核心观点与关键数据
驱动:安全运营需解决业务效率与安全平衡的矛盾,通过嵌入业务流程实现协同,而非强制干预。安全团队需理解业务需求,提供从局部到全局的管控与服务。
认知:安全运营的顶层KPI是保障信息安全0事故,同时需兼顾业务连续性满意度。安全团队应从发号施令转变为全面协同,用业务语言沟通。
思路:安全成熟度随业务成熟度提升,从基础运维脚本到AIOPS,逐步建设自动化与人工运营能力。被动防御能力需覆盖平台自动化能力供给。
实践:
- 开发安全生命周期管理:通过DevOps平台、安全评审、白盒扫描等嵌入业务流程,实现开发安全被动化。
- 运维安全生命周期管理:利用运维自动化平台、基线管理、特权管理等嵌入运维流程,实现运维安全被动化。
- 结构化数据安全生命周期管理:通过数据采集分级、加密管理、脱敏等嵌入数据流程,实现数据安全被动化。
- 安全从管控到服务:通过SOC平台、自助扫描、自愈脚本等能力供给,逐步将SOC打造成安全门户,实现服务化转型。
度量:
- 信息安全运营过程是降低信息安全事故发生概率的过程,结果非绝对杜绝事故。
- 好的安全运营需结合资源,量力而行,关注攻击拦截率、漏洞修复率等实际指标,而非盲目追求覆盖率。
愿景:安全运营需与业务和谐共处、共同成长,通过协同服务管控,实现业务安全。
研究结论
安全运营应从被动响应转向主动嵌入业务流程,通过自动化与人工协同,实现安全与效率的平衡。安全团队需从管控者转变为服务者,与业务方共同推动安全生态圈的健康发展。
