8月12日,BCS 2020安全运营中心建设与发展高峰论坛成功召开。论坛邀请到中国电子信息产业发展研究院网络空间研究所所长刘权为大会致辞。国家电投集团、中国交通建设集团、南光集团、重庆长安汽车等央企,以及省级电子政务河南省信息中心、股份制银行招商银行、专业咨询机构赛迪顾问的嘉宾出席本次会议,纷纷围绕安全运营中心建设和发展问题发表观点。

作为BCS 2020年的重要论坛之一,安全运营中心建设与发展高峰论坛围绕“立足实战运营,引领未来发展”为主题,深入探讨了在安全建设与运营的道路上面临的挑战、安全团队建设与组织、规模化人才队伍培养、安全的考核与评价工作等话题,赛迪顾问在论坛上首发《中国安全运营中心调研分析报告》,报告深入调研数百家政企机构安全运营建设,为政企机构安全运营建设提供重要指导。

于颖 河南省信息中心副主任

河南省信息中心于颖副主任在本次论坛中分享《电子政务的安全监管运营实践分享》。河南省信息中心以“互联网+政务服务”建设为契机,以河南省电子政务安全监管系统项目建设为抓手,结合河南省电子政务服务平台建设实际,从可视化设计、威胁分析研判、安全运营等维度,组织安全专家、研发及可视化团队、资深政务专家进行缜密构思、深入研讨、实践论证,打造“智慧安全监管中枢”。

自“智慧安全监管中枢”上线以来,对河南省政务云所承载的数十家政务部门的数百个政务信息系统及数千个业务资产进行深度安全监测。实时采集监测政务云平台全流量及核心关键基础设施日志信息,实现政务云监管触角多方位、深层次覆盖;通过攻击关联、深度还原分析攻击态势及资产安全,及时发现并定位攻击威胁;将已发现的威胁及时通报并协同责任单位进行风险联动处置,同时结合互联网安全态势进行安全预警,通报脆弱资产进行安全加固,做到“日志可追溯、事件可定位、风险可定责”。

代留虎 招商银行安全管理团队主管

招商银行安全管理团队代留虎在《基于事件的安全运营实践》主题演讲中提到,招商银行信息安全技术建设,有自己的一套建设思想,分为4大模块:安全需求、设计/规划、工程建设、安全运营。安全需求和设计/规划解决的是建设方面的方向问题和方法问题,工程建设是保障工程方案的落地,即解决由0到1的问题。而安全运营解决的是由1到N的问题,也是真正实现安全价值的最主要的模块。

马江波 奇安信集团大数据与安全运营子公司总经理

在“安全运营中心的定位和价值”主题圆桌论坛中,奇安信集团大数据与安全运营子公司总经理江波表示,安全运营中心的最主要目的是为了网络安全的监测和响应。第一是合规,即政企机构需要承担安全预警和应急响应的工作;第二是监测和处置,机构需要安全运营中心对整体的安全承担起集中监测和响应的职责;第三是安全风险的管理,安全工作都是以安全风险为主旨的,全面的监测风险和漏洞,协同整个机构和组织把风险控制起来,这是中国的安全运营中心建设的最主要的定位。

张萌 国家电投集团网络安全服务部副主任

国家电投集团网络安全服务部副主任张萌认为,关于理想中的安全运营体系定位,大型央企集团整体的网络安全运营可控就是一个理想的状态。可控这个词看似简单,但是能达到完全可控的目标,这件事本身就能衍生出很多需要攻克的难题。

如果要做到可控,需要在网络安全各个环节,就得把体系化的建设策略落地。公安部提出“三化六防”,实际上在指导机构如何面向实战进行体系化的转型。按照“三化六防”指导思想,在各个方面都要做很多的工作,网络层、主机层、人员、身份、数据等,还要将集团各分支机构都囊括进去。

刘学忠 中国交通建设集团网络安全处处长

中国交通建设集团网络安全处处长刘学忠博士在谈及大型央企网络安全运营体系建设时表示,大型集团要想把网络安全工作做好,统一建设是非常必要的,特别是对于子公司众多,层级众多的单位。此外,集团的安全运营中心要能够把集团的网络安全业务梳理清楚,形成合理的流程。同时依托技术平台,打通监测通报,实现网络安全工作的线上管理、自动化管理以及常态化管理,团队+平台+流程制度相结合,才能把网络安全工作真正给做好。

