10月26日，騰訊安全聯合數世咨詢、CIO時代共同發起安全運營洞察與最佳實踐研討會并發布《安全運營洞察與最佳實踐報告》，來自中銀證券、上汽集團、某金融行業等多位企業安全負責人，以及騰訊安全、CIO時代、數世咨詢的多位專家，共同圍繞企業安全運營管理建設做了前瞻分享。

構建協同聯動的安全運營閉環，突破發展掣肘

飛速發展的數字業務需求、快速迭代的技術創新和日趨嚴格的監管要求，均對企業數據安全中心的基礎建設、運營技術、安全管控等方面提出了極高的要求，安全運營勢不可擋。數世咨詢創始人李少鵬深入解讀《安全運營洞察與最佳實踐報告》表示，風險永遠存在，因此要時刻對未知有所準備，而資源永遠有限，只有將有限的資源投入到最重要的工作上，才是應對風險的合理之道。

過去單點工具遠遠滿足不了當前安全運營面臨的數據泄露、威脅入侵、垃圾郵件等重大問題，統一管理也不足以應對當下的新挑戰，只有構建協同聯動的安全閉環才能突破新技術、新需求、新應用場景等挑戰。李少鵬認為，安全運營管理閉環是通過管理機制、平臺框架、產品工具、工作流程和人這五個要素協同聯動來提升安全運營的質量和安全體系效果。

今年6月，騰訊安全聯合IDC發布的“數字安全免疫力”模型也體現了相似的觀點，面向智能化時代，企業需要加速構建彈性、自適應、可擴展的防御體系，其中，安全運營管理是企業的免疫中樞系統。

目前企業安全產業發展駛入“快車道”，數字時代環境越顯復雜，只有做好持續化的安全運營，對未來的變化提前做好準備，才能更好的應對數字風險，支撐數字經濟健康發展，保障數字社會的和諧穩定。

實戰化、體系化、平臺化，助力安全免疫力持續進化

當前，多元異構的安全體系成為常態，傳統業務系統孤島化，安全各自為政，新型威脅難以發現，海量告警難以應對，復雜威脅難以處置。面對新時代趨勢下的新挑戰，統一企業內部標準，打造統一、可視、主動、協同的安全運營新局面是提升企業數字安全免疫力的必要舉措。
騰訊安全產品規劃負責人孫亞東介紹，騰訊安全整合融匯安全原子能力、產品力、生態力，構建SOC+安全運營全景，助力企業安全運營實踐進階。原子力，即是騰訊安全結合自身20多年攻防對抗經驗和安全實驗室頂尖技術，沉淀威脅情報及攻防對抗兩大利器，驅動客戶安全運營整體能力朝"實戰化”不斷升級和演進。并在安全運營產品集成上逐步完善，加強產品和服務的深度協同，在生態推進安全能力“被集成”，鏈接生態資源及能力，保證服務韌性。

在流量檢測與響應上，騰訊安全網絡威脅檢測與響應(NDR) 通過結合專家規則、哈勃沙箱、威脅情報、AI算法和騰訊天幕旁路阻斷等技術，對流量進行協議解析、文件還原和全量信息存儲，發現流量中的惡意攻擊和潛在威脅，并快速精準阻斷，提供對攻擊事件分析、溯源能力，保障業務正常運行，幫助企業快速建立智能化網絡安全運營體系。

在攻擊面管理上，騰訊安全威脅情報中心的攻擊面管理平臺 （TIX-ASM）以威脅情報安全大數據為基礎，為全球企業提供SaaS化資產風險監測和威脅發現服務。以外部攻擊者的視角，通過多種測繪技術，幫助企業洞察數字資產的威脅暴露面，追蹤信息泄露事件和內容合規風險，以便采取相應措施預防和緩解安全事件造成的危害。

