王雷

中國(guó)石油天然氣股份有限公司管道長(zhǎng)慶輸油氣分公司 寧夏銀川 750006

近些年，安全運(yùn)營(yíng)越發(fā)完善，其被社會(huì)各界所重視。而隨著安全運(yùn)營(yíng)的發(fā)展，網(wǎng)絡(luò)安全指導(dǎo)思想也發(fā)生了轉(zhuǎn)變，逐漸轉(zhuǎn)變?yōu)槟芰敵?。?xí)近平總書記提出網(wǎng)絡(luò)安全應(yīng)該是開放動(dòng)態(tài)的。而早期的安全設(shè)備和安全策略都是靜態(tài)防護(hù)，其與當(dāng)前互聯(lián)網(wǎng)的發(fā)展不相符合。尤其是在開放動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境下，被動(dòng)防御理念落實(shí)不發(fā)生改變，就會(huì)無(wú)法掌控住安全風(fēng)險(xiǎn)。由此誕生了安全運(yùn)營(yíng)，為保障網(wǎng)絡(luò)安全服務(wù)提供了新思路。

1 安全運(yùn)營(yíng)概述

1.1 模式

安全運(yùn)營(yíng)新模式是在傳統(tǒng)安全運(yùn)維基礎(chǔ)上實(shí)現(xiàn)的升級(jí)拓展，其能夠?qū)⒐芾砗图夹g(shù)結(jié)合起來(lái)。管理上，在設(shè)計(jì)頂層時(shí)，根據(jù)ISO27000 標(biāo)準(zhǔn)制定行業(yè)管理要求，優(yōu)化行業(yè)實(shí)踐案例，構(gòu)建安全管理體系。安全運(yùn)營(yíng)實(shí)施上，確定網(wǎng)絡(luò)安全目標(biāo)，制定運(yùn)營(yíng)標(biāo)準(zhǔn)和業(yè)務(wù)系統(tǒng)安全管理操作規(guī)范，進(jìn)而理清安全管理流程，界定管理范圍，通過細(xì)化規(guī)則完善安全運(yùn)營(yíng)模式，確保安全運(yùn)營(yíng)順利運(yùn)行。技術(shù)上，先要構(gòu)建網(wǎng)絡(luò)鏈路層、物理層和應(yīng)用層一體化的安全防護(hù)系統(tǒng)，并部署網(wǎng)關(guān)類設(shè)備、流量檢測(cè)類和終端防護(hù)類等設(shè)備，建立安全防御體系。之后，建立一個(gè)安全管理中心和通信網(wǎng)絡(luò)、區(qū)域邊界以及計(jì)算環(huán)境三沖防護(hù)架構(gòu)，通過安全管理中心對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)，根據(jù)事前、始終和時(shí)候來(lái)解決安全事件中的風(fēng)險(xiǎn)[1]。最后，實(shí)行安全審計(jì)，檢查安全管理制度和技術(shù)策略落實(shí)情況，促使制度和策略的實(shí)行，并及時(shí)發(fā)現(xiàn)其中存在的問題，優(yōu)化制度和留存，開展風(fēng)險(xiǎn)評(píng)估工作，通過各種方法檢查、評(píng)估業(yè)務(wù)系統(tǒng)安全威脅，提出解決方案。

隨著網(wǎng)絡(luò)與應(yīng)用的發(fā)展，安全運(yùn)營(yíng)需要不但完善，在建立安全運(yùn)營(yíng)體系時(shí)，需要考慮其緊迫性、科學(xué)系、拓展性。

