经验分享:
党的十九大报告提出“建设网络强国、数字中国、智慧社会”,推动数字政府和智慧城市建设,是党中央、国务院基于我国信息化和新型城镇化发展现状做出的重大决策。“十三五”期间我国将有针对性地组织100个城市大力推进新型智慧城市建设。随着数字政府和国家新型智慧城市标杆城市的建设,同时致力于工业互联网、5G等新兴领域,基本形成高效的信息基础设施、信息资源共享体系和大数据应用支撑体系。
深信服为顺应数字化转型趋势,从产品、方案、模式等多方面实行改革。一是安全产品整体化,从提供单一安全产品,即传统的硬件安全产品,转变到安全整体解决方案;二是安全能力服务化,逐步由“设备提供方”角色转型为“安全服务运营商”,过去以软硬件产品进行交付,现可以通过服务化方式提供安全能力;三是合作模式多样化,通过与政府、本土企业战略合作、投资等形式,进一步贴近客户,提供更加符合安全需求的解决方案。
成果展示:
一、安全运营中心亮点概述
深信服安全运营中心从用户的实际业务发展目标和安全运营需求的角度出发,高效整合技术、工具、服务、流程、人员等全要素,打通网络安全预防、防御、检测、响应等全流程,构建面向用户的体系化安全运营能力,实现自动化设备联动处置、人机共智的持续运营以及快速有效的应急响应能力。
深信服城市安全运营中心并是集合了政府管理、政企合作、社会资本合作、安全管理体系、平台、人才赋能等的一种新的安全运营模式。城市安全运营中心由政府牵头组建,吸纳社会资本注入,由专业安全运营公司负责平台建设、人才输出、培养和运营,可以为智慧城市中的各个信息系统提供从安全咨询、安全防御、安全告警、安全处置、安全应急服务等一揽子的信息安全服务,从事前、事中、事后全面解决信息安全问题。在解决企事业单位安全问题的同时,产生一定的经济价值和社会价值。
中国网络安全产业联盟(CCIA)于2020年8月组织开展了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”,经过专家多轮帅选与评审,深信服科技股份有限公司“安全运营中心解决方案”斩获CCIA2020年网络安全解决方案优秀奖。深信服此次获奖,是业界和用户对深信服整体安全实力和产品创新能力的再次认可。
二、安全运营中心建设思路
通过《网络安全法》、等级保护等相关政策标准进行分析可以看出目前安全工作主要存在三大建设要点“监测预警、人员保障、机制流程”。在此基础上深信服结合Gartner及IDC对主流安全技术的分析得出安全运营工作正逐步向“智能化、自动化”转变。
基于以上分析,深信服参考包以德循环(OODA)即observe(观察)、orient(判断)、decide(决策)和act(行动)的安全理论,认为安全运营中心的建设不仅需要考虑技术工具,还应充分结合组织人员及机制流程的建设。
三、安全运营中心整体架构
安全运营中心整体架构由技术与工具、机制与流程、组织与人员三部分组成,其中技术与工具主要通过UEBA、机器学习、联动分析等技术为运营中心建设提供基础平台,并基于实战场景明确安全运营工作中组织与人员岗位划分及重点工作,再辅以机制与流程保障安全运营工作的常态化运行,帮助用户实现“自动响应闭环,持续安全运营”。
(一)技术与工具
通过安全运营平台的建设依托大数据技术深度整合现有的各项安全能力,并构建态势感知、智能分析、决策评估及协同处置四项核心能力,为安全运营工作提供监测预警、决策指挥的统一平台。
(二)组织与人员
根据平战、战时运营需要构建与之匹配的运营团队,明确岗位设置及运营工作,保障平战时期运营工作事事有人管、有人干,在此基础之上通过多种形式提升运营团队专业保障能力。
(三)机制与流程
建立明确的机制与流程,规范运营团队工作行为并通过平台能力辅助执行,制定清晰可落地的机制流程确保运营工作“件件有人负责,事事有章可循”,保障安全运营工作常态化运转。
四、安全运营中心实现价值
为客户打造“威胁感知、分析定位、智能决策、响应处置(OODA)”四个维护的安全能力,即发现问题、分析问题、评估问题、处理问题的安全闭环处置能力。同时建立符合组织自身情况的安全运维管理制度和流程,如事件处置流程、漏洞修复流程、应急响应流程等,并将这些线下的运营流程通过安全运营平台实现电子化的线上流程,实现高效安全运营。建设三级梯队的安全运营组织架构,根据企业或组织的实际情况进行权责划分和人员分组,根据人员能力划分不同级别的安全能力,实现网络安全的“分级诊疗”和托管式服务。
通过构建安全运营中心,帮助客户不断提升安全效果、提升安全运维和安全管理效率、展现安全成果,最终实现“自动响应闭环、持续安全运营”的目标。