此外，數據量的飆升讓企業的威脅分析和處置難度指數級增長。底層的安全數據分析和處理能力制約智能安全運營的上限。為了更好地實現安全大數據的“大規?！?，“高效率”，“低成本”，騰訊安全全新自主研發安全數據湖，通過云原生、存算分離、MPP、列存等技術，能將企業的安全運營存儲成本降低90%，數據處理規模提升10倍以上。為安全數據分析提供高性能數據平臺及一體化智能分析引擎，解決數據存儲和使用成本問題，實現海量安全數據智能分析，助力企業深挖安全數據價值，實現安全智能化轉型。該技術還應用于騰訊威脅情報生產、云安全和SOC+安全運營體系，助力企業安全運營降本增效提質。

從思路到方法，解構安全運營實踐

會議下半場，中銀證券、上汽集團、平安集團等企業負責人結合企業實際案例，從不同維度探討了安全運營的技術創新和運營。
中銀證券科技風險與安全負責人蔣瓊認為，在傳統安全運營中，受限于人才儲備不足、技術能力有限等客觀因素，企業在識別隱蔽復雜攻擊的及時性和有效性上存在不足，較難達到“安全可運營”。此時需要將思路轉化為集成思路和自動化思路，集成思路可將安全運營與業務運營相結合，實現安全與業務的深度融合；自動化思路則通過制定自動化流程，選擇自動化工具，實施自動化改造，持續優化自動化流程。
用風險IP自動化研判的階段案例可以很好詮釋安全運營的成效，如一站式安全運營平臺，實現人員組織、安全能力與各類保障資源的數字化管理，數字化運營調度指揮，提實現安全事件運營過程中人、事、物三位一體的統籌調度與全局聯動，增強實戰場景下攻防指揮和安全運營能力。通過平臺內置的流程驅動與調度技術實現事前制定策略模板，事中派發和執行策略任務，事后跟蹤和總結事件的流程化策略落地。

上汽集團赤霄網絡安全實驗室負責人、上海帆一尚行科技有限公司安全執行總監陳寧博士通過《企業智能化運營實踐》的主題演講強調了在企業安全運營中平臺化、智能化、實戰化的重要性。平臺化，通過云原生將各類安全能力有效集成，將資產管理、安全監測、漏洞管理、事件處理以及數據同步通過平臺化進行流轉，沉淀了運營數據，提升了運營效率。智能化，通過安全運營場景化、自動化編排、智能語音助手等，提供智能輔助決策對企業安全運營提供最優安全響應。實戰化，通過BAS（入侵攻擊模擬）方法，通過實戰化的攻擊技術評估網絡安全風險和糾正安全態勢中的差距，加強網絡防御，幫助IT/安全團隊更好、更快地完成他們的工作。

某金融行業信息安全平臺領域負責人董曉瓊基于安全運營的實踐，對安全運營如何融入金融企業現有安全體系進行了深度解讀。她表示，安全運營中心是基于統一安全感知平臺開展面向外部攻擊安全運營工作，方法上是基于ATT&CK框架的監控體系，借助安全編排與自動化響應提速事件研判和抑制實現自動化可持續自動化安全響應。依托通用漏洞的運營管理方法，希望通過流程自動化及編排技術的應用建立自動化，通過ML的應用在威脅檢測和響應形成多維化，借助監控與攻擊視角實現可視化，進而形成安全運營與風險管理閉環，同時以上的過程最終可量化，形成一套完整的標準供發展判斷，驗證安全運營管理成熟度能力。

安全建設是動態的，隨著外部技術的升級、應用場景的變化，安全趨勢也將發生改變。在研討會最后的圓桌對談環節，與會嘉賓一致認為安全運營是安全體系建設的靈魂，企業應當轉變安全價值認知，重視安全運營管理建設以強化風險抵抗力。
未來，騰訊安全也將持續助力生態伙伴和企業客戶提升安全運營水平，將攻防對抗、安全大數據等原子能力沉淀集成到安全產品服務中，致力共建更具前瞻性和彈性的數字安全免疫力，護航數字經濟高質量發展。