“安全运营的目标是要尽可能消除人员责任心等因素对安全团队对外提供安全服务质量的影响。”奇安信集团网络安全部总经理聂君在2019北京网络安全大会安全运营论坛筹备期间表示,面对日益严峻的安全形势,越来越多的安全设备以及海量的安全告警、日志,安全运营之路是解决安全问题的唯一之路,安全运营就是要打通企业安全建设的“最后一公里”。
8月23日,2019北京网络安全大会安全运营论坛在国家会议中心召开。本次论坛以“提升安全有效性,建设最后一公里”为主题,邀请到了蚂蚁金服平台安全部总监王宇、深圳证券交易所信息安全主管郭威、美团基础设施安全负责人赵弼政、数字观星CEO郭亮、中国人民银行金融信息中心信息安全部主任袁慧萍、国网冀北信通公司数据技术中心副主任来骥、马蜂窝安全负责人李广林、奇安信集团网络安全部安全运营经理陈然等业界知名安全运营专家,出席了本次论坛。
虽然安全运营话题目前炙手可热,但多数企业的安全建设负责人对安全运营的内涵和价值仍然没有清晰认知。尤其是在大型互联网企业中,有着庞大IT规模、流量规模、数据规模和业务规模,做好安全运营工作更是难上加难。蚂蚁金服王宇表示,安全是一门实践性学科,充满着大量的不确定性。与此同时,大量的安全预算被用于购买产品,而不是过程建设。引入安全度量机制,可以帮助企业理解安全风险,体现阶段建设应该关注的重点,同时牵引整个网络安全体系建设,避免在大企业安全建设中贪大求全。
图:蚂蚁金服平台安全部总监王宇
美团安全赵弼政认为,安全运营为了实现安全目标,提出安全解决构想、验证效果、分析问题、诊断问题,是协调资源解决问题的过程。安全运营需要以结果为导向,要做好目标管理、量化评价,更要抓住每一个阶段的主要矛盾并持续不断地迭代和优化。
图:美团基础设施安全负责人赵弼政
很多金融机构安全建设面临资源投入、人力紧张的困难,在一定程度上制约了企业安全运营水平的发展。深圳证券交易所信息安全主管郭威借金融业企业安全建设群群主聂君的一个很有意思的观点:很多问题看起来是技术问题,其实是管理问题,最后还是死在了技术不过硬的问题上。在有限的人员和有限的经费的情况下,一定要做好精益化的人员分工和安全管理,从重点抓起,层层落实,不断迭代提升。
图:深圳证券交易所信息安全主管郭威
当然,安全运营也不仅仅是甲方的事情,作为乙方(网络安全供应商)、甚至是监管方或者其他第三方,同样关注。数字观星郭亮表示,数字化转型时代的安全运营需要更加重视数字资产侵权,增加同行业以及产业链上下游的视野,加强安全运营与情报的交换。甲方安全团队需要带着审视的目光,去拥抱乙方或者其他第三方机构。
图:数字观星CEO郭亮
奇安信集团陈然则表示,安全运营需要通过标准化、流程化、工程化和自动化的手段,解决不同的工程师、产品和技术的不稳定性,不断提高安全能力和内部服务质量,并保持在稳定的区间。陈然介绍了奇安信安全运营落地实践,包括数据平台、分析平台建设、安全能力(威胁情报、样本分析、漏洞研究、应用安全)提升,以及最重要的运营SOP,提出了通过内部红蓝对抗实战化手段检测安全防护和运营体系效果,及时发现短板和失效点,进行针对性改进提升。
图:奇安信集团网络安全部安全运营经理陈然
另外,在以“安全运营在企业实际落地遇到的问题和解决之道”为主题的圆桌讨论环节,来自中国人民银行的教授级高级工程师袁慧萍处长分享了央行率先实现国产化、一体化、策略化、自动化、可视化的终端安全运营管理的实践经验,现场回答了平时下功夫、实战少吃苦的一线体验。
国家电网来骥则表示,在管理上,要建立比较得当的组织体系和制度;在人才管理方面,要善于从内部选拔、培养人才,建立公司网络安全人才梯队;在攻防方面,必要的隔离措施一定要部署到位,最大限度降低系统的暴露面,同时降低弱口令等低级错误的发生。
图:圆桌对话
论坛最后,聂君总结到,一是安全运营没有一招毙敌的银弹,二是适合自己就是最好的安全运营体系,并提出:我们谈安全运营不是太多了,而是太少了。在明年的安全运营论坛上,希望可以继续开展基于实战的安全运营技术讨论,包括海量日志采集和解析,运营规则优化,威胁狩猎模型,溯源分析,自动化处置,安全反制等。
据悉,BCS 2019是由奇安信集团联合中国互联网协会、中国网络空间安全协会、中国友谊促进会等共同举办的顶级安全行业盛会,旨在通过打造世界级的网络安全产业交流平台,推动全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,推动网络安全产业向更宽领域、更深层次、更高质量发展。