在当今互联网时代,无论是企业还是个人,都离不开运维(Operations)的支持。随着信息安全意识的不断提高,安全运维(Secure Operations)也成为了越来越多组织关注的焦点。然而“安全运维”和“运维安全”这两个概念看似相似,实则有着不同的侧重点和实施方式。
本文将从理论和实践两个层面,深入浅出地探讨“安全运维”和“运维安全”的区别与联系,旨在为读者提供有益的思路和实践经验。
安全运维和运维安全虽然名称上只差一个字,但其内涵和侧重有较大差异:
1. 安全运维主要关注系统和网络的安全性,重点在于通过运维管理手段加强安全防护、控制安全风险。其目标是保证IT系统和数据安全,防止黑客入侵、病毒攻击、数据泄露等安全事件的发生。
2. 运维安全更加侧重以安全的手段和方法进行系统和网络的日常运维管理与运营。其核心在于运维过程的规范化和制度化,遵循安全运维原则开展日常监控、问题处置、升级发布等工作。目标是通过安全的运维措施保证IT系统稳定、可靠和高效运行。
综上,安全运维的重心在安全,关注安全技术和管理方法;运维安全的重心在运维,更加注重运维规范和运营管理。但实际上,两者并非完全割裂,而是相互依赖和支撑的。
合理的运维安全管理需要兼顾:
1. 运维管理制度和规范:制定标准运维流程、权限控制、监控方案等,保证运维工作的规范 orderly 进行。
2. 安全防护体系:部署安全设备、控制安全风险、防范安全威胁等,确保IT系统安全稳定运行。
3. 安全运维技能:运维人员需掌握运维安全知识与技能,运用安全运维工具进行日常监控、维护与优化。
4. 安全运维平台:部署安全运维工具、操作平台,实现运维安全的数据采集、分析、管理、协同等功能。
安全运维和运维安全方面的主要国际国内标准包括:
① ISO/IEC 27032:2012 网络安全概论与词汇:提供网络安全与运维安全的概念模型与定义。
② ISO/IEC 27002:2013 信息技术安全技术 对策集:提出信息系统安全与运维的最佳实践指南与控制措施。
③ ISO/IEC 27035:2016 信息技术安全事件管理:规定安全事件与事件响应的管理流程,重点涉及检测、报告、评估、响应与学习等安全运维环节。
④ NIST SP 800-137: DevSecOps参考架构:详述DevSecOps的关键过程、自动化环境、工具集成与风险管理机制,重要指导安全运维发展方向。
⑤CSIS 20 网络空间威胁检测与响应行业标准:规定网络空间威胁感知、分析、鉴定、防御与以及事件响应等流程,是网络空间安全运维的重要标准参考。
① GB/T 22239-2019 信息安全技术 安全运维实践指南:系统阐述安全运维的概念、原则、实践与管理,提供安全运维实施的指引。
② GB/T 38377-2020 信息技术 网络空间安全运维人才能力要求:规定网络空间安全运维人才的能力要求,包括知识、技能与素质等方面要求,为安全运维人才培养与认证提供依据。
③ GB/T 38674-2020 网络安全事件处理管理指南:规定网络安全事件的管理流程、技术方案与人员职责,重点涉及安全事件的检测、分析、修复、复盘与预警机制。
④《运维安全管理指南》(试行):由工信部提出的指南,在操作系统与网络设备层面提供详细的运维安全管理要求与技术措施。
⑤《网络空间安全综合运维平台标准框架》:规定网络空间安全运维平台的标准体系架构、功能要求与接口规范,推动运维安全管理的标准化与自动化。
综上,国内安全运维与运维安全的标准化工作正处于快速发展阶段。相关标准的陆续颁布,将为企业落地全面而标准化的安全运维管理机制提供有力支撑。
如前所属,安全运维和运维安全并非割裂,同时运维管理与安全运维、运维安全也存在整合与统一,具体的整合方法主要包括:
1. 制定统一的运维安全管理制度:包括安全运维策略、规范、流程、合同管理等,覆盖日常运维管理与安全管控的各个方面。
2. 构建统一的运维安全管理平台:实现对IT系统的运营监控、安全防护、事件管理、配置管理、文档管理等多角度监测与控制。统一的数据源有助于运维与安全的联动。
3. 开展统一的安全运维人员培训:培养熟悉运维管理与安全技术的复合型人才,逐步消除单一运维或安全人员的界限。
4. 选择安全的运维管理工具:运维管理工具选择安全可靠的产品,或对工具安全加固 processing;运维过程中使用安全工具对事件、配置变更等进行监控与审计。
5. 实施全面的数据运维安全管理:通过日志监控、数据加密、数据场景隔离等手段,提高数据的保密性、完整性与可用性。
发展趋势方面,未来运维管理与安全运维整合的深度会不断加大,这体现在:
1. 运维安全高度自动化:依靠AI与数字化技术实现IT资源、网络环境、威胁防护的智能化自运维。
2. DevOps推广至安全领域:合理将安全测试及管理纳入DevOps流程,优化应用程序的安全性与运维性。
3. 云安全成为焦点:云计算环境下,云服务的安全运维与管理将成为重要课题。云安全产品与服务将大量涌现。
4. 零信任网络安全:在对未知设备或用户不置信的“零信任”安全理念推动下,授权访问和微分段将广泛应用,这加大了运维的难度与复杂性。
5. 安全运营成为新赛道:安全不再是纯技术层面,具备安全与运营视角的安全运营管理人才将成为新需求。安全运营是一种运营模式,旨在提高组织的安全性和可靠性,防范和应对各种安全威胁。它包括安全策略制定、威胁情报收集、漏洞管理、安全监控等一系列安全措施,通过对组织内部和外部的安全威胁进行分析和响应,以降低风险并保护组织的资产和声誉。未来安全运营成为新的发展方向,这不仅是因为安全威胁的不断增加,也是因为企业和组织对信息安全的重视和需求的增加。在未来,随着技术的不断发展和业务的不断变化,安全运营的重要性将会更加凸显,同时也需要更多的人才和技术来支持。
综上,在整体推进数字化转型的大背景下,运维管理与安全运维的深度融合发展势在必行。这将带来IT服务管理的全面升级,助力企业构建高度智能化与创新型的数字化基础设施。