搜索
搜索

主推热点

运营中心
全部分类

运营中心

  • 分类:主推热点
  • 发布时间:2019-11-14 00:00:00
  • 访问量:0
概要:
概要:
详情

运营中心

   网络安全现状及需求分析  

需求1:安全现状需求

01从技术层面看

不具备覆盖全网的安全监管和分析能力,无法对全网安全设备实现统一监管及安全问题的深度分析;

1)分布招标、分散招标,导致整体集成度底,同时,各安全设备互斥形成孤立的安全措施,不能整体协调和联动;2)缺少全面的信息收集手段;3)积累的海量历史数据和实时产生的大量新数据都成为“死数据”;

02从运营操作层面看

未建立完善的安全运营流程体系,无法保证安全事件及时高效的处理;

1)“重技术、轻管理”、“重产品、轻服务”,把安全寄托于产品和技术上;

2)重视发现安全问题的技术过程,而忽略处理安全问题的流程;

03从安全人员层面看

网络安全技术人员数量少、分工组织不合理、能力水平参差不齐,无法有效应对复杂的网络安全问题;

1)安全人员数量少,且多数为兼职;

2)人员分工高度重叠,人力资源错配消耗,服务效能低;

3)复杂的安全问题技术人员无法胜任。

 

需求2:法规政策需求

1加强网络安全态势感知建设

    习近平总书记在4.19《网络安全和信息化工作座谈会上的讲话》中明确指出“全天候全方位感知网络安全态势。知己知彼,才能百战不殆。“

     《“十三五”国家信息化规划》要求“加强网络安全态势感知、监测预警和应急处置能力建设。“

2加强网络安全运营管理建设

   《中华人民共和国网络安全法》中明确规定“监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏”

    全新发布的等保2.0,对“安全运维”和“安全管理中心”提出了更高的要求,保护思路也变更为“以安全管理中心为支撑、安全运维为保障的安全防护架构”,尤其对漏洞和风险管理、安全事件处置、应急预案管理等多个方面提出了明确的要求。

3加强网络安全人才队伍建设

早在2016年,习近平总书记就提出“网络空间的竞争,归根结底是人才的竞争”。

全新发布的等保2.0明确要求“应配备一定数量的系统管理员、审计管理员和安全管理员等;应配备专职安全管理员,不可兼任;关键事务岗位应配备多人共同管理”。

 

需求3:技术发展趋势

云计算、大数据、物联网等新技术的发展,  在带来了技术便利的同时,也带来了新的安全问题。同时为安全运营提供新的手段。

APT攻击、0day漏洞等高级威胁的不断出现,由于其未知性和隐蔽性的特点,成为当前安全工作的难点。

 

技术和威胁的发展推动新型产品开发,如结合威胁情报和大数据分析推出的态势感知、高级威胁防护产品,此类产品对使用人员能力的要求更高。

01安全运营向集约化方向发展

02态势感知技术向智能化、动态化方向发展

03人才培养向实战化方向发展

    安全运营解决思路   

 

什么是安全运营?

人:

安全运营团队建设

人员能力的培养和提升机制

技术:

重点是态势感知平台建设

配套基础设施

配套的服务

操作:

安全运营操作内容

安全运营操作流程

 

建设安全运营中心

      安全运营中心,实现7*24小时专业安全运营服务,打造专职的网络空间安全能力交付和输出中心,提高针对危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力,从而形成网络安全运营闭环。

                                                            安全运营中心总体设计   

 

总体框架

 

总体框架可归纳为:“1+2+4”结构,即1个平台,2个支撑,4种能力。

 

功能设计

 

感知层:实现全网的安全态势感知,并基于安全态势情况提出安全策略、指导安全发展。

 

运营层:实现“人、流程、技术”三要素的体系化运营。

 

执行层:在运营层的管理和指导下,实现安全策略的落地、执行。

 

                                                                                 体系构成

 

                                                                                 安全能力输出

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京