1　煙草行業(yè)網(wǎng)絡(luò )安全監管運營(yíng)現狀

1.1　網(wǎng)絡(luò )安全體系建設情況

1.1.1　統一身份認證體系

以行業(yè)數字證書(shū)認證中心（Certificate Authority，CA）認證體系為基礎，各單位按照行業(yè)統一要求建設企業(yè)CA中心或數字證書(shū)注冊中心（RegistrationAuthority，RA）中心，實(shí)現全行業(yè)的數字證書(shū)互認。結合統一平臺建設和移動(dòng)應用，建設統一身份認證體系，完善單點(diǎn)登錄、統一身份認證、統一權限管理、統一行為審計功能，逐步實(shí)現從系統級權限管理向數據級權限管理轉變，實(shí)現網(wǎng)絡(luò )行為全過(guò)程審計。

1.1.2　安全保密體系

建立數據和信息內容分類(lèi)標準，確定保密對象，采用數據加密、電磁防護、可信計算、防篡改、網(wǎng)頁(yè)防護、數字簽名、文件打印控制、數據下載拷貝控制等技術(shù)，對重要文件、核心技術(shù)資料、敏感信息、客戶(hù)信息等實(shí)施保密保護，防止人為利用合法身份通過(guò)網(wǎng)絡(luò )、計算機終端、電子郵件、下載拷貝、文檔打印等渠道泄露保密數據和信息。

1.1.3　安全運行體系

建設符合信息系統安全穩定運行要求的機房和基礎設施。采用數據采集技術(shù)、安全監控技術(shù)、漏洞查找技術(shù)，實(shí)現對信息系統、人員操作行為、安全狀況的整體監控；利用大數據分析技術(shù)進(jìn)行關(guān)聯(lián)分析，實(shí)現準確、及時(shí)告警和集中展現；采用統一標準接口實(shí)現國家局與行業(yè)各單位監控信息的互通，為虛擬資源管理提供支撐。運用自動(dòng)化和智能化容災備份恢復技術(shù)，實(shí)現數據和應用系統自動(dòng)互備。

1.1.4　安全管理體系

健全網(wǎng)絡(luò )安全組織機構，設置網(wǎng)絡(luò )安全管理崗位并配備專(zhuān)職人員，建立行業(yè)網(wǎng)絡(luò )安全技術(shù)與管理專(zhuān)業(yè)人才隊伍。完善信息系統建設開(kāi)發(fā)、運行維護、數據應用、外包管理等安全制度并納入行業(yè)各單位的質(zhì)量管理體系，實(shí)行全過(guò)程、全要素安全管理。建立覆蓋技術(shù)、管理、運維，具備可量化、可操作、可考核特性的網(wǎng)絡(luò )安全管理評估指標，實(shí)現安全量化管理。堅持“日查月分季評”制度，把安全監督檢查納入日常安全管理工作，積極采用技術(shù)檢查手段，深入開(kāi)展安全檢查。建立全面梳理、全面診斷、全面加固長(cháng)效機制，利用信息化手段實(shí)現全面梳理實(shí)時(shí)化、自動(dòng)化、信息化，建立全面診斷流程和指標，制定全面加固相關(guān)規范和標準。

1.1.5　網(wǎng)絡(luò )邊界防護體系

廣泛采用下一代防火墻、大規模入侵檢測與防御設備、網(wǎng)絡(luò )認證技術(shù)、云計算安全查殺工具、桌面虛擬化等網(wǎng)絡(luò )安全新技術(shù)和新設備，提升互聯(lián)網(wǎng)接入口防入侵能力，實(shí)現骨干網(wǎng)、省域網(wǎng)、局域網(wǎng)以及不同安全域之間的可信互聯(lián)，構建與移動(dòng)互聯(lián)、云計算、虛擬化和智能終端等新技術(shù)應用相適應的網(wǎng)絡(luò )防護措施，推進(jìn)辦公計算機與互聯(lián)網(wǎng)訪(fǎng)問(wèn)的隔離。按照《煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡(luò )互聯(lián)安全規范》（YC/T 494—2014），完善生產(chǎn)網(wǎng)與管理網(wǎng)安全隔離措施；按照國家有關(guān)要求和技術(shù)標準廣泛運用新技術(shù)提高工商企業(yè)工控系統的安全保護能力，加強工業(yè)控制系統的連接管理、組網(wǎng)管理、配置管理、設備選擇與升級管理、數據管理和應急管理。

