信息化觀察網(wǎng)

經(jīng)驗(yàn)分享：

黨的十九大報(bào)告提出“建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會(huì)”，推動(dòng)數(shù)字政府和智慧城市建設(shè)，是黨中央、國務(wù)院基于我國信息化和新型城鎮(zhèn)化發(fā)展現(xiàn)狀做出的重大決策。“十三五”期間我國將有針對(duì)性地組織100個(gè)城市大力推進(jìn)新型智慧城市建設(shè)。隨著數(shù)字政府和國家新型智慧城市標(biāo)桿城市的建設(shè)，同時(shí)致力于工業(yè)互聯(lián)網(wǎng)、5G等新興領(lǐng)域，基本形成高效的信息基礎(chǔ)設(shè)施、信息資源共享體系和大數(shù)據(jù)應(yīng)用支撐體系。

深信服為順應(yīng)數(shù)字化轉(zhuǎn)型趨勢(shì)，從產(chǎn)品、方案、模式等多方面實(shí)行改革。一是安全產(chǎn)品整體化，從提供單一安全產(chǎn)品，即傳統(tǒng)的硬件安全產(chǎn)品，轉(zhuǎn)變到安全整體解決方案；二是安全能力服務(wù)化，逐步由“設(shè)備提供方”角色轉(zhuǎn)型為“安全服務(wù)運(yùn)營商”，過去以軟硬件產(chǎn)品進(jìn)行交付，現(xiàn)可以通過服務(wù)化方式提供安全能力；三是合作模式多樣化，通過與政府、本土企業(yè)戰(zhàn)略合作、投資等形式，進(jìn)一步貼近客戶，提供更加符合安全需求的解決方案。

成果展示：

一、安全運(yùn)營中心亮點(diǎn)概述

深信服安全運(yùn)營中心從用戶的實(shí)際業(yè)務(wù)發(fā)展目標(biāo)和安全運(yùn)營需求的角度出發(fā)，高效整合技術(shù)、工具、服務(wù)、流程、人員等全要素，打通網(wǎng)絡(luò)安全預(yù)防、防御、檢測(cè)、響應(yīng)等全流程，構(gòu)建面向用戶的體系化安全運(yùn)營能力，實(shí)現(xiàn)自動(dòng)化設(shè)備聯(lián)動(dòng)處置、人機(jī)共智的持續(xù)運(yùn)營以及快速有效的應(yīng)急響應(yīng)能力。

深信服城市安全運(yùn)營中心并是集合了政府管理、政企合作、社會(huì)資本合作、安全管理體系、平臺(tái)、人才賦能等的一種新的安全運(yùn)營模式。城市安全運(yùn)營中心由政府牽頭組建，吸納社會(huì)資本注入，由專業(yè)安全運(yùn)營公司負(fù)責(zé)平臺(tái)建設(shè)、人才輸出、培養(yǎng)和運(yùn)營，可以為智慧城市中的各個(gè)信息系統(tǒng)提供從安全咨詢、安全防御、安全告警、安全處置、安全應(yīng)急服務(wù)等一攬子的信息安全服務(wù)，從事前、事中、事后全面解決信息安全問題。在解決企事業(yè)單位安全問題的同時(shí)，產(chǎn)生一定的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。

中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）于2020年8月組織開展了“2020年優(yōu)秀網(wǎng)絡(luò)安全解決方案和網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品評(píng)選活動(dòng)”，經(jīng)過專家多輪帥選與評(píng)審，深信服科技股份有限公司“安全運(yùn)營中心解決方案”斬獲CCIA2020年網(wǎng)絡(luò)安全解決方案優(yōu)秀獎(jiǎng)。深信服此次獲獎(jiǎng)，是業(yè)界和用戶對(duì)深信服整體安全實(shí)力和產(chǎn)品創(chuàng)新能力的再次認(rèn)可。

二、安全運(yùn)營中心建設(shè)思路

通過《網(wǎng)絡(luò)安全法》、等級(jí)保護(hù)等相關(guān)政策標(biāo)準(zhǔn)進(jìn)行分析可以看出目前安全工作主要存在三大建設(shè)要點(diǎn)“監(jiān)測(cè)預(yù)警、人員保障、機(jī)制流程”。在此基礎(chǔ)上深信服結(jié)合Gartner及IDC對(duì)主流安全技術(shù)的分析得出安全運(yùn)營工作正逐步向“智能化、自動(dòng)化”轉(zhuǎn)變。

