《信息安全从运维到运营》探讨的是如何将传统的信息安全运维模式转变为更高效、更具战略性的安全运营模式。这一转变涉及到技术创新、风险管理、业务协同以及价值创造等多个方面。
运维与运营的区别在于,运维主要关注系统的稳定性和可靠性,而运营则更强调主动管理和业务的增值。在当前的信息安全环境中,"埋头拉车"的运维方式已经无法满足需求,需要转变为"抬头看路"的运营模式,以提升风险意识和业务价值。这需要安全团队不仅处理日常的安全问题,还要能够预测和应对潜在威胁,通过数据态势感知来提升安全效能。
Gartner的I&O成熟度模型为这一转变提供了指导。从运维到运营的进化路径包括被动维持到主动经营,从基础设施保障到业务赋能,再到业务管理标准化和效率提升。这涉及到了ITOM(IT运营管理)和Gartner的建议,即采用PDCA(计划-执行-检查-行动)模型和Bimodal(双模IT)策略,以持续优化安全运营。
安全运营的PDCA模型包括安全研究孵化、安全服务、安全项目建设和安全运营优化四个阶段,旨在通过循环改进不断提升安全水平。同时,借鉴马斯洛的需求层次理论,安全运营也应关注用户的情感和社会需求,实现从基础级到自动化级、智能级的安全提升。
在实际操作中,避免陷阱至关重要。例如,不应过度依赖集中化规划或外包安全运营责任,单纯依赖技术不足以确保安全,事件管理和问题管理需区分对待,以及不能对所有对象一视同仁地进行保护。安全运营基础设施如S+DN微隔离、统一接入认证平台、云安全平台等,以及零信任模型的应用,都是构建高效安全运营体系的关键。
安全运营的价值体现在风险防御能力和信任感上,通过CARTA(持续自适应风险与信任评估)模型来动态调整策略。随着经济形态的转变,从农业经济到工业经济,再到信息经济,安全运营的目标也在从保障系统稳定转向支持业务创新和增值,需要适应复杂性的挑战。
从运维到运营的转变是信息安全领域的重要趋势,它要求安全团队不仅要处理日常问题,更要具备前瞻性和战略思维,通过科技手段和管理策略的创新,实现业务与安全的深度融合,提升整体安全价值。