1.2　網(wǎng)信建設成效

（1）基礎管理持續加強

以《數字煙草發(fā)展綱要》（國煙辦〔2005〕632號）為指導，明確了信息化建設思路，保障了信息化建設的科學(xué)發(fā)展。根據《煙草行業(yè)信息化工作管理辦法》（國煙辦〔2011〕529號）加強企業(yè)信息化工作的規范管理，初步完成了企業(yè)信息化標準體系的建設。根據《煙草行業(yè)信息化工作考核辦法》（國煙法〔2004〕675號）發(fā)布的全國煙草行業(yè)信息化工作管理辦法，建立了各單位信息化水平評價(jià)體系。強化組織機構和人才隊伍建設，建成總部+各廠(chǎng)、公司聯(lián)動(dòng)的企業(yè)信息化專(zhuān)業(yè)隊伍。

（2）技術(shù)體系日益完善

建立了以數據中心、應用平臺為核心內容的企業(yè)信息化總體技術(shù)架構，深入開(kāi)展新技術(shù)的研究探索，持續強化數據管理工作，合理布局技術(shù)資源的建設和使用，資源利用效率有效提升。不斷提高安全技術(shù)能力，企業(yè)建立了比較完備的網(wǎng)絡(luò )安全制度，部署了比較全面的網(wǎng)絡(luò )安全防護措施，搭建了企業(yè)的身份認證基礎環(huán)境，企業(yè)網(wǎng)絡(luò )安全保障能力得到提升。

（3）規范管理能力明顯提升

四川中煙各級網(wǎng)絡(luò )安全和信息化領(lǐng)導組織機構不斷健全，運行機制不斷完善，強化網(wǎng)信工作歸口管理和綜合協(xié)調，加強統一平臺、數據資源、網(wǎng)絡(luò )安全管理。創(chuàng )新信息化項目實(shí)施標準作業(yè)流程方法，提高信息化項目進(jìn)度、質(zhì)量等管理水平，不斷加強網(wǎng)信專(zhuān)業(yè)人才隊伍建設。

（4）安全保障能力明顯提升

建立網(wǎng)絡(luò )安全責任機制，以及企業(yè)業(yè)績(jì)考核、督查檢查、問(wèn)責工作范圍，強化等級保護、風(fēng)險評估和應急保障能力，完善信息通報預警機制，建設企業(yè)安全運維一體化管控系統，加強統一推廣系統安全防護，推進(jìn)重要數據和個(gè)人信息安全保護。

1.3　機遇和挑戰

1.3.1　自主可控生態(tài)

網(wǎng)絡(luò )空間已成為國家主權第五空間，網(wǎng)絡(luò )安全是數字經(jīng)濟的基礎。IT設施日益成為社會(huì )和國家基礎設施，信息安全已成為國家安全的基礎組成部分。信息網(wǎng)絡(luò )已經(jīng)獨立于實(shí)體空間而衍生出一個(gè)龐大的“網(wǎng)絡(luò )”空間，各行各業(yè)信息的電子化使得網(wǎng)絡(luò )安全問(wèn)題不再是單純的技術(shù)問(wèn)題，而是演變?yōu)閺碗s的社會(huì )問(wèn)題，網(wǎng)絡(luò )安全與國土安全、政治安全、經(jīng)濟安全一起成為國家安全的重要組成部分。

