安全运维和安全运营的区别

安全运维（security operation)
安全运营（security operation and maintenance）
大部分的名词都是英文翻译过来的，在本人并不了解两者之间的区别的时候，首先想的是查看英文有什么不一样。

两者之间最大的差别就是maintenance（维持稳定）

运维从字面上来看就是一种操作，使安全系统正常的操作。
运营则是在运维的基础上维持安全系统的持续稳定的工作。

运维：更多的是对系统的配置操作，在进行安全设置的同时，完成对系统的正常使用，主要是处于对系统的使用操作。

*以下出自《中国信息安全》杂志2019年第8期

安全运营：要持续的输出价值，通过已有的安全系统、工具来生产有价值的安全信息，把它用于解决安全风险，从而实现安全的最终目标。这是由于安全的本质依然是人与人的对抗，为了实现安全目标，企业通过人、工具(平台、设备)、发现安全问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化的过程，可称为安全运营。
人、数据、工具、流程，共同构成了安全运营的基本元素，以威胁发现为基础，以分析处置为核心，以发现隐患为关键，以推动提升为目标通常是现阶段企业的安全运营的主旨。只有这样充分结合人、数据、工具、流程，才有可能实现安全运营的目标。不管是基于流量、日志、资产的关联分析，还是部署各类安全设备，都只是手段，安全运营最终还是要能够清晰的了解企业自身安全情况、发现安全威胁、敌我态势、规范安全事件处置情况，提升安全团队整体能力，逐步形成适合企业自身的安全运营体系，并通过成熟的运营体系驱动安全管理工作质量、效率的提高。*

运营相比于运维来说，是一个闭环，类似于一个生态系统，每天会有大量的流量进行流动，如何根据之前经验避免相同的错误再次发生，同时在安全事故发生时，如何利用这次的事件完善今后的系统安全管控。
如何在安全事件中让本系统变的越来越强，我个人觉得是和运维最大的不同。
运维关注的是如何进行安全的系统配置，让系统正常的运转下去，而问题出现时尽快的进行修复。
运营则会关注问题是如何出现的：
流量分析、
可能出现恶意程序的流量
溯源取证、
问题出现的地方，需要改进的地方，出现问题的原因。
逆向分析、
如果下次碰到同样的问题，能够快速解决。
应用安全、
应用安全最容易出现漏洞利用
威胁情报
更新漏洞库，及时做好准备
这5项能力应该是理想中安全运营人员应该具有的能力。

最后将所有的问题和改进制度通过文本的形式进行沟通交流。