2023 年（第十六届）发电企业信息技术与应用研讨会 - 276 - 浅谈企业网络安全运营体系建设 中广核智能科技（深圳）有限责任公司，吴迪、朱旭东、陈哲、李沛霖 摘 要：随着国家对网络安全的高度重视及近年来网络安全法和等保 2.0 等相关法律法规的出台，合规性与日益复 杂的网络安全事件和落后的安全运营能力已成为现阶段企业安全面临的主要问题。在诸多企业的安全实践中，网络安全 运营（以下简称安全运营）体系能在确保企业安全合法合规的前提下，实现全天候、全方位的网络安全防护，最终帮助 企业达成“整体安全、全面保障”的终极目标。企业安全运营体系涵盖了技术体系、管理体系及人员体系三个维度，具 有探知云端与本地威胁情报的能力、全天候的态势感知能力、威胁监测分析能力和全方位协同运营能力。通过标准化建 设和安全运营指标的整体完善，对比传统运营体系，全面提升了安全运营的自动化管理水平，并能支撑企业安全团队进行运营。 关键词：网络安全；安全运营；体系建设 在网络安全环境复杂又严峻的当前，国内各大 企业已开始组建自己的网络安全团队，加强企业自 身安全能力建设，朝着网络安全运营一体化迈进。 但企业安全运营也已逐步从被动式转变为主动式， 成为将人、管理与技术结合，全面覆盖网络安全监 测、预警、防护、检测、响应和处置的一个动态过 程。企业要完整实现这个过程，就必然需要将管理 体系、技术体系和人员体系相结合，通过“管理与 技术并重，预防与保护并举”开展企业安全运营体 系建设。近年来，许多关于安全运营体系的研究多 集中在安全人员保障技术平台上，这将为体系建设 完成后实现安全运营管理的自动化和智能化上带来 局限。 本文从可信任、 全场景与实战化为基础的 “安 全运营”理念开始，结合企业实际情况和业内安全 运营的最佳实践，提出了安全运营体系总体框架， 并详述了安全运营能力特点、标准化流程和支撑保 障，为实现企业网络安全运营一体化提供指引。 从技术、管理及人员三个维度开展企业安全运 营体系建设。利用大数据、人工智能、SOAR 等技术， 通过云地专家协同，提供全天候、持续化、实战化 及自动化的“八类安全能力” 。从常态、全局、监管 与合规等多个角度出发，通过“从内到外”的方式 建设安全运营中心，为企业提供“八项安全支撑” 。 企业应从自身现状出发，针对当前安全运营技 术、人员与管理存在的问题，有针对性地设计企业 一体化安全运营建设方案，达到以下目标： 1、使企业安全运营工作符合国家、行业相关法 律法规的防护要求，同时实现安全监控“动态感知、 智能监控、主动响应、全景可视”的业务目标，确 保网络安全事件看得见、看得准、看得深。 2、能够对企业各业务模块面临的网络安全风 险进行持续管控，降低安全风险。构建“技术先进、 安全可靠、服务完备”的安全运营体系，更好的保 障网络、通讯和信息系统安全、稳定、可靠地运行。 3、要覆盖企业 “基础运营保障、 资产安全管理、 威胁风险检测控制、脆弱性检测控制、安全风险通 报处置、安全风险验证度量、安全检查与风险防范” 全链条，形成企业安全运营全生命周期的管理闭环， 使企业完全具备“威胁预警、协同对抗、可管可控、 智能防御”的运营保障能力。