我國在半導體核心技術(shù)（尤其是芯片核心領(lǐng)域）受制于人，一旦受到封鎖將會(huì )對國內企業(yè)發(fā)展、經(jīng)濟等領(lǐng)域造成嚴重影響。因此急需研發(fā)出可用乃至好用的核心信息技術(shù)產(chǎn)品，對自主可控的網(wǎng)絡(luò )產(chǎn)品和服務(wù)進(jìn)行評估、扶持和推廣，進(jìn)而構建良好自主的可控生態(tài)。

1.3.2　新技術(shù)網(wǎng)絡(luò )安全問(wèn)題

隨著(zhù)5G、IPv6規模部署和試點(diǎn)工作逐步推進(jìn)，關(guān)于5G、IPv6自身的安全問(wèn)題及衍生的安全問(wèn)題備受關(guān)注。5G技術(shù)的應用代表著(zhù)增強的移動(dòng)帶寬、海量的機器通信及超高可靠、低延時(shí)的通信，與IPv6技術(shù)應用共同發(fā)展，將真正實(shí)現萬(wàn)物互聯(lián)，互聯(lián)網(wǎng)上承載的信息將更為豐富，物聯(lián)網(wǎng)將大規模發(fā)展。但重要數據泄露、物聯(lián)網(wǎng)設備安全問(wèn)題目前尚未得到有效解決，物聯(lián)網(wǎng)設備被大規模利用發(fā)起網(wǎng)絡(luò )攻擊的問(wèn)題也更加突出。同時(shí)，區塊鏈技術(shù)也受到國內外廣泛關(guān)注并被快速應用，從數字貨幣到智能合約，并逐步向文化娛樂(lè )、社會(huì )管理、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域延伸。隨著(zhù)區塊鏈應用的范圍和深度逐漸擴大，數字貨幣被盜和智能合約、錢(qián)包、“挖礦”軟件漏洞等安全問(wèn)題更加凸顯。

1.3.3　網(wǎng)絡(luò )安全領(lǐng)域人才缺口

在嚴峻的網(wǎng)絡(luò )安全內外部形勢下，我國國內的網(wǎng)絡(luò )安全制度建設、標準體系建設、技術(shù)保障體系建設步伐加快，網(wǎng)絡(luò )安全人才、安全專(zhuān)職人員作為基礎支撐，在各行業(yè)的人才招聘市場(chǎng)上越顯“緊俏”。內部業(yè)務(wù)的數字化、外部監管合規壓力倍增，都催生四川中煙對網(wǎng)絡(luò )安全人才的需求持續增長(cháng)。同時(shí)，網(wǎng)絡(luò )空間安全學(xué)科與專(zhuān)業(yè)建設不能及時(shí)跟上，導致網(wǎng)絡(luò )空間安全人才培養模式不成熟、體系不完善等矛盾較為突出。我們要持之以恒抓好四川中煙網(wǎng)絡(luò )安全人才培育，加快推進(jìn)網(wǎng)絡(luò )安全人才與創(chuàng )新激勵體系建設，努力形成人才培養、技術(shù)創(chuàng )新、產(chǎn)業(yè)發(fā)展的良好生態(tài)。

1.3.4　網(wǎng)絡(luò )安全工作考核常態(tài)化

近年來(lái)國家局根據行業(yè)網(wǎng)絡(luò )安全建設實(shí)際情況和需要，一方面通過(guò)發(fā)布網(wǎng)絡(luò )安全相關(guān)行業(yè)標準規范為行業(yè)單位網(wǎng)絡(luò )安全建設提供指導和統一要求，另一方面通過(guò)每年度一次全面網(wǎng)絡(luò )安全檢查和專(zhuān)項網(wǎng)絡(luò )安全檢查，面向全行業(yè)“以查促建、以查促管、以查促改、以查促防”推動(dòng)行業(yè)整體網(wǎng)絡(luò )安全建設水平的提高。

