与业务孪生的安全运营-孟翔巍

主要内容总结

驱动

• 多数业务项目已上线，面临大量安全漏洞需要修复。
• 安全运营需要与业务效率相平衡，避免业务停机。
• 强调从传统安全运营向自动化、智能化转变。

认知

• 管理业务效率与安全之间的平衡挑战。
• 提出顶层KPI（如信息安全0事故）与业务方KPI的协调问题。

思路

• 基础运维：通过自动化脚本、运维平台、AIOPS等手段提高安全水平。
• 嵌入业务的被动流程：业务规划、安全规划、架构与方案设计、上线前安全动作等。
• 实践
  • 开发安全：DevOps平台、SOC平台、在线学院、安全评审、渗透测试等。
  • 运维安全：运维自动化平台、SOC平台、漏洞管理、基线管理、补丁管理等。
  • 结构化数据安全：数据采集、分级标识、最小存储期限、数据存储与入湖等。
  • 安全从管控到服务：通过SOC平台实现自愈脚本库、自助规则更新、开放规则入口等。

实践

• 开发安全生命周期管理：DevOps平台、SOC平台、在线学院、安全评审、编码白盒扫描等。
• 运维安全生命周期管理：运维自动化平台、SOC平台、漏洞管理、基线管理、补丁管理等。
• 结构化数据安全生命周期管理：数据采集、分级标识、最小存储期限、数据存储与入湖等。
• 安全从管控到服务：SOC平台、自愈脚本库、自助规则更新、开放规则入口等。

度量

• 信息安全事故概率：运营前后的事故概率对比，强调降低事故发生率而非杜绝。
• 覆盖率与有效性：综合考虑攻击拦截率、漏洞修复率、事件响应率、资产覆盖率等指标。

愿景

• 与业务和谐共处，实现业务安全与业务发展的协同。
• 通过互联网平台、线上线下活动等形式，提升网络安全行业整体素质，推动安全生态圈健康发展。

关键数据

• 信息安全事故概率：运营前后对比。
• 覆盖率与有效性：攻击拦截率、漏洞修复率、事件响应率、资产覆盖率等。