成功的“安全”在于“运营”
发布时间:2024-11-27 11:50:50 来源: 小九直播nba免费观看下载
-- 大数据、机器学习、人工智能,各种时代的技术热词都出现在了企业的安全体系里;
是人吗?-- 庞大的、分工细化的安全团队中,还闪耀着几颗黑客级大拿的光辉;
最近,《长安十二时辰》火了一笔。看看长安城的防御体系:刀枪剑戟的工具就不说了,单是望楼的信息监控和加密传输,便足够让你对长安的安全基础设施建设狠狠地佩服一下。靖安司作为一千多年前的大数据分析和统一安全管理的典范,其先进性不言而喻。龙武军、右骁卫、旅贲军,看的人眼花缭乱,仔细一研究,唐代长安城驻有“北衙六军”、“东宫十率”和“南衙十六卫”,安全团队的结构那叫一个完整。
可那又如何?一支狼卫的队伍潜入,便让整个长安城在上元节前夕陷入危机。直到孤胆英雄张小敬的出现,与少年天才李必携手,才在十二时辰内破除隐患。
1.威胁是动态的,所以安全也应该是动态的。与狼卫的对决(安全)本质是人与人之间的较量,“变化”是永远不变的特性,必须用动态的思维来应对安全的变化;
2.威胁是持续的,所以安全也应该是持续的。经验证明,事情永远比你想象的复杂,倾注全力搞一次全城大搜捕,不但不是搜捕狼卫最好的办法,而且还可能会导致全长安城的骚动(影响业务);
3.威胁是全方位的,所以安全应该是整体的。各方诸侯各用心机、明争暗斗,龙武军、右骁卫、旅贲军各自为营,多次给了狼卫可乘之机。
孤胆英雄张小敬身处复杂威胁环境中,能够实时感知威胁的变化,并做到及时反馈和协调应对,首先解决了安全动态性问题;十二个时辰一刻不停地奔走,于无声处察觉威胁的蛛丝马迹,解决了安全持续性问题;店主、葛老、守捉郎、靖安司丞、永王.....,从市井小民到高官贵人,各方资源的整体调度解决了安全整体性的问题。
小编:管理学中对运营的定义:“运营就是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造紧密关联的各项管理工作的总称”。
企业为了达到自身的经营目的,对财务会计、技术、生产运行、市场营销和人力资源管理5大职能进行统筹管理,这种管理就是运营。
小编:以运营的概念为基础,安全运营是以用户网络的最终安全为目的,实现运营过程的统筹管理。
从经验来看,涉及的运营职能最重要的包含:人(例如:运营团队的组织建设、人员能力提升机制等)、技术(例如:安全基础设施建设、大数据集中分析、人工高级技术分析等)、操作(例如:从预测、防护到检测、响应的闭环运营内容,以及配套的运营流程和管理制度等)3个方面。
“安全运维”更像是母爱,她无时无刻不在关注你的健康状态和不正常的情况。但当发现孩子发烧时,母爱是无能为力的,需要的是专业的检查和处理,所以必须送到医院;
“安全服务”更像是医院,他是站在乙方的角度,针对患者存在的具体问题提供针对性的解决方案,他最大特点是针对性和专业性。但医院的弊端是:只解决出现的问题,针对整体健康关注不足,且不能够确保随时随地的贴身守护,不能够做到事前预防预测和事后跟踪监控;
“安全运营”是站在用户的角度,保证自身的整体性健康。例如,若用户自身的专业度够高,他可以每时每刻关注周围的环境变化、自己的饮食上的习惯和作息规律等影响因素,随时监控自己的健康指标,精准预测健康趋势,发现异常立即处理,事后深入分析原因并及时作出调整相关影响因素等。
小编:安全运营最主要的特点是对专业度的要求,包括安全攻击、防御、分析等技术的积累,安全发展新动态的跟踪,以及拥有高端安全人才队伍等。以上各方面对当前的用户侧来说,实现很难,并且实现的性价比不高。而安全公司天然具备以上各方面优势,能够最终靠传统的产品化形式,以及安全咨询、安全服务或者安全运营中心等多种形式实现安全运营能力的输出,帮助用户实现整体安全运营。