1.2 價(jià)值

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)越發(fā)多樣，攻擊范圍持續(xù)擴(kuò)大，靜態(tài)網(wǎng)絡(luò)防護(hù)攻破率持續(xù)上升，安全事件頻繁發(fā)生。對(duì)此，必須要加強(qiáng)網(wǎng)絡(luò)安全運(yùn)營(yíng)，這就需要網(wǎng)絡(luò)安全防護(hù)要具備持續(xù)修補(bǔ)漏洞的能力，在攻擊中持續(xù)運(yùn)行。利用安全運(yùn)營(yíng)實(shí)現(xiàn)安全評(píng)估，安全防護(hù)設(shè)備部署靈活，調(diào)整設(shè)備部署，積極應(yīng)對(duì)新安全威脅。安全運(yùn)營(yíng)動(dòng)態(tài)性為安全威脅積極應(yīng)對(duì)奠定了基礎(chǔ)，而隨著網(wǎng)絡(luò)安全防護(hù)的持續(xù)改進(jìn)與優(yōu)化，網(wǎng)絡(luò)安全防護(hù)也更加實(shí)時(shí)有效[2]。對(duì)于用戶而言，安全運(yùn)營(yíng)能夠確保數(shù)據(jù)不易被泄露，系統(tǒng)能夠安全穩(wěn)定運(yùn)行，技術(shù)和管理結(jié)合的形式使得系統(tǒng)風(fēng)險(xiǎn)降低，防御和監(jiān)測(cè)結(jié)合的方式也使得系統(tǒng)性能以及效能提高，為網(wǎng)絡(luò)安全環(huán)境的營(yíng)造奠定了堅(jiān)實(shí)的基礎(chǔ)。

2 安全運(yùn)營(yíng)的建設(shè)實(shí)踐

2.1 完善組織機(jī)構(gòu)

在建設(shè)安全運(yùn)營(yíng)時(shí)，需要完善組織機(jī)構(gòu)，企業(yè)需要成立網(wǎng)絡(luò)安全小組，明確安全責(zé)任，并成立安全運(yùn)維機(jī)構(gòu)，管理安全運(yùn)營(yíng)，成立網(wǎng)絡(luò)安全管理中心，更新技術(shù)標(biāo)準(zhǔn)以及安全措施，監(jiān)控安全風(fēng)險(xiǎn)，處置安全實(shí)踐，檢查網(wǎng)絡(luò)安全，評(píng)價(jià)反饋安全技術(shù)防護(hù)體系。

2.2 建立運(yùn)行機(jī)制

安全運(yùn)維和管理中心作為安全運(yùn)營(yíng)管理的重要機(jī)構(gòu)，其負(fù)責(zé)安全運(yùn)營(yíng)管理的各項(xiàng)事務(wù)，以PDCA 中的PCA 作為安全運(yùn)營(yíng)管理落實(shí)標(biāo)準(zhǔn)。其中，P 就是規(guī)劃網(wǎng)絡(luò)安全、確定目標(biāo)系統(tǒng)、編制技術(shù)防護(hù)系統(tǒng)并發(fā)布相關(guān)的管理體系。按照國(guó)家主管部門要求，制定安全行動(dòng)計(jì)劃，確定網(wǎng)絡(luò)安全規(guī)劃、實(shí)施路徑。安全運(yùn)營(yíng)目標(biāo)作為基礎(chǔ)設(shè)施和部署的重要系統(tǒng)。在開展基礎(chǔ)設(shè)施系統(tǒng)認(rèn)定時(shí)，需要發(fā)布防護(hù)能力報(bào)告，并對(duì)基礎(chǔ)設(shè)施的改進(jìn)進(jìn)行規(guī)劃，健全網(wǎng)絡(luò)安全以及技術(shù)防護(hù)相關(guān)體系。此外，明確商用安全基線，全面管控?cái)?shù)據(jù)，對(duì)CA、密碼技術(shù)等安全進(jìn)行規(guī)范，編制安全管理體系，發(fā)布相關(guān)制度。C 就是檢查網(wǎng)絡(luò)安全?，F(xiàn)場(chǎng)抽查各企業(yè)，落實(shí)好相關(guān)法律，通過檢查現(xiàn)場(chǎng)，聽取成員意見，統(tǒng)籌行業(yè)，降低成本。A 就是跟蹤處理并確認(rèn)網(wǎng)絡(luò)安全工作，總結(jié)網(wǎng)絡(luò)安全檢查內(nèi)容，并將其進(jìn)行標(biāo)準(zhǔn)化推廣。根據(jù)失敗經(jīng)驗(yàn)優(yōu)化基線，及時(shí)解決其中的問題。

