
当前,企业安全面临来自内外部的双重压力,外部威胁与日俱增,内部“重建设轻安全”“重技术轻管理”“重能力轻规划”等问题依然存在。从攻防对抗角度,以动制静攻防时间的不对等性,以点破面攻防空间的不对等性,以新打旧攻防技术的不对等性等问题增加了企业安全规划和建设的难度,需要企业通过新模式完善网络安全体系化建设,补全短板。
安全运营是一种效能倍增的模式,有效整合安全技术、安全人员、安全管理流程,形成体系化的安全能力,从用户业务场景的安全角度出发,协同管理与技术,变被动为主动,帮助用户提升防护安全水平,按照三同步原则,始终保持安全措施的全覆盖和迭代提升。
企业场景化安全运营建设的必要性
安全新威胁不断增加,以安全运营为抓手提升防护能力势在必行
新的网络安全威胁不断增加,攻击技术也在不断成熟和发展,面向新技术领域,如工业互联网、云计算、大数据等,安全攻击方式日趋精细化和专业化,同时APT攻击、勒索病毒攻击、供应链攻击等攻击技术依然在不断演进和完善。2020年国家信息安全漏洞共享平台(CNVD)全年新增收录通用软硬件漏洞数量创历史新高,新增安全漏洞4511个,其中新增0day漏洞数量3196个,呈持续上升的趋势。
面对不断演进的网络安全威胁,需要企业结合自身情况,不断调整企业网络安全战略和战术,依托国家《网络安全法》《数据安全法》等保2.0等法律法规和指导文件,以安全运营为抓手,不断提升技术防护能力,完善安全管理流程,通过专业化的安全团队,持续提升企业的安全防护水平。
企业新业务、新需求不断,需构建全面的网络安全体系
网络安全建设不能一蹴而就,也不是一劳永逸。新业务发展和新技术应用要求企业网络安全能力不断提升以适应新的场景需求。
从用户视角:以业务为核心,不断调整网络安全建设目标来满足不同阶段企业对网络安全的需求。当前企业面临的单一能力建设、合规性建设、主动防御建设、安全专项建设(如数据安全、云安全等)等不同建设需求,都需要借助安全公司专业的理念、产品、技术团队,不断提升安全运营能力,构建全面的网络安全体系。
从网络安全建设者视角:安全需求、安全产品部署、安全人才培养需要真正立足于用户,了解用户现状,以实战化视角分析用户的痛点和需求,持续帮助用户处置安全风险,解决安全问题,提升安全能力,同时结合用户需求孵化或者完善安全产品,锻炼安全服务团队的能力和水平。
安全运营是一种复杂的体系化设计,覆盖预防、保障、监控、应急等全流程。而安全运营的建设过程也不是由单一主体来完成的,而是围绕“人员、平台、服务(技术)、团队(流程)”等多方力量展开,是管理与技术的深度融合。
那么,企业的安全运营究竟该如何建设?
网御星云将基于场景化安全运营理念,提出企业安全运营的场景化建设思路!