李鹏 重庆长安汽车管理创新与IT中心信息安全处经理

重庆长安汽车管理创新与IT中心信息安全处李鹏表示,安全问题最终还是人的问题。从人的安全意识到跨部门协同的安全机制很重要,如果不把安全意识树立起来,安全机制运转起来,是没法进行整体安全运营的。所以,所有的系统建设伊始,首先就应该考虑安全问题。

张海军 南光集团信息中心副主任

南光集团信息中心副主任张海军介绍,南光集团网络安全中心于2020年6月底于正式上线试运行。网络安全运营中心应该坚持以用户为中心的理念,既是服务中心,也是能力中心,即人+流程+数据+平台一体化的赋能中心,能够实现所有的威胁、预测、防护、监测、检测响应处置,实现网络安全管理和处置上的闭环。

网络安全运营中心应该形成体系化、常态化、实战化的中心,具备分钟级的风险识别和处置能力,实时感知和实时响应能力。此外,在应对网络攻击时,要有程序化自动化的防护能力;在感知安全态势时,要有自动学习的能力。

高丹 赛迪顾问软件与信息服务业研究中心总经理

关于赛迪顾问发起《中国安全运营中心调研分析报告》的初衷,赛迪顾问软件与信息服务业研究中心总经理高丹表示,网络安全运营中心这两年是我们国家的网络安全工作的一个重点,无论网络安全法还是等保2.0的公布,都对开展安全监测处置工作提出了一个要求,网络安全运营中心的建设其实是成为各个企业网络安全工作的一个重要的抓手。

然而,各个企业对网络安全运营中心应该如何建设?它的关键要素是什么?当前网络安全运营中心整体的人才的缺口到底有多少?网络安全运营中心整体的组织架构应该是什么样子?对这些问题其实都存在一定的疑问。此外,从国家层面来说,国家大力支持政企机构网络安全建设,应该通过什么样的方式去支持?应该在人才培养方面如何去做?

刘娟 赛迪顾问软件与信息服务业研究中心资深分析师

赛迪顾问资深分析师刘娟在解读《中国安全运营中心调研分析报告》中提及,中国安全运营中心已经开始逐步建设,但是还处于起步阶段;安全运营中心建设的核心驱动力依然以满足合规性要求为主;人依然是制约安全运营中心发展的重要因素;高级管理层的认可和协同部门的安全意识尤为重要;大部分企业缺乏对安全运营中心明确的建设目标和绩效评价标准。

安全运营中心是未来企业安全建设重点之一,大部分企业将进一步提升自身安全运营中心的成熟度;自有团队+外包团队将是未来企业持续选择的建设方式,外采安全服务的需求量较大;对安全运营工作的要求从满足合规性向常态化监控与分析、威胁溯源、应急响应等方面转变;安全运营平台和终端安全依然是未来建设重点,威胁情报与流量检测也成为众多企业的优先选择项。

万京平 奇安信集团安服子公司高级总监

奇安信集团安服子公司高级总监万京平在本次论坛中发表《构建大型企业安全运营中心基础框架》演讲,安全运营的理念首先需要把工具结合一定的方法和流程用起来,才能持续输出价值。

大型企业安全运营中心建设应该加强顶层设计,首先应优化完善安全管理组织,明晰管理职责和边界,落实相关法律法规和标准规范,制定安全保障体系规划,落实安全保障工作。

其次,加快体系建设。基于安全建设理念,明确安全目标,建立有效的安全防护机制,完善态势感知和监测预警体系建设,切实提升安全应急处置能力,保障日常安全运行。

此外,还需夯实安全能力。按照安全方针,通过内部培养、外部补充方式,搭建安全能力中心,满足日益提升的安全管理与技术要求。

最后,构建“自身特色”安全运营中心。通过建立智能化的安全运营中心,汇集大数据资源平台等关键信息基础设施的安全大数据,优化完善数据采集、治理、分析、管理及运营能力,形成包括资产管理、合规监管、态势感知、通报预警和应急指挥等一系列运营管理能力,确保安全工作“可知可见”,“可管可控”,与“闭环运营”。

本次“安全运营中心建设与发展高峰论坛”围绕安全运营中心建设从行业现状到实践经验,展开了多个方面的深度剖析和解读,众多专家基于实战经验提出了自己的看法,为中国安全运营中心的建设提供了新的思路,期待未来我国的安全运营中心建设发展将上一个新台阶。