《孙子兵法》VS 安全运营

它们看似南辕北辙却殊途同归

网络空间，诡异多变

攻防间的博弈，如同没有硝烟的战场

那么，《孙子兵法》的核心战略思想

是如何应用于安全运营中呢？

善守者，敌不知其所攻

原文：“攻而必取者，攻其所不守也。守而必固者，守其所必攻也。故善攻者，敌不知其所守；善守者，敌不知其所攻。”—《孙子兵法·虚实篇》

释义：善于防守的，使敌人不知道从哪进攻，不知怎样进攻。

数字时代推动了新技术发展和新业务模式变革，也为网络安全带来了全新的挑战。网络安全攻击者与防守者之间的博弈愈加激烈，攻击者可能从任一时间节点、安全技术脆弱点开展攻击，因此，防守者需要从主机、网络、应用、数据等不同层面开展安全防护工作，覆盖各个时间节点，不断提升和完善防护能力，平衡安全需求与安全成本、业务发展与安全防护的关系。可见，新时代下的网络安全工作，必将是一个复杂的系统性工程。

面对全新挑战，“安全运营”理念应运而生。网御星云结合大量项目实践，提出了一套系统化的“安全运营”解决方案，以安全数据为驱动，统筹人员、流程、工具等不同要素，串接事前预防、事中监测、事后响应等不同阶段，通过一揽子措施交付全方位、全周期的场景化安全能力，持续提升被保护对象整体防护水平。以“独立安全运营”“场景化安全运营”“一站式交钥匙”等理念，有效帮助各类用户解决安全责任、建设模型、安全交付和运行等核心问题。

兵无常势，水无常形

原文：“兵无常势，水无常形；能因敌变化而取胜者，谓之神。” —《孙子兵法·虚实篇》                        

释义：用兵没有固定不变的态势，流水没有固定不变的形态。能根据敌情的变化而变化从而取得胜利，才称得上高明。

孙子认为，“兵无常势，水无常形”是军事斗争的基本规律，也是军事行动必须要遵守的原则。安全运营要做的就是“以变应变”“因势利导”，能根据不同用户的场景化需求提供相应安全解决方案，保障业务持续稳定发展。

当前，以资产、安全事件为核心的安全运营理念不断被应用在实际建设中，取得了一定成效。但不可否认的是，仍有些安全运营项目在设计和建设中出现了“水土不服”现象，如非必要技术能力建设、运营流程过于复杂、人员能力不匹配等问题。核心原因在于，许多项目以公式化的方式进行安全运营的设计和建设，与用户环境、用户需求不能完全匹配，难以真正解决用户痛点。因此，我们应以场景化的思维为指引，从用户需要角度出发，统筹考虑，量身设计安全运营方案，帮助用户解决关键问题。

网御星云基于多年实践，以创新的理念和强大的支撑能力，提出了安全运营四层“金字塔”模型，结合用户行业/企业特点，挖掘用户核心需求，以安全运营的理念，整合人员、工具、流程等核心要素，构建集规划、设计、建设、运行于一体的安全运营体系。

场景化安全运营：基于场景的业务和技术特点，快速构建安全运营能力。包括智能制造、数据流通、现代办公、视频应用等各类场景，结合驻场和远程运营手段，形成闭环处置机制。

企业安全运营：基于企业安全顶层规划，建设全面覆盖各场所的安全运营体系。整合网络安全人才、技术、产品、服务、流程等全要素，串接网络安全预防、保障、监控、应急等全流程，建设涵盖各场景的集约化安全运营体系，强化综合态势分析能力、威胁情报发现及预警能力，结合实战化攻防演练，提升企业网络整体安全性。

行业安全运营：基于行业监管需求，建设覆盖本行业内企业的全面安全监管体系。通过行业安全监管平台，对行业主管部门所辖企业或单位安全数据进行收集和分析，对安全风险进行检测和通告，对攻击事件进行监测和预警，对行业单位安全状况进行综合评价，支持行业主管部门督导安全建设和日常运维工作，整体提升行业安全能力。

城市安全运营：基于以智慧城市安全建设与运营需求，以独立第三方方式，对城市关键信息基础设施进行安全监测，提供覆盖全行业的安全技术能力。包括建设网络安全威胁情报中心、监测预警中心、网络安全创新中心、网络空间安全学院。构造完善的网络空间安全产业生态，形成集聚型网络空间安全产业新格局。

知己知彼，百战百胜

原文：“知彼知己，百战不殆；不知彼知己，一胜一负；不知彼不知己，每战必殆。”—《孙子兵法·谋攻篇》

释义：既了解敌人的长处和短处，又了解自己的长处和短处，就能百战百胜，永远立于不败之地。以己之长御敌之短，根据敌情的变化，采取最合适的方式、最恰当的时机去应对。

网络攻击手段变化多端，安全运维人员往往无从着手。安全运营可以将人员、工具和流程进行有机整合，通过平台工具将分散的安全设备进行统一管控，对安全日志等数据进行集中收集和分析，持续评估和修复安全风险，统一制定和管理事件发现、处置等流程，将复杂的网络安全工作进行分解。因此，当发生网络安全事件时，安全运维人员可根据安全运营流程，对事件开展发现、跟踪、处置、溯源、攻击还原、举一反三等闭环处置流程，分解简化任务，找到问题发生原因，解决问题，梳理攻击路径，并检查同类安全问题，形成闭环处置。通过安全能力迭代提升，实现网络安全由量变到质变的飞跃。

被奉为“兵学圣典”的《孙子兵法》是最早系统化的军事著作，其中相关理论和内容对网络安全具有重要的指导意义，安全运营的战略理念与《孙子兵法》思想高度契合，需要全盘布局，统筹规划，知己知彼，百战不殆。

好了，安全运营的《孙子兵法》先讲到这，

更多安全运营场景化分享

敬请关注“网御星云”！