本文探讨了安全运营在保障组织业务稳定中的重要性,强调了系统性、动态性和实战性的建设原则。文章指出,《网络安全法》和等级保护2.0为合规提供框架,同时随着IT技术的发展,如AI、云计算等,网络安全面临新挑战。作者还提供了网络安全学习路线图、工具箱和实战项目等内容,以帮助从业人员提升技能和就业竞争力。
一、安全运营能力建设的意义
安全运营成为网络运营者持续不断思考、优化的命题与活动。安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动;是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。
系统性
一是组织业务自身的系统性和完整性,二是针对防护体系的系统性和完整性。安全运营需要将构成业务系统完整运行的各个要素看成一个整体,防护体系的构建能够完整、有效的梳理并覆盖安全风险,不因遗落或木桶原理造成整体性影响。
动态性
IT技术的飞速发展使得网络攻击和防护水平能力不断提升,安全运营需要在不断迭代中提升管理和技术防护能力。同时,组织面临的网络安全风险层出不穷,除传统的外部攻击威胁,地下黑产驱动的漏洞利用,内部员工主动恶意行为都将导致组织业务系统的防护手段和方法要与时俱进,更是需要安全运营更加具有针对性,并及时调整工作流程和行为规范。
实战性
网络攻击具有突发性、隐蔽性、潜伏性、持续性等特点,安全运营也需要保证良好的网络安全攻防状态,有应对经验和攻防能力储备。安全运营团队不断进行深人思考与刻意练习,始终保持良好的预警监测、分析研判、处置总结的能力。
因此,网络安全运营能力建设通应坚持“事先防范、事中控制、事后处置”的理念,以安全治理为核心、风险态势为导向、安全合规为基础,结合组织基础安全能力,在人、技术、过程层面不断完善组织网络安全体系,满足安全运营的系统性、动态性和实战性的需求,不断提升组织安全防御能力。
二、安全运营能力建设的驱动力
2.1 合规层面
2017年6月正式出台《中华人民共和国网络安全法》,标志着网络安全工作已上升到国家层面,《中华人民共和国网络安全法》第一章第五条规定“采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序”。第五章“监测预警与应急处置”则将监测预警机制提到了一个全新的高度,要求各行业和各领域均建立完善的网络安全监测预警机。
2019年12月1日《信息安全技术 网络安全等级保护》正式实施,宣告等级保护进入2.0时代。等级保护2.0提出网络安全战略规划目标,定级对象从传统的信息系统扩展到网络基础设施、信息系统、大数据、云计算平台、工业控制系统、物联网系统、采用移动互联技术的信息系统;网络安全综合防御体系包含安全技术体系、安全管理体系、风险管理体系、网络信任体系;覆盖全流程机制能力措施包括组织管理、机制建设、安全规划、安全监测、通告预警、应急处置、态势感知、能力建设、技术检测、安全可控、队伍建设、教育培训、经费保障。
2.2 业务层面
随着组织的信息化程度不断加深,IT系统的复杂度与开放度随之提升,以人工智能、大数据、云计算、边缘计算等基础的新技术带来组织业务发展的新模式,对传统的网络安全模型带来了巨大的挑战。人工智能与大数据对组织的运作基础起到了颠覆性的作用,组织以往的运营模式进入了依赖大量非结构化数据和无关数据的机器学习和深度学习建立模型的人工智能模式;而云计算和边缘计算使组织从传统的自建机房建设模式下的计算基础设施转换为集约化运营的云端以及业务成为可能,从新技术对网络安全影响的角度分析,呈现出无边界、零信任、不对称的趋势,对网络安全提出了重大的挑战。
无边界
网络安全首先希望的都是把敌人拒之门外,网络安全体系一个关键的理念就像中国建设的长城和欧洲的马奇诺防线,无论从物理还是逻辑都是边界保护。但在目前的云计算、物联网、移动互联网技术演进带来的业务发展来看,这个边界的定义,面对前所未有的挑战。组织的IT系统依存的基础设施,物理环境从传统的自建,到公共IDC的租赁,硬件基础设施从传统的服务器、网络设备、存储到私有云建设,进一步延伸到公有云以及混合云的架构,IT系统从原来的业务功能模块化架构逐渐过渡到互联网企业的解决方案,把庞大笨重的业务功能模式架构拆解成无边界公共服务组合的业务模组,带来的不仅是建模、实施的复杂度,由于服务和运营可能是以应用即服务的云计算模式,IT系统的边界也已经跨越了传统意义上的边界。
零信任
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
3416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
