说实话,做网络安全的不一定能分清楚运维和运营

177 篇文章 1 订阅
120 篇文章 2 订阅

早期网络安全建设仅需要一台防火墙,但随着网络威胁的增加,安全建设也越来越复杂,安全解决方案、安全运营服务逐渐发展。

到现在,安全运营已经成为了网络安全行业的热词。

但是在网络安全领域,安全运维与安全运营的关系一直都是众说纷纭。

有人认为它们是有区别的;也有人认为它们就是老瓶装新酒一回事。

所以安全运营的本质到底为何物?它和安全运维到底有什么区别呢?

一、安全运维早于安全运营

早在上世纪90年代,安全运维就已出现。那时候的运维人员,半夜突然被叫醒,一手拿行李,一手抱服务器火速赶往现场的情景并不少见。

**江湖救急,速度得快!**主要工作包括但不限于:

  • 对客户现场安全系统及设备进行日常维护、配置、性能监控。
  • 安全系统及设备定期巡检、高可用演练。
  • 安全事件监控及应急处置。

可以看出,安全运维主要以人为手段,从各种安全设备上架接线到巡检,再到安全事件处置,更多的是一种被动的,解决单一安全问题的纯维护方式。

就像消防员接到火警出动一样,安全运维的次数取决于安全事件。

因此,传统的安全建设往往无法做到**整体安全把控和整体安全规划建设,**也缺乏专业的技术人才,最终导致交付的安全成果与建设期望存在较大差异。

而安全运营就是为了解决此类问题,打破传统的建设模式的安全建设新思路,而安全运营商对用户的整体安全负责,帮助用户建立以“安全”为目标的长效运营机制。

二、安全运营包括安全运维

安全运营更像是一个“私人医生”的角色。

私人医生围绕“健康”这个目标,通过“望闻问切”(手段)或者检查设备(工具)掌握客户的各项身体指标并根据健康指标作出健康与否的判断。

其中就包括:

  • 日常的健康检查,查看身体的健康状况。
  • 如果生病,确定生了什么病(病情描述及报告),开具处方单(对症下药)。
  • 给出治疗期间的医嘱,如:合理饮食+适量运动(配合治疗)。
  • 后续定期复查,监测治疗效果,是否回归健康。

而对于运维来说,只负责前两个步骤就完事了。

由此可见,与安全运维相比,安全运营除了提供安全系统及设备的日常维护及定期巡检,安全监测及应急处置等业务之外,安全运营更多的解决如下问题:

  • 运用大数据分析及可视化展示技术,可以持续、不间断地对业务单位的安全状态进行监测,能及时准确地应对来自内外部的安全威胁。
  • 能解决安全产品多,且使用难度高的问题。
  • 帮助业务单位培养具有安全监测和应急响应能力的安全运营人员。
  • 提供更为专业的安全咨询服务。安全运营对用户的整体安全负责,帮助用户整体把控安全,以及进行整体安全规划建设。

因此,安全运营需要**对用户的整体安全负责,**帮助用户整体把控安全,以及进行整体安全规划建设。

三、安全运营更适合当下

近年来随着“云大物移智”技术的发展,网络攻击者及黑客组织不断将新技术应用于安全攻击,网络安全形势的不断恶化,使得原有单一从网络获取数据的方式,无法支撑对攻击入侵的判断及收集。

获得的数据量越大,能挖掘出的价值就越高!

因此,必须多方位,多维度地统一收集网络数据、应用日志、服务器日志、数据库日志等数据,进行分析。

而这一点,安全运维是很难做到的!

