多面魔方技术有限公司(图)-网络安全运营价值-网络安全运营

安全运营服务——安全保护体系介绍

按照网络安全法要求，新颁布的网络安全等级保护2.0标准，明确对新技术、新应用安全保护对象和安全保护领域的全覆盖，更加突出技术思维和立体防范，注重多方位主动防御、动态防御、整体防控和准确防护，强化“一个中心，三重防护”的安全保护体系，把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用也全部纳入保护范畴。所谓的“一个中心三重防御” ，是指针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行定制化设计的整体保障体系。其中一个中心就是安全管理中心，网络安全运营公司，而基于安全运营的安全管理中心是其本质，侧重于对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等进行集中式的分析与管控。

安全运营服务提升安全新境界

安全从运维到运营预示新的质变

网络信息技术的快速推陈出新，不仅使得网络安全技术不断创新，模式创新也势必持续同步跟进，以解决技术和管理的整体连贯协调不足所带来的防护缺失。

在信息安全建设的先期，很多行业企业为满足信息安全基本的合规性要求，网络安全运营，通过购买软硬件设备、设立岗位和部门，部署和管控系统，并进行日常维护，来内求安全外应检查。人们越来越发现，这种靠堆砌产品和服务以及简单粗略的管理，随着云物移大智等新技术的深度发展与融合，以及智能化手段的应用，网络安全运营价值，安全环境发生了重大改观，系统日益复杂，业务规模不断扩大，业务关联性和架构复杂性、信息资产和数据总量成倍增加，加之网络防护边界日益模糊等因素，导致安全威胁随之陡然加大，过去还勉强可用的方法已然显得力不从心、难以为继。

在此背景下，安全运营开始逐渐兴起。安全运营是一系列规则技术和应用的集合，目的是要构建整体联动的主动安全防御体系，围绕业务活动场景，实现告警响应处置恢复的闭环，充分使安全要素更优的配置，动态地智能化地协同内外资源，保障组织业务平稳运行，并持续迭代优化，有效抵御内外部威胁。有学者评论说，安全运营是促进网络安全良性发展，网络安全运营作用，安全建设实际落地的必经之路。

安全运营服务——安全运营给安全企业带来新的生机

安全运营对网络安全企业来说，意义更是非同寻常。这两年，许多安全厂商像启明星辰、奇安信、绿盟等纷纷组建安全运营中心，把它作为业务突破的新抓手，有的甚至把它列为战略级业务。这与很多国际厂商在投入安全运营中心业务，有着异曲同工的关联。

郑建华院士近期在一次会议上提出，要解决行业防护工作分割的状况，有必要建立国家安全队伍或企业，用以代管行业的安全需求。有国外国际研究报告认为，安全运营的主要载体，威胁监测与主动响应服务将会成为中国具有吸引力的安全服务。Gartner预测，到2019年安全外包服务开销会大幅增长。技术和资源的缺乏，加之威胁复杂度的增加与IT安全人才的短缺，将促使企业用户寻找由安全提供商、电信运营商或其他供应商外部托管的自动化安全服务。尤其是在中端市场，对中小企业而言更是如此。IDC的预测则显示，随着托管安全服务继续朝着托管检测和响应的方向发展，市场范围将继续扩大。到2024年，70％的托管安全服务客户将采用威胁生命周期服务，与2019年的20%相比明显增加。国内一些安全企业的看法是，安全运营在安全市场空间占比未来会接近一半，预计可达上千亿元规模。