作者:曹东
如何衡量一个企业的网络安全整体水平?
都是产品——各种熟悉的、尖端的产品都已经安排好了;
是技术——大数据、机器学习、人工智能,各种时代的技术流行语都出现在企业的安全体系中;
是人吗——在分工细致的庞大安全团队中,依然有少数黑客光芒四射;
那么,老板能高枕无忧吗?
最近《长安最长的一天》轰动一时。看看长安的防御体系:刀剑戟之类的工具就不说了。光是瞭望塔的信息监控和加密传输,就足以让你对长安城的安全基础设施建设赞叹不已。作为一千多年前大数据分析和统一安全管理的典范,京思不言而喻。龙军、尤肖伟和本旅的军队被人们弄得眼花缭乱。仔细研究发现,唐代长安有“北衙门六军”、“东宫十诫”、“南衙门十六卫”,保安队结构堪称完整。
但那又怎样?一队狼卫潜入,元宵节前夕整个长安陷入危机。直到孤胆英雄张小静的出现,携手天才少年李碧,才在十二小时内排除了隐患。
这不得不让人思考。
1.威胁是动态的,因此安全也应该是动态的。与狼卫的对抗本质上是人与人的较量,“变”是不可改变的特征,必须用动态思维应对安全变化。
2.威胁是持续的,因此安全也应该是持续的。经验证明,事情总是比你想象的复杂。不仅是猎杀狼卫的最佳方式,也是长安城的骚动。
3.威胁是全方位的,因此安全应该是整体的。各方诸侯使出心机,明争暗斗,龙、右、旅本军都在自己的阵营里,多次给狼魏可乘之机。
身处复杂的威胁环境中,孤胆英雄张小静能够实时感知威胁的变化,并做出及时的反馈和协调反应。首先,他解决了安全动态问题。十二个小时东奔西跑,在沉默中察觉威胁的蛛丝马迹,解决安全和可持续的问题;店主,葛老,手捉郎,静安思成,王勇....................................................................................................................................................
这就是“安全操作”思想的体现!
下一层
边肖是以问答的形式
帮你了解更多安全操作的知识~
问题1:什么是运营?
边肖:管理学中对运营的定义:“运营是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各种管理工作的总称”。
企业为了实现自己的经营目标,对财务会计、技术、生产经营、市场营销、人力资源管理五大职能进行统筹管理。这种管理就是运营。
所以运营理念的本质是管理理念,是以目的为导向的整体管理。
问题2:什么是安全操作?
边肖:安全运营基于运营的理念,以用户网络的终极安全为目标,实现对运营过程的全面管理。
从经验来看,涉及的运营职能主要有:人、技术、运营。
通过对最终作业过程的全面管理,满足安全的动态性、连续性和整体性要求。
问题3:如何区分“安全操作和维护”、“安全服务”和“安全操作”
边肖:把安全比作健康,打个形象的比喻:
“安全运维”更像是母爱。她无时无刻不在关注你的健康状况和异常情况。但是发现孩子发烧,母爱是无能为力的,需要专业的检查和治疗,必须送医院;
“安全服务”更像是一家医院。站在乙方的角度,针对患者的具体问题提供针对性的解决方案。其最大的特点是针对性和专业性。但医院的劣势是:只解决问题,对整体健康不够重视,无法保证随时随地的个人护理,无法做到事前预防预测和事后跟踪监测;
“安全操作”就是站在用户的角度,保证自己的整体健康。比如,如果用户自身的专业性足够高,可以随时关注周围环境的变化,自己的饮食习惯、作息规律等影响因素,随时监测自己的健康指标,准确预测健康趋势,及时处理任何异常,事后深入分析原因,及时调整相关影响因素。
所以安全运营是用户对自身安全需求的整体管理。
问题4:为什么保安公司需要参与保安运营?
边肖:安全运营最重要的特点是对专业性的要求,包括安全攻击、防御、分析等技术的积累,安全发展新动态的跟踪,高端安全人才的拥有。对于现在的用户端来说,以上几个方面都很难实现,性价比也不高。安全公司天然具备上述方面的优势,可以通过传统的产品化形式、安全咨询、安全服务或安全运营中心实现安全运营能力的输出,帮助用户实现整体安全运营。
资料来源:Dongfang.com
