運營中心

運營中心

   網絡安全現狀及需求分析  

需求1：安全現狀需求

01從技術層面看

不具備覆蓋全網的安全監管和分析能力，無法對全網安全設備實現統一監管及安全問題的深度分析；

1）分布招標、分散招標，導致整體集成度底，同時，各安全設備互斥形成孤立的安全措施，不能整體協調和聯動；2）缺少全面的信息收集手段；3）積累的海量歷史數據和實時產生的大量新數據都成為“死數據”；

02從運營操作層面看

未建立完善的安全運營流程體系，無法保證安全事件及時高效的處理；

1）“重技術、輕管理”、“重產品、輕服務”，把安全寄托于產品和技術上；

2）重視發現安全問題的技術過程，而忽略處理安全問題的流程；

03從安全人員層面看

網絡安全技術人員數量少、分工組織不合理、能力水平參差不齊，無法有效應對復雜的網絡安全問題；

1）安全人員數量少，且多數為兼職；

2）人員分工高度重疊，人力資源錯配消耗，服務效能低；

3）復雜的安全問題技術人員無法勝任。

 

需求2：法規政策需求

1加強網絡安全態勢感知建設

    習近平總書記在4.19《網絡安全和信息化工作座談會上的講話》中明確指出“全天候全方位感知網絡安全態勢。知己知彼，才能百戰不殆?！?/span>

     《“十三五”國家信息化規劃》要求“加強網絡安全態勢感知、監測預警和應急處置能力建設?！?/span>

2加強網絡安全運營管理建設

   《中華人民共和國網絡安全法》中明確規定“監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞”

    全新發布的等保2.0，對“安全運維”和“安全管理中心”提出了更高的要求，保護思路也變更為“以安全管理中心為支撐、安全運維為保障的安全防護架構”，尤其對漏洞和風險管理、安全事件處置、應急預案管理等多個方面提出了明確的要求。

3加強網絡安全人才隊伍建設

早在2016年，習近平總書記就提出“網絡空間的競爭，歸根結底是人才的競爭”。

全新發布的等保2.0明確要求“應配備一定數量的系統管理員、審計管理員和安全管理員等；應配備專職安全管理員，不可兼任；關鍵事務崗位應配備多人共同管理”。

 

需求3：技術發展趨勢

云計算、大數據、物聯網等新技術的發展,  在帶來了技術便利的同時,也帶來了新的安全問題。同時為安全運營提供新的手段。

APT攻擊、0day漏洞等高級威脅的不斷出現，由于其未知性和隱蔽性的特點，成為當前安全工作的難點。

 

技術和威脅的發展推動新型產品開發，如結合威脅情報和大數據分析推出的態勢感知、高級威脅防護產品，此類產品對使用人員能力的要求更高。

01安全運營向集約化方向發展

02態勢感知技術向智能化、動態化方向發展

03人才培養向實戰化方向發展

    安全運營解決思路   

 

什么是安全運營？

人：

安全運營團隊建設

人員能力的培養和提升機制

技術：

重點是態勢感知平臺建設

配套基礎設施

配套的服務

操作：

安全運營操作內容

安全運營操作流程

 

建設安全運營中心

      安全運營中心，實現7*24小時專業安全運營服務，打造專職的網絡空間安全能力交付和輸出中心，提高針對危害事件的發現與響應能力、加強對潛在攻擊的監測和調查能力，從而形成網絡安全運營閉環。

                                                            安全運營中心總體設計   

 

總體框架

 

總體框架可歸納為：“1+2+4”結構，即1個平臺，2個支撐，4種能力。

 

功能設計

 

感知層：實現全網的安全態勢感知，并基于安全態勢情況提出安全策略、指導安全發展。

 

運營層：實現“人、流程、技術”三要素的體系化運營。

 

執行層：在運營層的管理和指導下，實現安全策略的落地、執行。

 

                                                                                 體系構成