|
|
早期网络安全建设仅需要一台防火墙,但随着网络威胁的增加,安全建设也越来越复杂,安全解决方案、安全运营服务逐渐发展。
到现在,安全运营已经成为了网络安全行业的热词。
但是在网络安全领域,安全运维与安全运营的关系一直都是众说纷纭。
有人认为它们是有区别的;也有人认为它们就是老瓶装新酒一回事。
所以安全运营的本质到底为何物?它和安全运维到底有什么区别呢?
一、安全运维早于安全运营
早在上世纪90年代,安全运维就已出现。那时候的运维人员,半夜突然被叫醒,一手拿行李,一手抱服务器火速赶往现场的情景并不少见。
江湖救急,速度得快!主要工作包括但不限于:
- 对客户现场安全系统及设备进行日常维护、配置、性能监控。
- 安全系统及设备定期巡检、高可用演练。
- 安全事件监控及应急处置。
- ......
可以看出,安全运维主要以人为手段,从各种安全设备上架接线到巡检,再到安全事件处置,更多的是一种被动的,解决单一安全问题的纯维护方式。
就像消防员接到火警出动一样,安全运维的次数取决于安全事件。
因此,传统的安全建设往往无法做到整体安全把控和整体安全规划建设,也缺乏专业的技术人才,最终导致交付的安全成果与建设期望存在较大差异。
而安全运营就是为了解决此类问题,打破传统的建设模式的安全建设新思路,而安全运营商对用户的整体安全负责,帮助用户建立以“安全”为目标的长效运营机制。
二、安全运营包括安全运维
安全运营更像是一个“私人医生”的角色。
私人医生围绕“健康”这个目标,通过“望闻问切”(手段)或者检查设备(工具)掌握客户的各项身体指标并根据健康指标作出健康与否的判断。
其中就包括:
- 日常的健康检查,查看身体的健康状况。
- 如果生病,确定生了什么病(病情描述及报告),开具处方单(对症下药)。
- 给出治疗期间的医嘱,如:合理饮食+适量运动(配合治疗)。
- 后续定期复查,监测治疗效果,是否回归健康。
而对于运维来说,只负责前两个步骤就完事了。
由此可见,与安全运维相比,安全运营除了提供安全系统及设备的日常维护及定期巡检,安全监测及应急处置等业务之外,安全运营更多的解决如下问题:
- 运用大数据分析及可视化展示技术,可以持续、不间断地对业务单位的安全状态进行监测,能及时准确地应对来自内外部的安全威胁。
- 能解决安全产品多,且使用难度高的问题。
- 帮助业务单位培养具有安全监测和应急响应能力的安全运营人员。
- 提供更为专业的安全咨询服务。安全运营对用户的整体安全负责,帮助用户整体把控安全,以及进行整体安全规划建设。
因此,安全运营需要对用户的整体安全负责,帮助用户整体把控安全,以及进行整体安全规划建设。
三、安全运营更适合当下
近年来随着“云大物移智”技术的发展,网络攻击者及黑客组织不断将新技术应用于安全攻击,网络安全形势的不断恶化,使得原有单一从网络获取数据的方式,无法支撑对攻击入侵的判断及收集。
获得的数据量越大,能挖掘出的价值就越高!
因此,必须多方位,多维度地统一收集网络数据、应用日志、服务器日志、数据库日志等数据,进行分析。
而这一点,安全运维是很难做到的!
因为,它需要围绕网络安全这一目标,进行持续的,不间断地运营。
另一方面,随着网络威胁的增加,安全运维逐渐向安全运营转变是一个大趋势。
这种转变也是网络安全由被动防御向主动防御的转变。
在近年来网络安全相关政策法规的推动下,企业对网络安全的要求以合规为基础逐渐提升,不仅需要安全产品,还需要包含标准化的管理和流程。
安全运营在此需求下逐渐成为网络安全工作的焦点。
安全运营以企业网络更安全为目标,明确规划建设企业网络安全,还可以与其他部门达成协作,形成系统性的安全保障体系,在发生安全事件时,及时进行有效地响应和处置,具有更强的灵活性。
<hr/>不管怎么说,技术在发展,网络安全也会面对新的问题。
只有在现在情况的基础上,吸收新方法新技术,才能做到以不变应万变! |
|
发表于 2022-12-17 20:35:46