10月26日，腾讯安全联合数世咨询、CIO时代共同发起安全运营洞察与最佳实践研讨会并发布《安全运营洞察与最佳实践报告》，来自中银证券、上汽集团、某金融行业等多位企业安全负责人，以及腾讯安全、CIO时代、数世咨询的多位专家，共同围绕企业安全运营管理建设做了前瞻分享。

构建协同联动的安全运营闭环，突破发展掣肘

飞速发展的数字业务需求、快速迭代的技术创新和日趋严格的监管要求，均对企业数据安全中心的基础建设、运营技术、安全管控等方面提出了极高的要求，安全运营势不可挡。数世咨询创始人李少鹏深入解读《安全运营洞察与最佳实践报告》表示，风险永远存在，因此要时刻对未知有所准备，而资源永远有限，只有将有限的资源投入到最重要的工作上，才是应对风险的合理之道。

过去单点工具远远满足不了当前安全运营面临的数据泄露、威胁入侵、垃圾邮件等重大问题，统一管理也不足以应对当下的新挑战，只有构建协同联动的安全闭环才能突破新技术、新需求、新应用场景等挑战。李少鹏认为，安全运营管理闭环是通过管理机制、平台框架、产品工具、工作流程和人这五个要素协同联动来提升安全运营的质量和安全体系效果。

今年6月，腾讯安全联合IDC发布的“数字安全免疫力”模型也体现了相似的观点，面向智能化时代，企业需要加速构建弹性、自适应、可扩展的防御体系，其中，安全运营管理是企业的免疫中枢系统。

目前企业安全产业发展驶入“快车道”，数字时代环境越显复杂，只有做好持续化的安全运营，对未来的变化提前做好准备，才能更好的应对数字风险，支撑数字经济健康发展，保障数字社会的和谐稳定。

实战化、体系化、平台化，助力安全免疫力持续进化

当前，多元异构的安全体系成为常态，传统业务系统孤岛化，安全各自为政，新型威胁难以发现，海量告警难以应对，复杂威胁难以处置。面对新时代趋势下的新挑战，统一企业内部标准，打造统一、可视、主动、协同的安全运营新局面是提升企业数字安全免疫力的必要举措。
腾讯安全产品规划负责人孙亚东介绍，腾讯安全整合融汇安全原子能力、产品力、生态力，构建SOC+安全运营全景，助力企业安全运营实践进阶。原子力，即是腾讯安全结合自身20多年攻防对抗经验和安全实验室顶尖技术，沉淀威胁情报及攻防对抗两大利器，驱动客户安全运营整体能力朝"实战化”不断升级和演进。并在安全运营产品集成上逐步完善，加强产品和服务的深度协同，在生态推进安全能力“被集成”，链接生态资源及能力，保证服务韧性。

在流量检测与响应上，腾讯安全网络威胁检测与响应(NDR) 通过结合专家规则、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术，对流量进行协议解析、文件还原和全量信息存储，发现流量中的恶意攻击和潜在威胁，并快速精准阻断，提供对攻击事件分析、溯源能力，保障业务正常运行，帮助企业快速建立智能化网络安全运营体系。

在攻击面管理上，腾讯安全威胁情报中心的攻击面管理平台 （TIX-ASM）以威胁情报安全大数据为基础，为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角，通过多种测绘技术，帮助企业洞察数字资产的威胁暴露面，追踪信息泄露事件和内容合规风险，以便采取相应措施预防和缓解安全事件造成的危害。

此外，数据量的飙升让企业的威胁分析和处置难度指数级增长。底层的安全数据分析和处理能力制约智能安全运营的上限。为了更好地实现安全大数据的“大规模”，“高效率”，“低成本”，腾讯安全全新自主研发安全数据湖，通过云原生、存算分离、MPP、列存等技术，能将企业的安全运营存储成本降低90%，数据处理规模提升10倍以上。为安全数据分析提供高性能数据平台及一体化智能分析引擎，解决数据存储和使用成本问题，实现海量安全数据智能分析，助力企业深挖安全数据价值，实现安全智能化转型。该技术还应用于腾讯威胁情报生产、云安全和SOC+安全运营体系，助力企业安全运营降本增效提质。

从思路到方法，解构安全运营实践

会议下半场，中银证券、上汽集团、平安集团等企业负责人结合企业实际案例，从不同维度探讨了安全运营的技术创新和运营。
中银证券科技风险与安全负责人蒋琼认为，在传统安全运营中，受限于人才储备不足、技术能力有限等客观因素，企业在识别隐蔽复杂攻击的及时性和有效性上存在不足，较难达到“安全可运营”。此时需要将思路转化为集成思路和自动化思路，集成思路可将安全运营与业务运营相结合，实现安全与业务的深度融合；自动化思路则通过制定自动化流程，选择自动化工具，实施自动化改造，持续优化自动化流程。
用风险IP自动化研判的阶段案例可以很好诠释安全运营的成效，如一站式安全运营平台，实现人员组织、安全能力与各类保障资源的数字化管理，数字化运营调度指挥，提实现安全事件运营过程中人、事、物三位一体的统筹调度与全局联动，增强实战场景下攻防指挥和安全运营能力。通过平台内置的流程驱动与调度技术实现事前制定策略模板，事中派发和执行策略任务，事后跟踪和总结事件的流程化策略落地。

上汽集团赤霄网络安全实验室负责人、上海帆一尚行科技有限公司安全执行总监陈宁博士通过《企业智能化运营实践》的主题演讲强调了在企业安全运营中平台化、智能化、实战化的重要性。平台化，通过云原生将各类安全能力有效集成，将资产管理、安全监测、漏洞管理、事件处理以及数据同步通过平台化进行流转，沉淀了运营数据，提升了运营效率。智能化，通过安全运营场景化、自动化编排、智能语音助手等，提供智能辅助决策对企业安全运营提供最优安全响应。实战化，通过BAS（入侵攻击模拟）方法，通过实战化的攻击技术评估网络安全风险和纠正安全态势中的差距，加强网络防御，帮助IT/安全团队更好、更快地完成他们的工作。

某金融行业信息安全平台领域负责人董晓琼基于安全运营的实践，对安全运营如何融入金融企业现有安全体系进行了深度解读。她表示，安全运营中心是基于统一安全感知平台开展面向外部攻击安全运营工作，方法上是基于ATT&CK框架的监控体系，借助安全编排与自动化响应提速事件研判和抑制实现自动化可持续自动化安全响应。依托通用漏洞的运营管理方法，希望通过流程自动化及编排技术的应用建立自动化，通过ML的应用在威胁检测和响应形成多维化，借助监控与攻击视角实现可视化，进而形成安全运营与风险管理闭环，同时以上的过程最终可量化，形成一套完整的标准供发展判断，验证安全运营管理成熟度能力。

安全建设是动态的，随着外部技术的升级、应用场景的变化，安全趋势也将发生改变。在研讨会最后的圆桌对谈环节，与会嘉宾一致认为安全运营是安全体系建设的灵魂，企业应当转变安全价值认知，重视安全运营管理建设以强化风险抵抗力。
未来，腾讯安全也将持续助力生态伙伴和企业客户提升安全运营水平，将攻防对抗、安全大数据等原子能力沉淀集成到安全产品服务中，致力共建更具前瞻性和弹性的数字安全免疫力，护航数字经济高质量发展。