安全运营服务——安全运营中心的网络安全治理思路
安全运营不应该仅仅强调技术,是产品和工具的组合,更应该是一套强调以安全合规为前提,以业务风险治理为,以“安全事件管理”为导向、“解决安全风险”为诉求、“保障网络安全”为目标的长效安全风险治理解决方案。
以深度安全攻防研究,实现网络安全被动治理到主动治理的转变
传统的网络安全治理以“救火式”的安全运维方式开展,对网络安全治理过于被动,无主动探索安全威胁和安全风险的机制。因此安全运营需要解决传统网络安全风险治理的被动局面,通过安全攻防对*和深度安全攻防研究,以攻击者的视角,看待网络安全治理,转被动安全防御为主动安全防护。
安全运营服务——安全运营给安全企业带来新的生机
安全运营对网络安全企业来说,意义更是非同寻常。这两年,许多安全厂商像启明星辰、奇安信、绿盟等纷纷组建安全运营中心,把它作为业务突破的新抓手,有的甚至把它列为战略级业务。这与很多国际厂商在投入安全运营中心业务,有着异曲同工的关联。
郑建华院士近期在一次会议上提出,要解决行业防护工作分割的状况,有必要建立国家安全队伍或企业,安全运营方案,用以代管行业的安全需求。有国外国际研究报告认为,安全运营的主要载体,威胁监测与主动响应服务将会成为中国具有吸引力的安全服务。Gartner预测,安全运营,到2019年安全外包服务开销会大幅增长。技术和资源的缺乏,加之威胁复杂度的增加与IT安全人才的短缺,将促使企业用户寻找由安全提供商、电信运营商或其他供应商外部托管的自动化安全服务。尤其是在中端市场,对中小企业而言更是如此。IDC的预测则显示,随着托管安全服务继续朝着托管检测和响应的方向发展,市场范围将继续扩大。到2024年,70%的托管安全服务客户将采用威胁生命周期服务,与2019年的20%相比明显增加。国内一些安全企业的看法是,安全运营在安全市场空间占比未来会接近一半,预计可达上千亿元规模。