基于以上分析，深信服參考包以德循環(huán)（OODA）即observe（觀察）、orient（判斷）、decide（決策）和act（行動(dòng)）的安全理論，認(rèn)為安全運(yùn)營中心的建設(shè)不僅需要考慮技術(shù)工具，還應(yīng)充分結(jié)合組織人員及機(jī)制流程的建設(shè)。

三、安全運(yùn)營中心整體架構(gòu)

安全運(yùn)營中心整體架構(gòu)由技術(shù)與工具、機(jī)制與流程、組織與人員三部分組成，其中技術(shù)與工具主要通過UEBA、機(jī)器學(xué)習(xí)、聯(lián)動(dòng)分析等技術(shù)為運(yùn)營中心建設(shè)提供基礎(chǔ)平臺(tái)，并基于實(shí)戰(zhàn)場景明確安全運(yùn)營工作中組織與人員崗位劃分及重點(diǎn)工作，再輔以機(jī)制與流程保障安全運(yùn)營工作的常態(tài)化運(yùn)行，幫助用戶實(shí)現(xiàn)“自動(dòng)響應(yīng)閉環(huán)，持續(xù)安全運(yùn)營”。

（一）技術(shù)與工具

通過安全運(yùn)營平臺(tái)的建設(shè)依托大數(shù)據(jù)技術(shù)深度整合現(xiàn)有的各項(xiàng)安全能力，并構(gòu)建態(tài)勢(shì)感知、智能分析、決策評(píng)估及協(xié)同處置四項(xiàng)核心能力，為安全運(yùn)營工作提供監(jiān)測(cè)預(yù)警、決策指揮的統(tǒng)一平臺(tái)。

（二）組織與人員

根據(jù)平戰(zhàn)、戰(zhàn)時(shí)運(yùn)營需要構(gòu)建與之匹配的運(yùn)營團(tuán)隊(duì)，明確崗位設(shè)置及運(yùn)營工作，保障平戰(zhàn)時(shí)期運(yùn)營工作事事有人管、有人干，在此基礎(chǔ)之上通過多種形式提升運(yùn)營團(tuán)隊(duì)專業(yè)保障能力。

（三）機(jī)制與流程

建立明確的機(jī)制與流程，規(guī)范運(yùn)營團(tuán)隊(duì)工作行為并通過平臺(tái)能力輔助執(zhí)行，制定清晰可落地的機(jī)制流程確保運(yùn)營工作“件件有人負(fù)責(zé)，事事有章可循”，保障安全運(yùn)營工作常態(tài)化運(yùn)轉(zhuǎn)。

四、安全運(yùn)營中心實(shí)現(xiàn)價(jià)值

為客戶打造“威脅感知、分析定位、智能決策、響應(yīng)處置（OODA）”四個(gè)維護(hù)的安全能力，即發(fā)現(xiàn)問題、分析問題、評(píng)估問題、處理問題的安全閉環(huán)處置能力。同時(shí)建立符合組織自身情況的安全運(yùn)維管理制度和流程，如事件處置流程、漏洞修復(fù)流程、應(yīng)急響應(yīng)流程等，并將這些線下的運(yùn)營流程通過安全運(yùn)營平臺(tái)實(shí)現(xiàn)電子化的線上流程，實(shí)現(xiàn)高效安全運(yùn)營。建設(shè)三級(jí)梯隊(duì)的安全運(yùn)營組織架構(gòu)，根據(jù)企業(yè)或組織的實(shí)際情況進(jìn)行權(quán)責(zé)劃分和人員分組，根據(jù)人員能力劃分不同級(jí)別的安全能力，實(shí)現(xiàn)網(wǎng)絡(luò)安全的“分級(jí)診療”和托管式服務(wù)。

通過構(gòu)建安全運(yùn)營中心，幫助客戶不斷提升安全效果、提升安全運(yùn)維和安全管理效率、展現(xiàn)安全成果，最終實(shí)現(xiàn)“自動(dòng)響應(yīng)閉環(huán)、持續(xù)安全運(yùn)營”的目標(biāo)。