2 　煙草行業(yè)網(wǎng)絡(luò )安全監管運營(yíng)管理規劃

2.1　規劃藍圖

針對當前已知的被動(dòng)式安全防御體系的短板和網(wǎng)絡(luò )安全攻防博弈不平衡的問(wèn)題，在“十四五”期間，四川中煙網(wǎng)絡(luò )安全建設將以“中國制造2025”和“互聯(lián)網(wǎng)+”為發(fā)展方向和總體要求，以?xún)苫疃热诤蠟橹骶€(xiàn)，以“網(wǎng)絡(luò )安全滑動(dòng)標尺”為模型，圍繞公司“十四五”戰略發(fā)展目標，充分繼承和完善既有“十三五”網(wǎng)絡(luò )安全工作建設成果，提出了“靜態(tài)技術(shù)體系”和“動(dòng)態(tài)運營(yíng)體系”相結合，以技術(shù)支撐運營(yíng)、運營(yíng)驅動(dòng)基礎的“12358”智能化安全運營(yíng)保障體系。如圖1所示。

圖1 “12358”智能化安全運營(yíng)保障體系

（1）12358基本理念

“1”：以安全運營(yíng)中心為核心的四川中煙智能化安全運營(yíng)保障體系；

“2”：面向四川中煙重要信息系統，積極推動(dòng)兩個(gè)制度（網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度）落實(shí)，以安全“合規”和“風(fēng)險”為驅動(dòng)；

“3”：立足“三位一體”，聚合“人員、流程、技術(shù)”流程，建立智能化安全運營(yíng)中心，完善網(wǎng)絡(luò )安全措施；

“5”：以“安全運營(yíng)”為核心理念，通過(guò)智能化安全運營(yíng)中心開(kāi)展攻防實(shí)戰演練、專(zhuān)項基礎安全、持續威脅管理和風(fēng)險管控、應急響應和協(xié)同指揮、重大活動(dòng)安全保障五個(gè)專(zhuān)項安全保障工作；

“8”：通過(guò)智能化安全運營(yíng)保障體系落實(shí)四川中煙及各分廠(chǎng)安全防護措施，構建重要信息系統安全、合規、穩定、高效運行所需的八大安全能力，即識別能力、防護能力、檢測能力、分析能力、監測預警能力、追蹤溯源能力、事件處置能力和安全恢復能力。

（2）12358能力對應（如表1所示）

表1 “12358”智能化安全運營(yíng)保障體系能力對應表

2.2　靜態(tài)技術(shù)體系概述

規劃架構將靜態(tài)技術(shù)體系定義為被動(dòng)防御，是架構中添加的提供持續威脅防護和洞察且無(wú)需經(jīng)常人工互動(dòng)的樣本系統，如防火墻、反惡意軟件系統、入侵防御系統、防病毒系統、入侵檢測系統等傳統安全系統，可提供資產(chǎn)防護，填補或縮小已知安全缺口，減少與威脅交互的機會(huì )，并支持威脅洞察分析。

建設任務(wù)：

· 依托“1+1+N”云架構體系，提升云平臺安全能力；

· 開(kāi)展數據安全治理建設，強化個(gè)人隱私信息保護；

· 普及行業(yè)數字認證應用、推動(dòng)國密應用改造；

· 持續完善工控安全體系建設，構建工業(yè)互聯(lián)網(wǎng)平臺；

· 開(kāi)展行業(yè)信創(chuàng )推廣，保障IPv6網(wǎng)絡(luò )改造；

· 圍繞等保、關(guān)保和密評開(kāi)展合規性治理；

· 助力新技術(shù)應用，打造區塊鏈業(yè)務(wù)安全模型。

2.3　動(dòng)態(tài)技術(shù)體系概述

規劃架構將動(dòng)態(tài)運營(yíng)體系定義為主動(dòng)防御，通過(guò)分析師監控、響應網(wǎng)絡(luò )內部威脅、從中汲取經(jīng)驗并將知識應用其中的過(guò)程。承擔這一任務(wù)的分析師包括事件響應人、惡意軟件逆向工程師、威脅分析師、網(wǎng)絡(luò )安全監控分析師以及進(jìn)行響應的其他人員。主動(dòng)防御定義中的“網(wǎng)絡(luò )內部”很重要，進(jìn)一步消除了“反擊”，即“黑回去”的誤解。

