官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 企业安全

最近在梳理企业安全建设，其中聊到安全运营这个岗位，很多人好奇安全运营这个岗位是不是都是妹子在做一些跟技术不大相关的事情，还是只是去维护品牌宣传等非技术型岗位。那么安全运营这个工作到底是什么？当然现在很多峰会议会也都会去说这些东西，那么从我的角度来看的话，目前很多企业在招安全运营岗位的肯定都是已经或者还在从“0”到“1”的一个基本的安全工作做差不多的阶段。

国内的大趋势

那么在安全基础建设在做的这个阶段，我们就需要一个介质去维护好，后期去迭代好，毕竟企业安全建设是一个漫长的过程。目前大趋势下很多企业这个阶段还在做安全建设的，大多是在敷衍，想着用最小的支付得以安全化。

安全运营工程师的职责

那么这个时候就需要安全运营工程师，既可以做安全工程师可以做的渗透测试，一个项目，从立项设计、架构评审、实现、测试、发布、运营的全周期都要安全工程师参与进去。又可以做到运营该做的事情，对内来说全体员工的安全意识培训，可以定期在公司开展”网络安全周“，不是去强迫公司员工去知道安全这个东西，而是让员工能通过一些小细节去知道原来我不这么做的化，会给公司带来哪些威胁甚至产生哪些损失。这样他们就能真正去体会到安全重要性。员工参加线上安全培训和考试，综合给评分，建议对应的同学、管理者有针对性的提升自己的能力。协调安全部门与其他业务线研发部门沟通，对外的品牌宣传力，甚者有的企业安全部门做的比较大，需要去维护SRC，定期发布新颖活动,维护白帽子的关系，提高src的漏洞的量。现在也有很多甲方安全部门经常出去参加各种议会议题的演讲，这个其实也就是在做品牌力。做企业安全建设不能”闭关锁国“，有必要走出去跟其他相关人员进行沟通交流。

安全运营中心的产生

那么当下趋势来看，我们在安全运营方面存在哪些问题，过多的企业还是在注重于传统的安全建设，比如更多的去部署更多安全设备，不注重于安全团队整体能力的提升，对于安全事件的发生，最终也无法形成一个良好闭环。所以到后面大家又会提到一个词：SOC 大多都在去构建安全运营中心。虽然从大角度来看企业安全建设不同公司不同业务线是存在不同的安全建设路线，同样安全运营中心也是如此，但是大体核心功能，我认为应该是具备以下

1.快速响应能力
2.威胁情报挖掘能力
3.漏洞全生命周期管理能力
4.7*24小时不间断服务能力

真正去达到安全风险可控，安全能力可量化发展。
因此，安全运营不仅仅是需要应急响应工具，安全运营平台，还需要更多专业的安全专家，更需要一套完整完善的流程化，其中不乏资产管理流程，威胁情报流程，漏洞管理流程，事件处理流程。保证效率高，成本低，持续化运营下去。

放眼未来，安全运营前景

从当下来看，国家在大力主持发展网络安全产业，越来越多的互联网企业也在加速完善自身的企业安全建设，到后期已经不在缺乏基础安全建设，更多的是需要安全运营去维护好，迭代好后面的阶段。并且本身作为安全运营工程师就需要具备基础安全工程师所需要的能力，未来还是很吃香的。