近年來，在合規(guī)驅(qū)動，以及實戰(zhàn)演練成為常態(tài)化的大背景下，網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不再是簡單的堆砌設(shè)備，也不再是頭疼醫(yī)頭、腳痛醫(yī)腳式的應(yīng)付做法，開始呈現(xiàn)走向?qū)崙?zhàn)化攻防的趨勢，注重建立實戰(zhàn)化安全運營的能力。

　　實戰(zhàn)化的安全運營能力該如何建設(shè)？有效的安全運營，是根據(jù)用戶的各種實際應(yīng)用場景，梳理用戶具備的安全能力，對接廠商的專業(yè)安全能力，再通過管理和流程真正讓其發(fā)揮作用，讓運營變得更加可度量、更加高效，并能平戰(zhàn)結(jié)合。

　　在前段時間舉辦的“天府杯”國際網(wǎng)絡(luò)安全大賽暨天府國際網(wǎng)絡(luò)安全高峰論壇上，通過參賽、演講、舉辦論壇等方式，全方位詮釋新形勢下網(wǎng)絡(luò)安全運營之道，以及安全產(chǎn)業(yè)發(fā)展的方向。

　　數(shù)字化轉(zhuǎn)型給安全產(chǎn)業(yè)帶來三大機遇

　　數(shù)字經(jīng)濟時代，網(wǎng)絡(luò)安全產(chǎn)業(yè)機遇與挑戰(zhàn)并存。

　　曹嘉在主論壇上表示，在企業(yè)數(shù)字化轉(zhuǎn)型大背景下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的機遇與增速點主要來自于三個方面。

　　第一個增長點來自數(shù)據(jù)安全，數(shù)據(jù)作為企業(yè)的核心資產(chǎn)，在大數(shù)據(jù)技術(shù)蓬勃發(fā)展的浪潮下，新型應(yīng)用場景不斷增多，數(shù)據(jù)安全監(jiān)管合規(guī)需求日益增強。在數(shù)據(jù)安全層面，安全產(chǎn)業(yè)的技術(shù)體系建設(shè)及解決方案研發(fā)大有可為。

　　第二個增長點來自數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)數(shù)字化發(fā)展過程中，與關(guān)鍵信息基礎(chǔ)設(shè)施存在交集的一些產(chǎn)業(yè)，例如制造業(yè)、交通、衛(wèi)生醫(yī)療等，這些行業(yè)對信息安全的需求日漸增強，蘊藏著巨大的市場機遇。

　　第三個增長點是，當(dāng)前工業(yè)制造領(lǐng)域的發(fā)展，與傳統(tǒng)制造業(yè)有著非常明顯的差異，信息安全是其健康發(fā)展的根基。以智能互聯(lián)汽車領(lǐng)域為例，對信息數(shù)據(jù)的收集必須合法合規(guī)，自身的安全性構(gòu)造以及安全體系的建設(shè)必須覆蓋整個汽車的生產(chǎn)使用周期，信息安全產(chǎn)業(yè)在其中大有可為。

　　基于場景的實戰(zhàn)化安全運營

　　機遇已在眼前，幫助用戶建設(shè)好符合自身和時代需求的安全體系，是安全產(chǎn)業(yè)的首要任務(wù)。自綠盟科技在今年3月發(fā)布“智慧安全3.0”體系以來，實戰(zhàn)化背景下的網(wǎng)絡(luò)安全運營就成了主打的理念之一。

　　實戰(zhàn)化已是網(wǎng)絡(luò)安全當(dāng)前的主流方向。在主辦的實戰(zhàn)化安全運營論壇上表示，公安部1960號《貫徹落實網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》中著重提到“三化六防”，其中“三化”指“實戰(zhàn)化、體系化、常態(tài)化”。基于此指導(dǎo)思想和綠盟多年的一線實踐，的“智慧安全3.0”理念，致力于幫助客戶構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全體系和能力，從戰(zhàn)略方向上去整體契合“三化六防”的要求。

　　在“智慧安全3.0”理念的指引下，在技術(shù)研究、安全產(chǎn)品研發(fā)、安全服務(wù)和安全運營等多個關(guān)鍵能力方面，開展了廣泛持續(xù)的實戰(zhàn)化安全運營實踐。

　　曹嘉介紹，基于實戰(zhàn)化知識、生態(tài)情報分析，構(gòu)建了基于情報和威脅狩獵的實戰(zhàn)化運營體系，能向客戶提供精準(zhǔn)威脅情報；同時可以自動化處理實戰(zhàn)化情報，解決情報響應(yīng)不及時或情報處理門檻高等問題。

　　實戰(zhàn)化運營體系將安全威脅分為三個場景：基于事件的直接威脅狩獵、基于情報的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場景，將威脅狩獵實戰(zhàn)中的路徑歸類為三條來進(jìn)行運營，并以此構(gòu)建了實戰(zhàn)化運營指標(biāo)體系。

　　實戰(zhàn)化的另一面是常態(tài)化，曹嘉表示，實戰(zhàn)的目的是提高日常的防護(hù)水平。借助安全運營服務(wù)，能夠?qū)⑼粨粜缘墓シ姥菥毐Ｕ瞎ぷ鬓D(zhuǎn)化為常態(tài)化、實戰(zhàn)化、體系化的安全運營能力。

　　實戰(zhàn)化安全運營如何落地？四川省農(nóng)村信用社聯(lián)合社安全運營專家劉海光介紹了金融行業(yè)實戰(zhàn)化安全運營的實踐。劉海光表示，金融信息系統(tǒng)因其自身價值，一直是網(wǎng)絡(luò)攻擊的重要目標(biāo)，平戰(zhàn)結(jié)合的安全運營體系能力建設(shè)成為金融行業(yè)當(dāng)前安全建設(shè)的核心思路。四川省農(nóng)村信用社聯(lián)合社作為四川最大的金融機構(gòu)，已經(jīng)建立態(tài)勢感知平臺并完成了初步安全運營體系化的建設(shè)，通過安全實戰(zhàn)將運營能力發(fā)揮出來，取得了良好效果。

　　此外，對流行的勒索軟件攻擊，和高級APT攻擊、0Day攻擊、供應(yīng)鏈攻擊，綠盟科技能力中心副總經(jīng)理范敦球介紹，要基于TI，也就是威脅情報來進(jìn)行實戰(zhàn)化對抗。有了實時威脅情報的加持，在安全運營上廠商和用戶的連接、云地協(xié)同等環(huán)節(jié)就會更加高效和集約化，在實戰(zhàn)攻防演練、威脅狩獵、APT監(jiān)測和未知威脅發(fā)現(xiàn)、分析、溯源等方面都有著很好的效果。

　　曹嘉強調(diào)，突出安全運營的實戰(zhàn)化，可以幫助用戶提升安全水平，保障業(yè)務(wù)安全，并順利應(yīng)對各級演習(xí)、重保及安全檢查，但這并不是說平常的安全運營就不重要。借助安全運營服務(wù)將突擊性的演習(xí)保障工作轉(zhuǎn)化為常態(tài)化、實戰(zhàn)化、體系化的安全運營能力，將其變成常規(guī)安全工作，以合理的投入達(dá)到相對安全，不僅能發(fā)現(xiàn)實際問題，更要能解決問題。