建設任務(wù)：

· 完成安全運營(yíng)保障體系頂層設計；

· 安全中臺護航公司“雙中臺”建設；

· 管理體系保障網(wǎng)絡(luò )安全“三化六防”措施落地；

· 建成安全應急指揮平臺，建立應急通報機制；

· 搭建攻防演練平臺，加速網(wǎng)絡(luò )安全人才培養。

3　網(wǎng)絡(luò )安全監管運營(yíng)思考

3.1　安全運營(yíng)建設方法

3.1.1　安全策略

行業(yè)信息網(wǎng)絡(luò )定位為非涉及國家秘密網(wǎng)絡(luò )，承載行業(yè)業(yè)務(wù)應用的行業(yè)業(yè)務(wù)網(wǎng)。本規劃所指網(wǎng)絡(luò )安全涵蓋基礎網(wǎng)絡(luò )、系統運行和信息內容安全的各個(gè)方面，包括物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全及備份恢復等內容。行業(yè)網(wǎng)絡(luò )安全總體策略是：分級分域、整體保護、積極預防、動(dòng)態(tài)管理。

（1）分級分域

根據信息系統運行安全需求，數據和信息內容安全需求，以及應用范圍，確定信息系統的安全保護等級，劃分信息系統運行環(huán)境的安全域，針對不同安全域制定相應的分項安全策略，實(shí)行等級保護。

（2）整體保護

按照相互關(guān)聯(lián)、相互均衡的原則，在網(wǎng)絡(luò )以及信息系統運行應用的各環(huán)節，全面部署防攻擊、防病毒、防篡改、防癱瘓、防竊密等技術(shù)安全設施，并按照組件化、平臺化、集成化技術(shù)路線(xiàn)進(jìn)行整合，實(shí)現協(xié)同防御。

（3）積極預防

在信息系統規劃設計、開(kāi)發(fā)建設、運行維護和停用廢棄等各環(huán)節實(shí)行安全審核管理；加強對重要信息技術(shù)產(chǎn)品的漏洞和后門(mén)程序檢查，定期開(kāi)展安全測評、風(fēng)險評估工作；堅持安全保障和運維保障一體化建設與管理，運用信息化監控手段，全面感知安全狀態(tài)，提高安全事件預警化能力；完善容災備份措施，健全應急保障隊伍，開(kāi)展應急演練，增強應急處置能力。

（4）動(dòng)態(tài)管理

緊密跟蹤行業(yè)信息化發(fā)展變化情況與網(wǎng)絡(luò )安全攻防技術(shù)的發(fā)展狀況，適時(shí)調整、完善和創(chuàng )新安全管理方法，持續提升、改進(jìn)和強化技術(shù)防護手段，保證行業(yè)網(wǎng)絡(luò )安全水平與行業(yè)信息化發(fā)展水平相適應。

3.1.2　技術(shù)與管理

安全技術(shù)是行業(yè)網(wǎng)絡(luò )安全體系的基礎，安全管理是安全技術(shù)切實(shí)發(fā)揮作用的保障。行業(yè)網(wǎng)絡(luò )安全體系采用縱向防護與橫向防護相互關(guān)聯(lián)、相互支撐的技術(shù)架構?？v向包括終端、網(wǎng)絡(luò )、應用、系統、物理五個(gè)層次，橫向包括身份認證、訪(fǎng)問(wèn)控制、數據與內容安全、監控審計、備份恢復五個(gè)環(huán)節，在縱橫之間部署相應的安全技術(shù)組件。網(wǎng)絡(luò )安全技術(shù)架構如圖2所示。

圖2 網(wǎng)絡(luò )安全技術(shù)架構

通過(guò)構建和完善網(wǎng)絡(luò )邊界防護體系、統一身份認證體系、安全保密體系、安全運行體系和安全管理體系，形成管理與技術(shù)集成聯(lián)動(dòng)機制，實(shí)現從聚焦安全技術(shù)層面向聚焦安全管理和安全戰略層面轉變，保障行業(yè)網(wǎng)絡(luò )安全與信息化建設協(xié)調同步發(fā)展。

