本文2141字 阅读约需 6 分钟
编者按
虎符智库
大型机构安全建设系列文章,将围绕大型机构在安全规划、安全运营、攻击面管理、威胁情报体系建设方面的挑战,邀请奇安信集团安全专家进行深入分享。
赛迪顾问发布《2021-2022中国安全运营中心调研分析报告》(以下简称《报告》),《报告》显示,88.6%的受访企业已经建立了专门的安全运营中心,但处于一、二级的占比仍然高达65.5%(总共分为五级),大多数企业的安全运营中心的成熟度还比较低,建设才刚刚开始,需要持续提升。
毫无疑问,安全运营是企业保障业务持续安全的基础。大型企业安全运营的现状如何?面临哪些痛点?该如何持续提升?奇安信《网安26号院》邀请到奇安信集团安全运营PBU总经理董旭,就大型企业安全运营进行深入探讨。
奇安信集团安全运营PBU总经理董旭
一、现状:关基设施领域网络安全运营程度普遍偏高
《26号院》:当前国内大型企业的安全运营大概现状是什么?哪些行业领域较为成熟靠前,哪些行业领域,有待提升?
董 旭:大型企业具体可以分为几类:一类是大型央企,如中石油、中石化、国家电网、中国移动等;一类是地方性大型国企,如山东能源、广汽集团等;第三类是大型民企,如宁德时代、美的集团等。随着国资委、能源局、公安部、网信办等主管单位的持续监督和管理,以及实战攻防演习的全面开展,目前,大约有80%的大型央、国企的安全运营基本进入到“运行可控”阶段,即安全运营中心成熟度的第三级:以安全能力与标准化流程构建为主题。
具体到细分行业,金融、电网、运营商、油化、电力等关键基础设施领域网络安全运营程度普遍偏高,而建筑、工程、贸易、机械、矿产等行业领域由于数字化建设缓慢,安全运营成熟度相对较低一些。同时,大型企业的总部和分支机构,安全运营成熟度相差很大,下级单位建设成熟度低于集团总部。
二 、难点:安全运营中心建设存在三大挑战
《26号院》:目前大型企业在安全运营中心建设的普遍难点和痛点是什么?
董 旭 :目前的难点主要集中在以下3个方面:
首先是安全运营专业人员编制数量不足。安全运营工作离不开“人”,既需要进行安全决策的专业人员,也需要进行策略部署的执行人员,还需要具备重大事件响应能力的特殊人员。很多大型企业并没有建立与之规模匹配的专职安全运营团队,导致在实战攻防演习、高水平网络攻防对抗中非常被动,无法做到“平战一体。”
其次是在缺乏有效的数字化管理制度和手段。目前安全运营缺乏清晰明确、业内共识的量化指标,导致安全运营水平难以数字化考核,影响了企业投入安全运营的积极性。在这方面,国外已经有初步的模型,可以将安全运营和企业的经营指标、业务指标实现紧密关联,实现安全运营的价值显性化。
第三是迫切需要公司高层的重视、支持和指导。网络安全是一项“一把手”工程,但往往因为负责执行落实的部门级别不够,工作落实难度很大。因此需要建立一把手责任制,公司自上而下的整体重视,为安全运营提供了强大的组织架构保障,确保人员团队无短板。
三、经验:自有团队加专业托管服务是主流方式
《26号院》:如何破解这种情况,是否有借鉴的经验,或者几步走的路径?
董 旭 :针对安全运营专业人员编制数量不足的问题,有多种方法,目前最主流的自有团队加上专业化安全托管服务的一种方式。专业托管服务包括驻场托管类服务、远程托管服务、云托管安全服务在内的多种服务模式,该市场规模也在高速增长。
同时,随着安全大模型的发展,通过GPT实现的运营自动化,可以缓解安全人员短缺的问题。例如奇安信推出的Q-GPT安全机器人,它是基于大模型的“虚拟安全专家”,可以全天候工作,具有强大的智能分析和高效的自动研判能力,辅助甚至替代专家完成智能研判、智能溯源、智能处置等工作,显著提升客户安全运营效率。
最后是数字化管理制度方面的探索。安全运营的核心是人,抓手是数据,因此,集中化的数据收集、存储、分析、响应显得至关重要。目前奇安信已经和知名大型央企进行合作,共同开发运营管控平台。该平台能够管理集团的所有的运营流程、运营知识、运营指标、工作绩效等数据,将运营中的各项工作,通过该平台实现数字化、可视化的展现,让安全运营的价值更充分和直观的呈现出来。
《26号院》:奇安信这方面和客户一起做了哪些探索,有哪些收获?是否走过弯路?
董 旭 :NGSOC安全运营起步较早,并在近30家央企总部进行的实践和落地,通过北京冬奥保障工作,总结了1100多个攻击监测规则,30类安全运营流程,100多个专项应急预案,并助力实现了冬奥会和冬残奥会的网络安全“零事故”。所有这些积累,为大型企业提升网络安全运营水平,提供了可供借鉴的成功经验。
四、建议:加大投入、团队保障、持续创新,实现价值可视
《26号院》:对于大型企业的安全运营,奇安信有哪些建议?
董 旭 :基于多年的实践,以及数百家大中型企业的服务经验,奇安信主要有以下几方面建议:
第一是加大投入。安全运营是个长期投入的过程,不是一蹴而就的,网络安全只有起点,没有终点,企业需要持续保持对安全运营的重视和投入力度;
第二是团队保障。安全运营需要一定规模的团队,并设定明确的组织目标和管理机制;
第三是价值可视。安全运营需要与业务价值紧密相连,并通过可视化方式展示出来,让运营价值更加直观可视;
第四是持续创新。需要不断引入前沿的创新技术,如利用领先的工业级大模型应用Q-GPT(奇安信大模型)安全机器人,大幅提升安全运营整体效率。
(本文整理 张少波)
END