北京網御星云：以場景化安全運營建設與用戶共生

數字化發展帶動了新技術創新與新業務模式變革，也帶來了網絡安全新挑戰。在“十四五”規劃中明確提出“全面加強網絡安全保障體系和能力建設，切實維護新型領域安全”的發展要求，為新形勢下的網絡安全工作指明方向。可以預見，新形勢下網絡安全必定是一項持續性的系統工程，需要通盤考慮，統籌規劃。本文將從新形勢下企業安全運營建設的重要性、必要性入手，基于網御星云場景化安全運營理念，提出企業安全運營建設思路。

企業場景化安全運營建設的重要性

當前，企業安全面臨來自內外部的雙重壓力，外部威脅與日俱增，內部“重建設輕安全”“重技術輕管理”“重能力輕規劃”等問題依然存在。從攻防對抗角度，以動制靜攻防時間的不對等性，以點破面攻防空間的不對等性，以新打舊攻防技術的不對等性等問題增加了企業安全規劃和建設的難度，需要企業通過新模式完善網絡安全體系化建設，補全短板。

安全運營是一種效能倍增的模式，有效整合安全技術、安全人員、安全管理流程，形成體系化的安全能力，從用戶業務場景的安全角度出發，協同管理與技術，變被動為主動，幫助用戶提升防護安全水平，按照三同步原則，始終保持安全措施的全覆蓋和迭代提升。

企業場景化安全運營建設的必要性

安全新威脅不斷增加，以安全運營為抓手提升防護能力勢在必行

新的網絡安全威脅不斷增加，攻擊技術也在不斷成熟和發展，面向新技術領域，如工業互聯網、云計算、大數據等，安全攻擊方式日趨精細化和專業化，同時APT攻擊、勒索病毒攻擊、供應鏈攻擊等攻擊技術依然在不斷演進和完善。2020年國家信息安全漏洞共享平臺(CNVD)全年新增收錄通用軟硬件漏洞數量創歷史新高，新增安全漏洞4511個，其中新增0day漏洞數量3196個，呈持續上升的趨勢。

面對不斷演進的網絡安全威脅，需要企業結合自身情況，不斷調整企業網絡安全戰略和戰術，依托國家《網絡安全法》《數據安全法》等保2.0等法律法規和指導文件，以安全運營為抓手，不斷提升技術防護能力，完善安全管理流程，通過專業化的安全團隊，持續提升企業的安全防護水平。

企業新業務、新需求不斷，需構建全面的網絡安全體系

網絡安全建設不能一蹴而就，也不是一勞永逸。新業務發展和新技術應用要求企業網絡安全能力不斷提升以適應新的場景需求。

從用戶視角：以業務為核心，不斷調整網絡安全建設目標來滿足不同階段企業對網絡安全的需求。當前企業面臨的單一能力建設、合規性建設、主動防御建設、安全專項建設(如數據安全、云安全等)等不同建設需求，都需要借助安全公司專業的理念、產品、技術團隊，不斷提升安全運營能力，構建全面的網絡安全體系。

從網絡安全建設者視角：安全需求、安全產品部署、安全人才培養需要真正立足于用戶，了解用戶現狀，以實戰化視角分析用戶的痛點和需求，持續幫助用戶處置安全風險，解決安全問題，提升安全能力，同時結合用戶需求孵化或者完善安全產品，鍛煉安全服務團隊的能力和水平。

安全運營是一種復雜的體系化設計，覆蓋預防、保障、監控、應急等全流程。而安全運營的建設過程也不是由單一主體來完成的，而是圍繞“人員、平臺、服務(技術)、團隊(流程)”等多方力量展開，是管理與技術的深度融合。

那么,企業的安全運營究竟該如何建設?

網御星云將基于場景化安全運營理念，提出企業安全運營的場景化建設思路!