3.2　煙草行業(yè)工控安全體系建設落地難點(diǎn)

3.2.1　管理方面

（1）責任邊界不明確

信息化管理部門(mén)負責全廠(chǎng)網(wǎng)絡(luò )安全建設方案的設計規劃、建設實(shí)施、運維管理的工作任務(wù)，而涉及工業(yè)自動(dòng)化的設備管理和系統開(kāi)發(fā)則是由生產(chǎn)部門(mén)來(lái)管理。

在工控安全體系建設過(guò)程中，認責往往會(huì )成為信息化部門(mén)和生產(chǎn)部門(mén)常見(jiàn)問(wèn)題之一。

（2）生產(chǎn)和安全平衡失調

生產(chǎn)部門(mén)對于生產(chǎn)系統的持續性和穩定性的要求要大大高于信息化部門(mén)強調的安全性，生產(chǎn)部門(mén)不可能接受由于要開(kāi)展工控安全建設而停機的需求，尤其是在沒(méi)有現實(shí)的網(wǎng)絡(luò )安全威脅的情況下。信息化部門(mén)只能無(wú)限期地等待生產(chǎn)車(chē)間的計劃停產(chǎn)，利用停車(chē)檢修的窗口期去開(kāi)展工控安全建設，這勢必會(huì )影響工控安全項目的整體進(jìn)度和建設質(zhì)量。

（3）制度規范落地執行難

由于生產(chǎn)車(chē)間環(huán)境復雜，人員流動(dòng)性較大，無(wú)論是信息化部門(mén)還是生產(chǎn)部門(mén)都無(wú)法完全按照制度要求規范人員行為、設備操作、系統管理，導致工業(yè)控制系統管理制度形如空文，缺乏一定的約束力。

3.2.2　技術(shù)方面

（1）現場(chǎng)設備老舊

工業(yè)主機防御有很大困難，很多生產(chǎn)車(chē)間現場(chǎng)的工業(yè)主機系統非常老舊，漏洞非常多，甚至存在很多主機系統運行了超過(guò)10年，找不到相應的升級補丁的情況。

（2）系統資源瓶頸

工控系統從設計上不是一個(gè)通用計算系統，設計的資源余量很少，除了干工控系統本身的事之外，從主機到網(wǎng)絡(luò )都很少有冗余的資源進(jìn)行其他工作。一個(gè)簡(jiǎn)單的漏洞掃描行為都可能導致工控系統的資源枯竭。

（3）系統層次復雜

標準的工業(yè)控制系統的5個(gè)層級對網(wǎng)絡(luò )安全的要求不同，同時(shí)越往下層走，涉及的工控專(zhuān)有協(xié)議、設備私有協(xié)議越多。要在底層通過(guò)工業(yè)防火墻實(shí)現PLC級的縱深防御，一方面需要對工控系統的業(yè)務(wù)邏輯、數據流向、私有協(xié)議、控制命令有深度的認識；另一方面對于工業(yè)防火墻的適用性有非常高的要求。

（4）以犧牲準確率換取降低誤傷率

工控網(wǎng)絡(luò )通常不允許連接互聯(lián)網(wǎng)，防病毒、入侵檢測等安全產(chǎn)品不具備及時(shí)更新病毒庫的條件，導致對于新型病毒、威脅特征的識別并不準確，極易在惡意代碼查殺和封堵的過(guò)程中對工業(yè)控制系統產(chǎn)生致命的后果。為了降低誤報，很大程度上是以犧牲檢出率為代價(jià)，所以現在大量工作站和工業(yè)網(wǎng)絡(luò )經(jīng)常處于無(wú)防護狀態(tài)。

3.2.3　改善舉措

· 通過(guò)持續性的網(wǎng)絡(luò )安全專(zhuān)項培訓結合考核，提升生產(chǎn)部門(mén)的網(wǎng)絡(luò )安全意識以及信息化部門(mén)的工控安全專(zhuān)業(yè)技能；

