安全运营包括什么内容(安全运营到底讲什么？)

安全运营到底讲什么？

当前，很多企业、厂商以及大V都在大谈特谈安全运营，但是当问到安全运营是什么的时候，大部分人都会甩出一张张所谓的安全运营架构图、安全运营舆情图，亦或是安全服务及产品全家桶，完全不考虑大家所在场景、所在行业、所在运行环境，这就造成安全运营概念一出，大家争先恐后的出自己的安全运营体系和安全运营架构图，但是没有一个能真正讲明白安全运营到底要做啥？要如何落地到实际生产环境中？

大家所说的安全运营，无非就是把安全服务一大类（渗透测试、攻防演练、专项测试服务、安全运维、漏洞扫描、基线检查、等保评估、风险评估）全给你囊括进来，安全产品（防火墙、DDOS、IPS、web应用防火墙、动态防御系统、态势感知、全流量、HIDS、EDR、VPN、网闸、防病毒、沙箱、漏扫）等一系列全部囊括其中，顶多再把安全服务融合到产品运维当中，勉强称之为安全运营。但是成熟的互联网公司、银行、电力等企业都有不同类型、不同种类、不同厂家对其进行技术支撑，导致大家听到安全运营就会认为是不是就是把你的全家桶拿出来，拼凑出来后就形成了安全运营。这也是安全运营概念推出来，大家都对齐不感冒或者提不起兴趣的原因，因为没有深入进生产或者运行场景中，实际与理想脱节，当然不会为其"大饼"而买单或认同。

安全运营，本质上就是在生产环境或生产业务中，在日常安全管控及企业运行中发现问题，并解决问题，而且这是个持续的过程。运营就是让业务跑起来无忧，让数据跑起来无滥，实现数据精准管理、业务持续运行并能抵抗威胁、管理日趋成熟、决策更精细、战术更清晰。但是这种运营标准往往不遂人愿，因为什么？因为懂业务的人不懂安全、懂安全的不懂业务，双方无法对安全达成一致，造成安全管控总是差强人意。在这方面，大家应该都很清楚，当安全人员面对业务人员的无奈，业务人员面对安全人员的微词，尴尬又无力，大家各执一词互不相让，都认为双方是在给自己工作加码，并不能很好的解决实实在在的问题，问题继续上升到领导层面，最终就形成了有始无终的结局。

安全运营，个人认为应该是一个"先治内，再治外，相融合"的过程，先掌握自身安全有什么优势、存在什么问题、面临什么挑战，再看看外部好的案例，定机制、定管理、定人员、定技术，管理向下、技术向上才能很好的运行起来，再去寻找管理与技术的平衡点。安全运营最终理想大胆的猜测一下，就是管理上达到上下一致，技术上可驱动并持续演进，风险可持续管控，威胁可观可控可处理。