安全运营体系建设交流 安服安全运 营团队实战化的趋势，促使我们要构建常态化的安全运营体系 资产发现 端口扫描 指纹识别 敏感路径探测 关联域名探测 社工、钓鱼、水坑漏洞测试 供应链研究 公开资源研究 创建攻击树扫描结果关联分析 可利用效果验证WAF绕过 反病毒检测 监测机制回避 逆向、流量分析常用WEB攻击 模糊测试获取内网敏感信息 横向渗透 提权、权限维持与 长期控制建立隧道中间人劫持 清理痕迹 黑客组织内网后渗透人员反编译人员 社工人员 网络设备及集权类 设备安全主机安全 生产网环境安全系统边界应用 安全 渗透测试 后渗透 信息收集 漏洞分析 控制权核心业务 获取核心数据对手的能力 缺少技术能手无法形成闭环跨部门协同难无有效协同机制安全意识淡薄 安全责任不清晰内部情况 泾渭分明实战化方式审视安全体系的有效性 通过网络安全滑动标尺，审视安全体系的有效性 由运维至运营 运营运维可用 价值 通过人、工具（平台、设备）、发现安全问题、验证问题、 分析问题、响应处置、解决问题并持续迭代优化的过程，通常 可以称之为安全运营。常态化运营的构建 基础设施（工具平台） •以合理的架构方式选择设备布防，实现控制与感知 •保持所有安全设备的高可用性，确保监控是有效的安全运营 •以资产、漏洞、补丁、策略等基础配置工作为基石。 •以检测与响应为核心驱动力，形成闭环体系。安全管理 以自身单位体制机制为出发，结合合规化体系，形 成完整的管理通路 . 持续 监控分 析 检测 响应预测 系统加固 诱导攻击 防御攻击 检测攻击 确认及排序 遏制攻击 调查取证方案改进修复 /完善安全基线攻击预测风险评估 防御 数据交换 漏 洞 管 理态 势 感 知 合规要求 资产管理标准 能力工具 接口通过对信息系统的管控来实现 风险可控的目标。 安全配置的基准与核验，要基 于建设与运维情况，并及时对 漏洞、威胁情报做出适应性调 整。依托标准化数据格式，网络接 口，数据流来连接资产，并与 其它信息化运维体系连通。 漏洞及系统脆弱性风险来源于 不当的资产架构配置与风险评 估。 安全运营需要持续投入与迭代 01 做好安全工作的整体设计、规划、研 究工作，设计各类安全体系。安全研究（ Plan）02 安全基础设施 建设，根据业务需要进 行的项目建设 。安全建设 (Do) 04 安全审计、渗透测试、安全评测、应急响应、 安全检测、预警通报、纵深防御等服务。 安全服务 (Chcek)03 逐步完善安全管理体系、安全防护 体系、安全评价体系。安全优化 (Action)追踪评估 通告响应威胁分析威胁发现 安全审计、渗透测试、安全评测、应 急响应、安全检测、预警通报 等服务。安全服务 (Check) 运营不是一朝一夕，不是一蹴而就，需要一路前行