ISC 2023安全运营市场洞察.pdf

网络安全不是靠安全产品堆砌就可以搞好的，网络安全是运营出来的!兜兜转转多年以后，现在终于成为网络安全从业者的共识。网络安全运营又是复杂的，过去曾是资源丰富、技术能力强的头部客户的专利，今天随着知识的共享，运营工具的进步，以及托管运营模式的出现，有更多的机构可以尝试通过网络安全运营提升自身的网络安全防御能力。ISC编写的这份《ISC 2023安全运营市场洞察》如同一本故事书，将网络安全运营的前世今生及未来向您徐徐道来!

一赛博英杰创始人谭晓生

安全运营摒弃了传统的，不合时宜的唯产品论思维，且已经成为广大业内人士的共识。数世咨询认为，安全运营是真正提升网络安全和数据安全能力——即数字安全能力的关键纽带。安全运营有五个核心要素，平台，工具，管理，流程和人。如何有序、合理的贯穿好这五个要素，是做好安全运营的关键。ISC本次发布的安全运营报告，丰富全面，言之有物，有着很大的实用参考价值。

一数世咨询创始人李少鹏

《ISC 2023安全运营市场洞察》一书厘清了安全运营的基本内涵，提出了安全运营发展的驱动力，从技术角度提出影响安全运营发展的核心能力，以及企业安全运营能力构建的两种方式。本书在安全运营不断拓展的时点，为企业理解安全运营以及未来如何选择和布局安全运营团队具有较强的指导意义。

一赛迪顾问业务总监高丹

发展数字经济、建设数字中国已上升为国家战略，未来是高度数字化的数字孪生世界，安全威胁前所未有。网络安全威胁将遍布数字化所有场景，直接或间接地威胁整个现实世界，包括金融、工业生产、能源、交通、医疗、以及城市和社会治理。

为应对严峻的安全威胁及数字化转型带来的问题，农银集团以企业级安全运营中心为抓手，打造农银集团一体化安全运营体系，提炼关键指标，挖掘隐蔽攻击，打通安全告警及安全漏洞的检测发现、流转处置、响应反馈的闭环流程，提升安全运营一体化、实战化、自动化、智能化水平。

ISC本次编写的安全运营报告具有一定的参考价值及指导意义，该报告详细分析了不同体量用户对于安全运营的需求，从多个维度介绍了企业如何构建安全运营能力，有助于企业全面了解网络安全形势，构建健全的安全运营体系，全面提升安全运营能力。

金融行业是经济运行和社会发展的命脉，也是对信息系统依存度非常高的行业。在互联网金融模式兴起，外部网络安全环境恶化以及自身系统架构日趋复杂的新形势下，金融行业正面临着愈发严峻的网络安全威胁。依托现有传统安全能力，实现对安全威胁的提前感知与预测预防，对正在发生安全事件的实时防御和响应处置，对潜在的安全威胁的持续监测，对已发生安全事件的分析溯源，以全面提升攻防能力为目标的安全运营建设势在必行。

开泰银行通过建立CSOC,为数据中心形成整体安全态势感知及对未来短期预测的安全运营体系，通过态势分析能够很好的洞察银行内部整体安全状态。实时进行网络威胁检测，消除安全孤岛所导致的数据割裂问题，实时监测网络中各组成部分的安全状态，形成安全信息汇总枢纽、信息安全事件调查处置中心、全局网络安全态势感知中心，提高对信息安全事件风险的预警和响应能力。实现建立各类场景化的安全模型，以实现快速准确的发现各种内部人员违规或高危的操作。当发现安全事件时，支撑攻击溯源取证。同时能够进行预案编排与自动化响应，并开展持续评估。依托云端检测、情报、分析、漏洞以及专家能力等，借助安全云端赋能提升本地安全能力，全面支撑本地安全运营。

同时，开泰银行不断优化安全管理制度，将原本基于安全运维为主的网络环境，建设成依托专业人员安全运营的专业安全团队，借助外部专家能力，使银行内部网络具备高级未知威胁检测能力，并可进行溯源和反制。ISC本次发布的安全运营报告，针对各领域不同体量、不同需求的用户提供了部署指引，为金融行业安全运营建设提供决策参考。

一开泰银行ClO丁伟

随着合规驱动、实战演练、实时监管的大背景下，网络安全防护体系建设不再是简单的堆砌设备，如何做好网络安全运营，全面把控网络安全态势，建设符合自身业务发展和时代需求的安全体系，是网络安全管理人员的首要任务。

目前中交集团已经建立安全运营中心平台，运营平台作为全网数据的汇总枢纽，结合多源的情报体系、漏洞数据和专家能力，实现整体安全态势感知、安全事件监测及预警、威胁攻击的处置与响应等网络安全运营一体化工作。

中交集团以实战化、智能化、体系化为目标，持续开展网络安全运营平台建设，为中交集团网络与信息安全保驾护航。

ISC本次发布的安全运营报告从运营发展历程、需求分析及核心能力多个维度较为全面的阐述安全运营理念，能够为各企业提供很好的决策参考，能够助力企业构建良好的安全运营体系。