近年來，在合規(guī)驅動，以及實戰(zhàn)演練成為常態(tài)化的大背景下，網絡安全防護體系建設不再是簡單的堆砌設備，也不再是頭疼醫(yī)頭、腳痛醫(yī)腳式的應付做法，開始呈現(xiàn)走向實戰(zhàn)化攻防的趨勢，注重建立實戰(zhàn)化安全運營的能力。

　　實戰(zhàn)化的安全運營能力該如何建設？有效的安全運營，是根據用戶的各種實際應用場景，梳理用戶具備的安全能力，對接廠商的專業(yè)安全能力，再通過管理和流程真正讓其發(fā)揮作用，讓運營變得更加可度量、更加高效，并能平戰(zhàn)結合。

　　在前段時間舉辦的“天府杯”國際網絡安全大賽暨天府國際網絡安全高峰論壇上，通過參賽、演講、舉辦論壇等方式，全方位詮釋新形勢下網絡安全運營之道，以及安全產業(yè)發(fā)展的方向。

　　數(shù)字化轉型給安全產業(yè)帶來三大機遇

　　數(shù)字經濟時代，網絡安全產業(yè)機遇與挑戰(zhàn)并存。

　　曹嘉在主論壇上表示，在企業(yè)數(shù)字化轉型大背景下，網絡安全產業(yè)的機遇與增速點主要來自于三個方面。

　　第一個增長點來自數(shù)據安全，數(shù)據作為企業(yè)的核心資產，在大數(shù)據技術蓬勃發(fā)展的浪潮下，新型應用場景不斷增多，數(shù)據安全監(jiān)管合規(guī)需求日益增強。在數(shù)據安全層面，安全產業(yè)的技術體系建設及解決方案研發(fā)大有可為。

　　第二個增長點來自數(shù)字化轉型和產業(yè)數(shù)字化發(fā)展過程中，與關鍵信息基礎設施存在交集的一些產業(yè)，例如制造業(yè)、交通、衛(wèi)生醫(yī)療等，這些行業(yè)對信息安全的需求日漸增強，蘊藏著巨大的市場機遇。

　　第三個增長點是，當前工業(yè)制造領域的發(fā)展，與傳統(tǒng)制造業(yè)有著非常明顯的差異，信息安全是其健康發(fā)展的根基。以智能互聯(lián)汽車領域為例，對信息數(shù)據的收集必須合法合規(guī)，自身的安全性構造以及安全體系的建設必須覆蓋整個汽車的生產使用周期，信息安全產業(yè)在其中大有可為。

　　基于場景的實戰(zhàn)化安全運營

　　機遇已在眼前，幫助用戶建設好符合自身和時代需求的安全體系，是安全產業(yè)的首要任務。自綠盟科技在今年3月發(fā)布“智慧安全3.0”體系以來，實戰(zhàn)化背景下的網絡安全運營就成了主打的理念之一。

　　實戰(zhàn)化已是網絡安全當前的主流方向。在主辦的實戰(zhàn)化安全運營論壇上表示，公安部1960號《貫徹落實網絡安全等保制度和關保制度的指導意見》中著重提到“三化六防”，其中“三化”指“實戰(zhàn)化、體系化、常態(tài)化”。基于此指導思想和綠盟多年的一線實踐，的“智慧安全3.0”理念，致力于幫助客戶構建“全場景、可信任、實戰(zhàn)化”的安全體系和能力，從戰(zhàn)略方向上去整體契合“三化六防”的要求。

　　在“智慧安全3.0”理念的指引下，在技術研究、安全產品研發(fā)、安全服務和安全運營等多個關鍵能力方面，開展了廣泛持續(xù)的實戰(zhàn)化安全運營實踐。

　　曹嘉介紹，基于實戰(zhàn)化知識、生態(tài)情報分析，構建了基于情報和威脅狩獵的實戰(zhàn)化運營體系，能向客戶提供精準威脅情報；同時可以自動化處理實戰(zhàn)化情報，解決情報響應不及時或情報處理門檻高等問題。

　　實戰(zhàn)化運營體系將安全威脅分為三個場景：基于事件的直接威脅狩獵、基于情報的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據不同的場景，將威脅狩獵實戰(zhàn)中的路徑歸類為三條來進行運營，并以此構建了實戰(zhàn)化運營指標體系。

　　實戰(zhàn)化的另一面是常態(tài)化，曹嘉表示，實戰(zhàn)的目的是提高日常的防護水平。借助安全運營服務，能夠將突擊性的攻防演練保障工作轉化為常態(tài)化、實戰(zhàn)化、體系化的安全運營能力。

　　實戰(zhàn)化安全運營如何落地？四川省農村信用社聯(lián)合社安全運營專家劉海光介紹了金融行業(yè)實戰(zhàn)化安全運營的實踐。劉海光表示，金融信息系統(tǒng)因其自身價值，一直是網絡攻擊的重要目標，平戰(zhàn)結合的安全運營體系能力建設成為金融行業(yè)當前安全建設的核心思路。四川省農村信用社聯(lián)合社作為四川最大的金融機構，已經建立態(tài)勢感知平臺并完成了初步安全運營體系化的建設，通過安全實戰(zhàn)將運營能力發(fā)揮出來，取得了良好效果。

　　此外，對流行的勒索軟件攻擊，和高級APT攻擊、0Day攻擊、供應鏈攻擊，綠盟科技能力中心副總經理范敦球介紹，要基于TI，也就是威脅情報來進行實戰(zhàn)化對抗。有了實時威脅情報的加持，在安全運營上廠商和用戶的連接、云地協(xié)同等環(huán)節(jié)就會更加高效和集約化，在實戰(zhàn)攻防演練、威脅狩獵、APT監(jiān)測和未知威脅發(fā)現(xiàn)、分析、溯源等方面都有著很好的效果。

　　曹嘉強調，突出安全運營的實戰(zhàn)化，可以幫助用戶提升安全水平，保障業(yè)務安全，并順利應對各級演習、重保及安全檢查，但這并不是說平常的安全運營就不重要。借助安全運營服務將突擊性的演習保障工作轉化為常態(tài)化、實戰(zhàn)化、體系化的安全運營能力，將其變成常規(guī)安全工作，以合理的投入達到相對安全，不僅能發(fā)現(xiàn)實際問題，更要能解決問題。