近年來，在合規(guī)驅(qū)動(dòng)，以及實(shí)戰(zhàn)演練成為常態(tài)化的大背景下，網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不再是簡(jiǎn)單的堆砌設(shè)備，也不再是頭疼醫(yī)頭、腳痛醫(yī)腳式的應(yīng)付做法，開始呈現(xiàn)走向?qū)崙?zhàn)化攻防的趨勢(shì)，注重建立實(shí)戰(zhàn)化安全運(yùn)營(yíng)的能力。

　　實(shí)戰(zhàn)化的安全運(yùn)營(yíng)能力該如何建設(shè)？有效的安全運(yùn)營(yíng)，是根據(jù)用戶的各種實(shí)際應(yīng)用場(chǎng)景，梳理用戶具備的安全能力，對(duì)接廠商的專業(yè)安全能力，再通過管理和流程真正讓其發(fā)揮作用，讓運(yùn)營(yíng)變得更加可度量、更加高效，并能平戰(zhàn)結(jié)合。

　　在前段時(shí)間舉辦的“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽暨天府國(guó)際網(wǎng)絡(luò)安全高峰論壇上，通過參賽、演講、舉辦論壇等方式，全方位詮釋新形勢(shì)下網(wǎng)絡(luò)安全運(yùn)營(yíng)之道，以及安全產(chǎn)業(yè)發(fā)展的方向。

　　數(shù)字化轉(zhuǎn)型給安全產(chǎn)業(yè)帶來三大機(jī)遇

　　數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)安全產(chǎn)業(yè)機(jī)遇與挑戰(zhàn)并存。

　　曹嘉在主論壇上表示，在企業(yè)數(shù)字化轉(zhuǎn)型大背景下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的機(jī)遇與增速點(diǎn)主要來自于三個(gè)方面。

　　第一個(gè)增長(zhǎng)點(diǎn)來自數(shù)據(jù)安全，數(shù)據(jù)作為企業(yè)的核心資產(chǎn)，在大數(shù)據(jù)技術(shù)蓬勃發(fā)展的浪潮下，新型應(yīng)用場(chǎng)景不斷增多，數(shù)據(jù)安全監(jiān)管合規(guī)需求日益增強(qiáng)。在數(shù)據(jù)安全層面，安全產(chǎn)業(yè)的技術(shù)體系建設(shè)及解決方案研發(fā)大有可為。

　　第二個(gè)增長(zhǎng)點(diǎn)來自數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)數(shù)字化發(fā)展過程中，與關(guān)鍵信息基礎(chǔ)設(shè)施存在交集的一些產(chǎn)業(yè)，例如制造業(yè)、交通、衛(wèi)生醫(yī)療等，這些行業(yè)對(duì)信息安全的需求日漸增強(qiáng)，蘊(yùn)藏著巨大的市場(chǎng)機(jī)遇。

　　第三個(gè)增長(zhǎng)點(diǎn)是，當(dāng)前工業(yè)制造領(lǐng)域的發(fā)展，與傳統(tǒng)制造業(yè)有著非常明顯的差異，信息安全是其健康發(fā)展的根基。以智能互聯(lián)汽車領(lǐng)域?yàn)槔?，?duì)信息數(shù)據(jù)的收集必須合法合規(guī)，自身的安全性構(gòu)造以及安全體系的建設(shè)必須覆蓋整個(gè)汽車的生產(chǎn)使用周期，信息安全產(chǎn)業(yè)在其中大有可為。

　　基于場(chǎng)景的實(shí)戰(zhàn)化安全運(yùn)營(yíng)

　　機(jī)遇已在眼前，幫助用戶建設(shè)好符合自身和時(shí)代需求的安全體系，是安全產(chǎn)業(yè)的首要任務(wù)。自綠盟科技在今年3月發(fā)布“智慧安全3.0”體系以來，實(shí)戰(zhàn)化背景下的網(wǎng)絡(luò)安全運(yùn)營(yíng)就成了主打的理念之一。

　　實(shí)戰(zhàn)化已是網(wǎng)絡(luò)安全當(dāng)前的主流方向。在主辦的實(shí)戰(zhàn)化安全運(yùn)營(yíng)論壇上表示，公安部1960號(hào)《貫徹落實(shí)網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》中著重提到“三化六防”，其中“三化”指“實(shí)戰(zhàn)化、體系化、常態(tài)化”。基于此指導(dǎo)思想和綠盟多年的一線實(shí)踐，的“智慧安全3.0”理念，致力于幫助客戶構(gòu)建“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全體系和能力，從戰(zhàn)略方向上去整體契合“三化六防”的要求。

