2018年信息安全從運維向運營進化.pdf

1、信息安全從運維到運營中國人民銀行金融信息中心信息安全部副主任運維運營現狀注意事項運維到運營VS低頭拉車VS抬頭看路埋頭拉磨 蒙眼狂奔 抬頭看路 逐漸提升風險：沒出事兒時候你沒什么大用出事兒了證明你真沒什么大用信任：既然你只能干這個你就繼續干這個現狀1.埋頭拉車和選擇性忽視無法協同的安全=孤軍奮戰現狀2.安全協同效應現狀3.理想豐滿，現實骨感vs實際的我們理想中的黑客理想中的我們實際的黑客vs宋徽宗VS梵高現狀4.安全價值的認可運維運營現狀注意事項運維到運營VS活著活得好從運維到運營基礎設施運營運維主動經營被動維持業務用戶穩定可靠 體驗效益保值保值增值（從ITOM和Gartner啟發）參考陳傲寒

2、IT：從運維到運營監管控數據態勢自行車 汽車安全運營PDCA模型及Bimodal從運維到運營運營安全優化（Action）安全研究孵化（Plan）安全服務（Check）安全項目建設（Do）PDCA原有水平循環向上提升新水平循環活著意識到風險穩定可控標準化與效率Gartner I&O Maturity Model從運維到運營業務管理業務賦能人流程技術管理成熟度模型從運維到運營運營趙彥2016CMM1991馬斯洛1954架構被動主動情報震懾生理安全社交情感實現聶君2016自發級基礎級自動化級智能級天網級運維初始可重復已定義可管理優化級SANS2015甲方安全運營模式從運維到運營運營持續檢測和分析AS

3、AAdaptive SecurityArchitecture乙方安全運營模式從運維到運營乙方安全運營平臺資本服務+近幾十年來全球科技創新的一個突出特征是“科技創新始于技術，成于資本”核心業務成本領先低成本差異化差異化互聯網安全運營模式從運維到運營大型互聯網企業安全建設姜奇平 互聯網周刊主編完全競爭完全競爭壟斷競爭壟斷競爭結合狀態結合狀態實踐平臺（大規模分享）APP（定制分成）平臺+APP（大規模定制）理論范式無差異同質性，Q差異異質性，N復雜性范式網絡，圖資源配置理論（新古典）均衡點P=MCP=ACAC-MC（廣義均衡）理論方法邊際方法平均方法新綜合利潤零利潤正利潤雙層經營市場結構壟斷（競爭）

4、競爭（“壟斷”）新壟斷競爭新壟斷競爭競爭戰略成本領先（降價競爭）差異化（提價競爭）低成本差異化（免費賺錢）利益相互作用理論（古典）產權擁有使用兩權分離兩權分離（云：XaaS）交易費用0正值（租）差異租：AC-MC租值耗散集聚分成 IT應用 成本領先規模經濟 流程再造 差異化不經濟 范圍經濟范圍經濟 小前端 大平臺 富生態長尾經濟互聯網安全運營增值從運維到運營姜奇平 互聯網周刊主編運維運營現狀注意事項運維到運營VS幾個陷阱-從運維到運營來源：前任美國陸軍網絡司令部安全運營中心陷阱一：采取集中化規劃與執行方式陷阱二：將安全運營中心的任務與責任外包出去陷阱三：堅信單靠技術本身已經足以提供有效的安全保

5、障陷阱四：把事件管理與問題管理混為一談陷阱五：對一切對象加以保護(在多數情況下，保護一切意味著毫無保護)安全運營中，事務可以外包，但責任不可以外包安全運營基礎設施-從運維到運營統一接入認證平臺云安全平臺SDN微隔離大數據安全平臺+=信息安全登月工程BeyondCorpZero Trust ModelGIANOCASBRSAPRobert M.Lee 2015安全運營價值體系-從運維到運營價值源自信息系統（OF）運行服務信息系統（BY)為業務保值和增值(FOR)內因：風險防御能力外因：信任感RISKTRUSTCARTA，Continuous Adaptive Risk and Trust Assessment持續自適應風險與信任評估戰略高爾定律（Galls Law）：任何一個成功的復雜系統永遠源于一個成功的簡單系統從農業經濟到工業經濟到范式轉移信息經濟的簡單性范式（同質化假定）向復雜性范式（個性化、多樣化現實）安全運營目標-從運維到運營謝 謝！