《网络安全法》、等保2.0、《关键信息基础设施保护条例》等法律法规及指导文件陆续出台,网络安全建设需求不断增加。
如果从马斯洛理论来解读安全运营需求,网络安全建设的第一层需求是基于法律法规、等保2.0要求,堆积安全产品。当产品堆积到一定程度,有追求的管理者就开始实现第二层需求“安全需要”。买了这么多产品,得发挥产品的价值,于是开始堆人、建立制度、流程。由于切实的市场需求,网络安全运营的解决方案营运而生。
网络安全三大核心问题是专业运营人员、标准化响应处置流程和智能化安全产品。企业/单位承载安全工作的部门,大多是IT部门兼职或者IT部门下的子级部门来负责。即使是有专职专业的团队来专门负责网络安全工作的,也可能产生一些问题。
信息化及数字化是企业良性发展的重要战略,也是体现IT负责人最有价值的事情。对于大多数IT部门,预算投入理想状态下是5%~10%,但实际情况下是3%左右。而这3%需要包含IT基础设施维护、更换、扩容的费用,IT人员薪资,企业的信息化及数字化投入。
信息化建设的初级产品堆叠的过程,在企业/单位已经积累大量核心数据,这些数据能直接对企业/单位造成经济损失或社会影响。于是,预算的天平开始倾斜网络安全建设。
这就进入了马斯洛第二层需求——“安全需要”,这里的方法论、成熟方案、框架,主要来自NIST IPDRR网络框架、ITU-T 创建和运营网络防御中心的框架、GB_T-信息安全技术相关指导文件。
NIST IPDRR这个网络框架是行业内炒的最火的、也是公认的安全运营技术框架。框架讲解了识别、防护、监测、响应、恢复全体系的方法论。
里面讲解了各个模块是做什么的,怎么做。配套讲解组织决策层级,第一级基础执行、第二级研究狩猎、第三级管理决策。有了组织就需要证明协调工作。
![[MD:Title]](http://img1.mydrivers.com/img/20221202/80f2ed8d-63cd-4d23-9117-941a8056bb48.png)
想要做好安全运营中心,我们首先要制定战略管理。由战略引导安全运营的建设,由细小的安全运营工作的持续价值输出印证战略的正确性,完成正向循环发展。
![[MD:Title]](http://img1.mydrivers.com/img/20221202/e937dd36-e7c1-46c0-a031-484d621d582c.png)
![[MD:Title]](http://img1.mydrivers.com/img/20221202/4d91500e-6862-49bc-941b-cd9fe1352888.png)
![[MD:Title]](http://img1.mydrivers.com/img/20221202/d6d33c2a-2d44-4c88-bafe-a3ba0a32fa28.jpg)
首先要解决战略问题。如果没有战略高度,一是IT无法推动落实的,二是网络安全建设的预算不足以应对现代的网络安全形势。
第二是人员问题。建议初期靠厂商的专家,先把安全运营价值点呈现出来,后期可以考虑合作运营,通过厂商的专家把团队培养起来,逐步替换为自主运营,购买厂商的定期培训服务。
第三是产品问题。人员问题解决后,产品的利用率自然而然就解决掉了,在安全运营的战略下将历史成本的价值体现出来。
第四是流程制度问题。需要一套完整的流程制度保证网络安全运营的效率及稳定性。