　　在“智慧安全3.0”理念的指引下，在技術(shù)研究、安全產(chǎn)品研發(fā)、安全服務(wù)和安全運(yùn)營(yíng)等多個(gè)關(guān)鍵能力方面，開展了廣泛持續(xù)的實(shí)戰(zhàn)化安全運(yùn)營(yíng)實(shí)踐。

　　曹嘉介紹，基于實(shí)戰(zhàn)化知識(shí)、生態(tài)情報(bào)分析，構(gòu)建了基于情報(bào)和威脅狩獵的實(shí)戰(zhàn)化運(yùn)營(yíng)體系，能向客戶提供精準(zhǔn)威脅情報(bào)；同時(shí)可以自動(dòng)化處理實(shí)戰(zhàn)化情報(bào)，解決情報(bào)響應(yīng)不及時(shí)或情報(bào)處理門檻高等問題。

　　實(shí)戰(zhàn)化運(yùn)營(yíng)體系將安全威脅分為三個(gè)場(chǎng)景：基于事件的直接威脅狩獵、基于情報(bào)的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場(chǎng)景，將威脅狩獵實(shí)戰(zhàn)中的路徑歸類為三條來進(jìn)行運(yùn)營(yíng)，并以此構(gòu)建了實(shí)戰(zhàn)化運(yùn)營(yíng)指標(biāo)體系。

　　實(shí)戰(zhàn)化的另一面是常態(tài)化，曹嘉表示，實(shí)戰(zhàn)的目的是提高日常的防護(hù)水平。借助安全運(yùn)營(yíng)服務(wù)，能夠?qū)⑼粨粜缘墓シ姥菥毐Ｕ瞎ぷ鬓D(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化、體系化的安全運(yùn)營(yíng)能力。

　　實(shí)戰(zhàn)化安全運(yùn)營(yíng)如何落地？四川省農(nóng)村信用社聯(lián)合社安全運(yùn)營(yíng)專家劉海光介紹了金融行業(yè)實(shí)戰(zhàn)化安全運(yùn)營(yíng)的實(shí)踐。劉海光表示，金融信息系統(tǒng)因其自身價(jià)值，一直是網(wǎng)絡(luò)攻擊的重要目標(biāo)，平戰(zhàn)結(jié)合的安全運(yùn)營(yíng)體系能力建設(shè)成為金融行業(yè)當(dāng)前安全建設(shè)的核心思路。四川省農(nóng)村信用社聯(lián)合社作為四川最大的金融機(jī)構(gòu)，已經(jīng)建立態(tài)勢(shì)感知平臺(tái)并完成了初步安全運(yùn)營(yíng)體系化的建設(shè)，通過安全實(shí)戰(zhàn)將運(yùn)營(yíng)能力發(fā)揮出來，取得了良好效果。

　　此外，對(duì)流行的勒索軟件攻擊，和高級(jí)APT攻擊、0Day攻擊、供應(yīng)鏈攻擊，綠盟科技能力中心副總經(jīng)理范敦球介紹，要基于TI，也就是威脅情報(bào)來進(jìn)行實(shí)戰(zhàn)化對(duì)抗。有了實(shí)時(shí)威脅情報(bào)的加持，在安全運(yùn)營(yíng)上廠商和用戶的連接、云地協(xié)同等環(huán)節(jié)就會(huì)更加高效和集約化，在實(shí)戰(zhàn)攻防演練、威脅狩獵、APT監(jiān)測(cè)和未知威脅發(fā)現(xiàn)、分析、溯源等方面都有著很好的效果。

　　曹嘉強(qiáng)調(diào)，突出安全運(yùn)營(yíng)的實(shí)戰(zhàn)化，可以幫助用戶提升安全水平，保障業(yè)務(wù)安全，并順利應(yīng)對(duì)各級(jí)演習(xí)、重保及安全檢查，但這并不是說平常的安全運(yùn)營(yíng)就不重要。借助安全運(yùn)營(yíng)服務(wù)將突擊性的演習(xí)保障工作轉(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化、體系化的安全運(yùn)營(yíng)能力，將其變成常規(guī)安全工作，以合理的投入達(dá)到相對(duì)安全，不僅能發(fā)現(xiàn)實(shí)際問題，更要能解決問題。