关于“宁静运营生长”的几点思考
作者:抖圈为赌而生
2020-09-23
作为我国网络宁静行业的新兴事物���,网络宁静运营业务近年逐步受到业界关注��。在此���,笔者认为有须要为各人梳理一下国内网络宁静运营业务的前世今生���,以及他会往何处去���,以方便各人从我国网络宁静行业生长的历史角度重新审视“网络宁静运营”���,重新理解宁静运营的须要性和紧迫性��。
宁静运营的生长配景
信息宁静萌芽期(1990-2000)
这一时期���,信息宁静公司将主要研发精力投在的防火墙、IDS、杀毒软件三大件上��。国家颁布了《中华人民共和国计算机信息系统宁静掩护条例》(1994)���,并在条例中首次提出了“宁静品级掩护”看法��。此时的信息宁静运维���,还处于产物厂家提供有限质保期的阶段��。
信息宁静快速生长期(2000-2008)
这一时期是品级掩护制度奠基的重要时期��。2007年到2008年���,品级掩护相关尺度规范体系相继密集出台���,标志着信息宁静品级掩护制度的正式落地���,信息宁静行业从野蛮生长正式步入有序生长��。统一宁静计谋、统一宁静管理、宁静管理中心等被写入品级掩护相关尺度���,宁静运维服务作为一项单独的服务内容向市场伸展并开始受到重视���,但这一时期的重点在于基础设施建设��。
信息宁静规范化时期(2008-2018)
在国家政策推动下���,信息宁静体系化建设迎来高速生长的10年��。信息宁静品级掩护制度在国内普遍施行���,宁静管理中心、态势感知、未知威胁攻击等新型宁静技术也在信息系统建设中同步运用��。
然而���,此时的宁静运维仍然是以宁静设备运维为界限���,信息系统的宁静防护需求却在不停提高��。针对客户各式各样的服务需求���,信息宁静公司也相继提供种种单项服务���,如宁静咨询、宁静加固、日志审计、渗透测试等���,这些服务可看作宁静运维的进一步延伸和扩展���,但并没有根天性地回答宁静运维服务升级迭代的问题��。
宁静运营现状(2018年至今)
从2018年来���,我国步入网络宁静新时代���,基于“一其中心、三重防护”的防护理念在新品级掩护制度中得以确认���,宁静管理中心成为品级掩护技术防御体系的核心���,而如何建设和运用宁静管理中心的要害能力也成为业界讨论的重点���,一站式宁静运营管理服务由此应运而生��。
宁静运营的提出
● 国家网络空间宁静战略需求
网络宁静法的实施���,标志着网络空间已经成为继陆、海、空、太空之后的第五维战略空间���,网络空间宁静成为国家宁静的重要组成部门��。受国家网络宁静战略的启发���,抖圈为赌而生重新进行战略结构���,即“ I? ”新战略:独立(Independence)、互联(Interconnect)、智能(Intelligence)���,建立“第三方独立宁静运营”新模式���,总结出宁静运营所需的“5个核心要素(5P)”���,旨在资助客户全面提升宁静能力��。
● 行业生长趋势使得宁静运营不行或缺
纵观网络宁静行业生长的20余年���,网络宁静从单项的宁静产物或服务���,逐步走向基于纵深防御体系的一体化网络宁静服务解决方案;同时���,云计算、大数据、物联网、工控网、移动互联网、人工智能、区块链等新技术在不停促使我们重新思考网络宁静��。
网络宁静的核心是实现宁静能力的最有效交付���,独立的宁静产物或服务没有可能实现这一目标;而以实现宁静能力交付为目标���,通过有机结合计谋、人员、产物、平台、流程五要素���,并将宁静运营建设闭环化、动态化、指标化、连续化的宁静运营不失为一种有效的宁静能力交付模式��。
● 历史生长契机使得宁静运营成为一定趋势
2017年是“信息宁静”迈向“网络宁静”的重要一年��。从国家层面看���,《网络宁静法》成为网络宁静工业生长最重要的执法依据;“品级掩护制度”也正式步入换档升级阶段���,网络宁静法和新等保释放出网络宁静行业进入深度生长和厘革的信号��。也正是基于行业升级换挡的历史契机���,我们认为网络宁静运营势在必行��。
宁静运营未来展望
● 运营平台尺度化
当宁静运营生长到规模化阶段时���,行业对宁静运营的诉求越发清晰���,一定会推动相关行业尺度甚至国家尺度的制定���,运营支撑平台则会走向尺度化��。
● 与新技术融合
纵观云计算、大数据、人工智能、区块链等新技术的蓬勃生长���,在带来巨大商业价值和社会进步的同时���,也带来了新的危机��。没有一种IT技术是完全宁静的���,所以宁静技术自己也需要随着新技术的迭代而不停提升���,宁静运营也逃不开这一趋势��。
● 与差异行业深度融合、深度介入业务层
宁静运营的最大价值���,是为主体业务提供宁静运营环境���,只有在理解差异行业的业务和业务逻辑后���,宁静运营才有机会从业务提倡到业务结束各个阶段���,深度加入业务宁静���,网络宁静运营与业务宁静运营相结合���,实现业务宁静的定制化网络宁静服务���,宁静运营才气实现更大的价值��。
● 前端平台自动化、后端人员专家化
目前宁静运营项目在前端的人员投入很大���,人力成本成为宁静运营业务的主要成本���,且人力资源复用水平不高���,且前端支撑人员事情大多是处置一些低端需求��。前端宁静运营支撑平台应最洪流平实现自动化编排与响应���,充实利用知识库、规则库、智能分析、智能决策技术���,实现事件的自动告警、响应、处置、通报等功效���,大大降低前端低效的人力投入��。
而大量的后端人员则形成专家团队���,在后端制定宁静规则���,处置和分析宁静事件���,形成知识库���,并与前端运营平台和支撑人员形成协同效应���,最大化地复用后端专家团队的技术能力��。
京公网安备11010802024551号