· 工控安全建設圍繞生產(chǎn)安全運行，對防護方案和建設計劃進(jìn)行調優(yōu)；

· 通過(guò)搭建工業(yè)控制系統仿真環(huán)境測試驗證漏洞PoC，避免出現過(guò)度防御和能力短板的情況；

· 由生產(chǎn)部門(mén)和信息化部門(mén)合作基于工業(yè)控制系統全資產(chǎn)的漏洞管理體系；

· 梳理生產(chǎn)邏輯應用，積累行業(yè)知識庫，解決安全策略下發(fā)問(wèn)題。

3.3　安全運營(yíng)的思考

安全運營(yíng)是網(wǎng)絡(luò )運營(yíng)者持續不斷思考、優(yōu)化的命題與活動(dòng)[1]。安全運營(yíng)是一系列規則、技術(shù)和應用的集合，用以保障組織核心業(yè)務(wù)平穩運行的相關(guān)活動(dòng)；是通過(guò)靈活、動(dòng)態(tài)的實(shí)施控制以期達到組織和業(yè)務(wù)需要的整體范圍可持續性正常運行。安全運營(yíng)需要明確安全運營(yíng)的目標，從系統性、動(dòng)態(tài)性、實(shí)戰性的角度加強認識。

3.3.1　系統性

一是組織業(yè)務(wù)自身的系統性和完整性，二是針對防護體系的系統性和完整性。安全運營(yíng)需要將構成業(yè)務(wù)系統完整運行的各個(gè)要素看成一個(gè)整體，防護體系的構建能夠完整、有效地梳理并覆蓋安全風(fēng)險，不因遺落或木桶原理造成整體性影響。

3.3.2　動(dòng)態(tài)性

IT技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò )攻擊和防護水平能力不斷提升，安全運營(yíng)需要在不斷迭代中增強管理和技術(shù)防護能力。同時(shí)，組織面臨的網(wǎng)絡(luò )安全風(fēng)險層出不窮，除傳統的外部攻擊威脅，地下黑產(chǎn)驅動(dòng)的漏洞利用、內部員工主動(dòng)惡意行為都需要組織業(yè)務(wù)系統的防護手段和方法與時(shí)俱進(jìn)，安全運營(yíng)更加具有針對性，并及時(shí)調整工作流程和行為規范。

3.3.3　實(shí)戰性

網(wǎng)絡(luò )攻擊具有突發(fā)性、隱蔽性、潛伏性、持續性等特點(diǎn)，安全運營(yíng)也需要保證良好的網(wǎng)絡(luò )安全攻防狀態(tài)，有應對經(jīng)驗和攻防能力儲備。安全運營(yíng)團隊應不斷進(jìn)行深入思考與針對練習，提升預警監測、分析研判、處置總結的能力。

因此，網(wǎng)絡(luò )安全運營(yíng)能力建設應堅持“事先防范、事中控制、事后處置”的理念，以安全治理為核心、風(fēng)險態(tài)勢為導向、安全合規為基礎，結合組織基礎安全能力，在人、技術(shù)、過(guò)程層面不斷完善組織網(wǎng)絡(luò )安全體系，滿(mǎn)足安全運營(yíng)的系統性、動(dòng)態(tài)性和實(shí)戰性的需求，不斷提升組織安全防御能力。AP

作者簡(jiǎn)介

石　潔（1982-），女，四川成都人，工程師，碩士，現就職于四川中煙工業(yè)有限責任公司信息中心，主要研究方向為網(wǎng)絡(luò )系統、信息安全系統等基礎設施類(lèi)項目技術(shù)方案制定與項目實(shí)施，基礎設施系統運行維護與技術(shù)支持。

參考文獻：

[1] FreeBuf. 網(wǎng)絡(luò )安全運營(yíng)能力建設思路 (一) [EB/OL]. https://www.freebuf.com/articles/es/253340.html, 2022-1.

摘自《自動(dòng)化博覽》2022年1月刊暨《工業(yè)控制系統信息安全專(zhuān)刊（第八輯）》