日前，以“持續(xù)驗(yàn)證 看見安全”為主題的2023網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)（SecOps 2023），再次將網(wǎng)絡(luò)安全運(yùn)營(yíng)推到“風(fēng)口”。作為國(guó)內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)，國(guó)聯(lián)易安產(chǎn)品市場(chǎng)專家也陸續(xù)接到客戶電話咨詢，本篇專家將針對(duì)如何搭建“實(shí)戰(zhàn)化”的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系做具體解答，以饗客戶。

　　第一步是要清晰了解客戶的應(yīng)用場(chǎng)景。云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)等新基建的快速融合發(fā)展，模糊了網(wǎng)絡(luò)的安全邊界。然而，網(wǎng)絡(luò)安全性正是取決于鏈條中最薄弱的一環(huán)，所以必須清晰了解客戶硬件、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)提供商的“業(yè)務(wù)鏈”，以及平臺(tái)開發(fā)、運(yùn)維、使用者的“人員鏈”的全場(chǎng)景安全體系情況。

　　第二步是要梳理客戶具備的安全能力。客戶在產(chǎn)品部署方面，要形成應(yīng)用安全、數(shù)據(jù)安全、終端安全、云安全的全產(chǎn)品“防御鏈”。尤其是政企客戶的網(wǎng)絡(luò)安全理念要以安全運(yùn)營(yíng)為核心，而不是僅僅按照合規(guī)的要求，簡(jiǎn)單部署相應(yīng)的產(chǎn)品、平臺(tái)或者工具。安全運(yùn)營(yíng)體系的構(gòu)建無法一蹴而就，除攻防演練場(chǎng)景外，網(wǎng)絡(luò)安全廠商尤其要完善常態(tài)化安全運(yùn)營(yíng)，不斷從流程、人員、經(jīng)驗(yàn)積累等多維度擴(kuò)展網(wǎng)絡(luò)安全能力，以構(gòu)建“持續(xù)、主動(dòng)、閉環(huán)”的安全運(yùn)營(yíng)體系。

　　第三步是要讓運(yùn)營(yíng)變得可度量、更高效。對(duì)勒索軟件攻擊、高級(jí)APT攻擊、0Day攻擊、供應(yīng)鏈攻擊，客戶需要依靠威脅情報(bào)來進(jìn)行實(shí)戰(zhàn)化對(duì)抗。當(dāng)然，有了準(zhǔn)確、實(shí)時(shí)的威脅情報(bào)分析，網(wǎng)絡(luò)安全運(yùn)營(yíng)的“多方協(xié)同”環(huán)節(jié)才更加高效、集約、精準(zhǔn)。因此，政企客戶必須以安全大腦為核心，建立一個(gè)集“分析、預(yù)警、響應(yīng)處置”為一體的大數(shù)據(jù)安全分析平臺(tái)，以確保運(yùn)營(yíng)可度量、更高效。

　　從2016年開始，網(wǎng)絡(luò)安全行業(yè)正經(jīng)歷一場(chǎng)歷史性的變革。適逢RSAC 2016提出“Connect to protect（用連接去保護(hù)）”，以數(shù)據(jù)驅(qū)動(dòng)為核心的網(wǎng)絡(luò)安全理念，正式登上了歷史舞臺(tái)。過去多年以被動(dòng)防御為核心、堆砌網(wǎng)絡(luò)安全硬件盒子的方式逐漸成了歷史。與之同時(shí)，實(shí)戰(zhàn)化已是網(wǎng)絡(luò)安全當(dāng)前的主流方向。公安部1960號(hào)《貫徹落實(shí)網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》中著重提到“三化六防”，其中“三化”指“實(shí)戰(zhàn)化、體系化、常態(tài)化”。

　　“在政策合規(guī)驅(qū)動(dòng)和攻防演練成為網(wǎng)絡(luò)安全常態(tài)化的背景下，政企客戶的網(wǎng)絡(luò)安全防護(hù)不再依靠網(wǎng)絡(luò)安全硬件盒子的堆砌，而是逐步走向?qū)崙?zhàn)化攻防趨勢(shì)，尤其是愈發(fā)注重建立實(shí)戰(zhàn)化安全運(yùn)營(yíng)體系?！?/span>國(guó)聯(lián)易安總經(jīng)理門嘉平博士表示。

　　關(guān)于國(guó)聯(lián)易安

　　北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

　　有關(guān)國(guó)聯(lián)易安詳情，敬請(qǐng)瀏覽公司官網(wǎng)：http://www.glya.com.cn