2.3 構(gòu)建安全平臺(tái)

（1）分析商用網(wǎng)絡(luò)和互聯(lián)網(wǎng)落應(yīng)用環(huán)境，在保密基礎(chǔ)上對(duì)風(fēng)險(xiǎn)進(jìn)行分析，并實(shí)現(xiàn)端對(duì)端的安全運(yùn)維。例如，不同級(jí)別、崗位人員的系統(tǒng)需求不同，需要確定網(wǎng)絡(luò)使用情況，并增加系統(tǒng)審計(jì)，根據(jù)流程及時(shí)發(fā)現(xiàn)異常，采取措施。

（2）明確資產(chǎn)，優(yōu)化防護(hù)系統(tǒng)。梳理網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、數(shù)據(jù)庫(kù)等資產(chǎn)，重新優(yōu)化安全防護(hù)系統(tǒng)，根據(jù)最小化應(yīng)用部署，建立分級(jí)、分域防控，根據(jù)需求劃分安全域，將橫向和縱向數(shù)據(jù)隔離開，關(guān)閉防火墻，構(gòu)建網(wǎng)絡(luò)拓?fù)涞取?/p>

（3）建設(shè)網(wǎng)絡(luò)安全管理系統(tǒng)。基于上述兩個(gè)動(dòng)作，利用CA數(shù)據(jù)導(dǎo)入全員數(shù)據(jù)，利用ITSM 系統(tǒng)導(dǎo)入資產(chǎn)數(shù)據(jù)，并導(dǎo)入安全產(chǎn)品日志，使正常行為規(guī)范化，減少監(jiān)測(cè)工作。關(guān)聯(lián)異常行為以及安全規(guī)則，分析大數(shù)據(jù)平臺(tái)，根據(jù)外部威脅進(jìn)行網(wǎng)絡(luò)安全。

在安全運(yùn)營(yíng)管理中，企業(yè)需要根據(jù)等級(jí)保護(hù)備案情況完善管理系統(tǒng)，將其整體匯總到系統(tǒng)中，實(shí)現(xiàn)規(guī)范、實(shí)時(shí)、動(dòng)態(tài)管理。

2.4 強(qiáng)化運(yùn)營(yíng)指導(dǎo)

優(yōu)化國(guó)家標(biāo)準(zhǔn)和安全運(yùn)營(yíng)流程，根據(jù)實(shí)際情況完善信息化管理以及建設(shè)工作。安全運(yùn)營(yíng)十分靈活、動(dòng)態(tài)，需要細(xì)化業(yè)務(wù)場(chǎng)景，通過實(shí)戰(zhàn)分析了解其中的不足。對(duì)此，需要審核設(shè)計(jì)模板系統(tǒng)以及業(yè)務(wù)場(chǎng)景，根據(jù)行業(yè)特征對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，構(gòu)成特殊的網(wǎng)絡(luò)運(yùn)營(yíng)標(biāo)準(zhǔn)，并為各單位的實(shí)施提供指導(dǎo)。企業(yè)在進(jìn)行安全運(yùn)營(yíng)時(shí)，需要管理好數(shù)據(jù)的生命周期，通過技術(shù)方法使安全運(yùn)營(yíng)效率提升，并降低人員配備、人工成本等。

3 結(jié)語(yǔ)

安全運(yùn)營(yíng)在理論和實(shí)踐上需要迅速發(fā)展并持續(xù)完善，各行業(yè)、企業(yè)、部門在安全運(yùn)營(yíng)上普遍存在缺乏統(tǒng)一標(biāo)準(zhǔn)和成熟產(chǎn)品的現(xiàn)象，對(duì)此，需要進(jìn)一步完善。此外，安全運(yùn)營(yíng)也成為當(dāng)前網(wǎng)絡(luò)安全發(fā)展的重要保障，其已經(jīng)逐漸成為當(dāng)前網(wǎng)絡(luò)安全管控的主要工作。