日前，以“持续验证 看见安全”为主题的2023网络安全运营技术峰会（SecOps 2023），再次将网络安全运营推到“风口”。作为国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业，国联易安产品市场专家也陆续接到客户电话咨询，本篇专家将针对如何搭建“实战化”的网络安全运营体系做具体解答，以飨客户。

第一步是要清晰了解客户的应用场景。云计算、移动互联网、人工智能、物联网等新基建的快速融合发展，模糊了网络的安全边界。然而，网络安全性正是取决于链条中最薄弱的一环，所以必须清晰了解客户硬件、网络、应用、数据库提供商的“业务链”，以及平台开发、运维、使用者的“人员链”的全场景安全体系情况。

第二步是要梳理客户具备的安全能力。客户在产品部署方面，要形成应用安全、数据安全、终端安全、云安全的全产品“防御链”。尤其是政企客户的网络安全理念要以安全运营为核心，而不是仅仅按照合规的要求，简单部署相应的产品、平台或者工具。安全运营体系的构建无法一蹴而就，除攻防演练场景外，网络安全厂商尤其要完善常态化安全运营，不断从流程、人员、经验积累等多维度扩展网络安全能力，以构建“持续、主动、闭环”的安全运营体系。

第三步是要让运营变得可度量、更高效。对勒索软件攻击、高级APT攻击、0Day攻击、供应链攻击，客户需要依靠威胁情报来进行实战化对抗。当然，有了准确、实时的威胁情报分析，网络安全运营的“多方协同”环节才更加高效、集约、精准。因此，政企客户必须以安全大脑为核心，建立一个集“分析、预警、响应处置”为一体的大数据安全分析平台，以确保运营可度量、更高效。

从2016年开始，网络安全行业正经历一场历史性的变革。适逢RSAC 2016提出“Connect to protect（用连接去保护）”，以数据驱动为核心的网络安全理念，正式登上了历史舞台。过去多年以被动防御为核心、堆砌网络安全硬件盒子的方式逐渐成了历史。与之同时，实战化已是网络安全当前的主流方向。公安部1960号《贯彻落实网络安全等保制度和关保制度的指导意见》中着重提到“三化六防”，其中“三化”指“实战化、体系化、常态化”。

“在政策合规驱动和攻防演练成为网络安全常态化的背景下，政企客户的网络安全防护不再依靠网络安全硬件盒子的堆砌，而是逐步走向实战化攻防趋势，尤其是愈发注重建立实战化安全运营体系。”国联易安总经理门嘉平博士表示。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。