前言
17世纪的欧洲,社会安定,经济繁荣。
在英国
一名剑桥大学的学生,正在收拾行李回乡躲避瘟疫。
在一个月光皎洁的夜晚, 他到花园散步时,不偏不正正好被一个苹果砸到头。
就像王阳明在龙场,一夜领悟“格物致知”的道理一样
他也顿悟了
在《自然定律》发表论文,对万有引力和三大运动定律进行了描述。
世界轰动了
但他却说:
it is by standing on the shoulders of giants.
(那是因为我站在巨人的肩膀上)。
他就是牛顿
你以为
这是客套话?
其实是大实话!
因为万有引力定律的发现,无疑是在哥白尼、伽利略、开普勒、惠更新、胡克等科学家的研究基础上才取得的成果,是一种继承式的发展。
时至2019年,在信息安全领域,就安全运维与安全运营的关系也是众说纷纭
学界有学界的说法,厂商有厂商的看法
有人认为它们是有区别的,也有人认为它们就是老瓶装新酒一回事
而笔者认为安全运营是安全运维的继承式发展
就像牛顿的万有引力,站立在前人研究成果的基础上一样
从安全运维到安全运营,也是一种自然的过渡
为什么这么说?
原因有三
第一,从时间上看,安全运维早于安全运营
早在上世纪90年代,安全运维就已出现。
那时候的运维人员,半夜突然被叫醒,一手拿行李,一手抱服务器火速赶往现场的情景并不少见。
江湖救急,速度得快!
主要工作包括但不限于
1)对客户现场安全系统及设备进行日常维护、配置、性能监控
2)安全系统及设备定期巡检、高可用演练
3)安全事件监控及应急处置
4)其它等等
可以看出,安全运维主要以人为手段,从各种安全设备上架接线到巡检,再到安全事件处置,更多的是一种被动的,解决单一安全问题的纯维护方式。
安全运维服务更多的以单次来计算
这就像水多了加面,面多了加水一样
安全运维的次数,取决于安全事件。
而安全运营的说法,是二十一世纪随着网络安全技术的发展而产生的,是安全管理思想与安全技术的结合体。安全运营以甲方为视角,旨在提高业务单位安全能力的一系列持续而协作的工作,它关注过程,更注重结果。
强调第三方的独立运营!
第二,从具体业务上看,安全运营包括安全运维
安全运营提供的业务,主要包括
1)安全系统及设备的日常维护及定期巡检
2)安全监测,监测各类安全威胁。
3)安全应急,7*24小时应急处置服务,并能主动探知风险并防护。
4)安全研究与分析,主要包括风险评估,安全渗透测试,安全攻防分析,安全咨询等。
5)安全人才建设,更注重培养应用型技术人才。
由此可见,与安全运维相比,安全运营除了提供安全系统及设备的日常维护及定期巡检,安全监测及应急处置等业务之外,安全运营更多的解决如下问题:
1)运用大数据分析及可视化展示技术,可以持续、不间断地对业务单位的安全状态进行监测,能及时准确地应对来自内外部的安全威胁。
2)能解决安全产品多,且使用难度高的问题
3)帮助业务单位培养具有安全监测和应急响应能力的安全运营人员。
4)提供更为专业的安全咨询服务。
安全运营对用户的整体安全负责,帮助用户整体把控安全,以及进行整体安全规划建设。
第三,从发展的角度来看,安全运营更适合当前的网络环境
近年来随着“云大物移智”技术的发展,网络攻击者及黑客组织不断将新技术应用于安全攻击,网络安全形势的不断恶化,使得原有单一从网络获取数据的方式,无法支撑对攻击入侵的判断及收集。
获得的数据量越大,能挖掘出的价值就越高!
因此,必须多方位,多维度的统一收集网络数据、应用日志、服务器日志、数据库日志等数据,进行分析。
而这一点,安全运维是很难做到的!
因为,它需要围绕网络安全这一目标,进行持续的,不间断的运营。
安全运营以安全日志为基础,情报信息为辅助,结合大数据分析技术和智能分析算法以及安全专家的分析经验,智能分析挖掘海量数据中的安全事件。
由于大数据技术和可视化技术的加持,安全运营就像令狐冲练会了孤独九剑一样,发现风险的能力更强更准!
总之,技术在发展,网络安全也会面对新的问题。只有在现在情况的基础上,吸收新方法新技术,才能做到以不变应万变!
1️⃣网络安全零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