因为,它需要围绕网络安全这一目标,进行持续的,不间断地运营。

另一方面,随着网络威胁的增加,安全运维逐渐向安全运营转变是一个大趋势。

这种转变也是网络安全由被动防御向主动防御的转变。

在近年来网络安全相关政策法规的推动下,企业对网络安全的要求以合规为基础逐渐提升,不仅需要安全产品,还需要包含标准化的管理和流程。

安全运营在此需求下逐渐成为网络安全工作的焦点。

安全运营以企业网络更安全为目标,明确规划建设企业网络安全,还可以与其他部门达成协作,形成系统性的安全保障体系,在发生安全事件时,**及时进行有效地响应和处置,**具有更强的灵活性。


不管怎么说,技术在发展,网络安全也会面对新的问题。

只有在现在情况的基础上,吸收新方法新技术, 才能做到以不变应万变!

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
推荐,最新网络安全运营方案和实践合集,共80多份 RSA2020安全运营报告(6份) 58集团漏洞治理设计与实践; 金融企业安全运营建设之路; 安全岛链云安全落地的新思路; 安全运营的艺术-唯品会第二届电商安全峰会议题; 安全运营护航城市数字化转型; 安全运营趋势; 安全运营提升经验与实践; 安全运营体系建设; 安全运营体系进化——实锤告警体系; 安全运营之能力升级; 安全助力工业互联网创新; 安信证券安全运营实践分享; 车好多安全运营实践; 城市安全运营中心AISCO平台; 大型企业全场景安全监测与自动化响应体系建设; 大型企业威胁情报运营与思考 滴滴安全运营实践; 滴滴大型互联网企业的数据安全攻与防本; 滴滴信息安全文化建设; AI驱动的网络安全监测运营.顾丽晴.公开版; 攻防常态化下的企业安全运营体系实践分享; 构建企业信息安全指数; 关于5G安全的实践与思考; 关于信息安全规划的一点分享; 华泰证券在金融安全风险运营的实践; 华为数据安全管理实践.孙颖; 混合多云安全.始于数据互联与集成.的安全管理平台; 基于CWPP泛主机安全的云安全运营服务; 甲方视角之外的安全运营思路; 甲方SRC建设和运营之路; 建设新一代金融业智慧安全态势感知平台; 结果导向的安全运营; 金融安全与区块链分论坛.金融科技时代的网络安全运营新模式; 金融企业安全建设痛点实践; 零信任下的安全运营; 论安全运营在医疗信息安全建设中的作用; 漫谈JSRC安全应急响应; 美团基础安全运营实践; 面向电信行业的数据安全监管运营实践; 面向实战运营安全人才培养; 企业安全运营的一些思考; 企业上云后的安全建设思考; 浅谈互联网银行数据安全建设; 如何构建下一代安全防御和体系响应; 实战化全景运营防御体系; 数字城市下的城市安全运营中心建设分享版; 谈谈如何建设体系化的安全运营中心; 提升金融机构网络安全成熟度; 网络安全运营的几点体会; 危机状态下的信息安全响应方法; 我的信息安全观.非典型的信息安全之路; 小团队如何通过安全运营在蓝军的炮火中生存; 新形势下金融行业的安全能力演进.数据化和服务化; 信息安全监控; 业务逻辑安全的攻防思考; 一体化安全架构之路; 以人工智能和威胁情报趋动的IBM.Qradar安全智能平台; 以人为本视角下的安全运营发展.绿盟技万慧星; 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心; 驭数而新.安全为本; 真正可靠.安全运营体系的规划.建设与落地; 中通自动化安全运营; 周正虎.金融企业威胁情报建设历程与运营实践; 筑牢新基建时代的网络安全底座; 自动化响应技术如何提升事件响应效率; AI驱动的安全运营; AISecOps智能安全运营技术体系与实践; DT时代的安全建设实践分享; FIT2019.CSO高峰论坛.斗象张志鹏智慧运营.纵深监测与响应; XDef2019.企业安全防护.EDR建设实践与思考; 从RSAC看安全运营的能力建设; 云计算与大数据安全分论坛.云安全2.0时代.深融合的云安全; 云计算与大数据安全分论坛.政务信息系统云化迁移的安全风险与应对建议; 争分夺秒—基于SOAR的应急响应加速解决方案;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值