大型网络空间安全 运营体系构建与实施 面临的格局 安全运营认知 安全运营体系设计 安全运营体系落地 思考 目录 面临的格局 发展与安全的不平衡 云无线通讯智能/物联设备边缘计算平台 业务 业务规模 业务关联度 业务架构复杂性 时空 物理空间 网络空间 在线时长 资产 资产种类 资产规模 互联网开放性 安全威胁 攻防战线 资产漏洞 国际政治形势 安全能力 安全挑战 安全运营能力 整体性提升 管理体系资产 数据行为 安全管理体系闭环 数据协同与数据 防泄漏的平衡 网络空间资产管理闭环 网络空间行为管理闭环 安全运营认知 安全运营定义 实时感知网络空间和物理空间中的安全态势，洞察其中的过程、行为、状 态，进行高效决策，形成安全策略或安全指令，进而按需有机协同各类组织和 人员、各类安全系统和厂商执行安全策略或安全指令的一个循环的、动态的、 闭环的一种智慧型活动。这个活动过程也是一个在不断探索、寻求“安全感” 的“安全心理”认知过程，也是“敌”、“我”博弈的攻防过程。 安全运营价值 业务价值最大化 非经营性损失最小化 商业秘密已知威胁未知威胁 拿不走 打不开 赖不掉 进不来 可检测 速隔离 赖不掉 可感知 响应快 赖不掉 安全运营对象 安全管控对象及由其产生的关系和行为 具备很强的时空性和可变性 人终端 文档（电子/纸质） 介质 业务 应用 应用程序、中间件、 数据库 主机 OS、服务器、存储 网络 数据中心 安全运营外延 服务淡化管控属性， 为业务提供： 安全数据服务、 安全能力服务 服务度量 效果度量 经济度量 手段 数字化技术 智能化技术 智慧协同技术 度量 发展 生态化经营 安全运营体系设计 “监管控”一体化运营 管理员/员工/外包 （账号、密码） 攻击者 管理员行为、员工行为 攻击者行为 应用行为 网络行为 软件：应用、中间件、DB、OS 开源软件、商业软件 硬件：计算资源、网络资源 电子文档 关系关联 人 信息资产 代码 行为 安全态势感知 互联网出口监测 网站仿冒监测 漏洞检测 威胁情报 安全渗透 . 安全基线管理 账号生命周期管理 应用上线管理 应用生命周期管理 信息资产生命周期管理 文件安全管理 网络接入管理 终端安全 主机安全 网络安全 身份安全 数据/文档安全 邮件安全 云安全 工控安全 账号生命周期管理自动化 安全基线自动化 应用上线安全检测自动化 网络空间资产异动告警自动化 . 监管控 全面感知与智慧协同 安全运营体系落地 框架搭建与体系化遵从 人力、物力、任务安排方面， 突出当前主要矛盾和领导关注 的问题 良性循环 麻雀虽小，五脏俱全 保障安全运营效果 搭建好安全运营框架，遵从体 系化运营，有序开展工作 让领导洞悉不足 领导加大安全投入 关键技术支撑 激活安全融合活力 驱动安全协同发展 智能化 1.来知数据格式处理智能化 2.威胁和异常分析智能化 3.场景溯源智能化 可视化 1.安全感势可视化 2.决策过程可视化 3.资产状态变化可视化 4.行为可视化 模型化 1.安全管控能力模型化 一体化 1.全网“监管控”一体化 2.安全策略管理及流程一体化 3.安全数据管理一体化 4.威胁情报分析一体化 5.安全协同一体化 自动化 1.资产及漏洞发现自动化 2.数据采集与分析自动化 3.安全工单生成及流程自动化 4.策略联动自动化 5.安全基线管理自动化 6.安全报告自动化 7.访问关系梳理自动化 思考 网络空间安全治理 演变 终端合规性强制走向 终端威胁监测 洞察 互联网出口和暴露面 抛砖引玉 THANK YOU