🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

产业安全专家谈丨新基建背景下,企业需要怎样的网络安全运维服务?

腾讯安全 腾讯安全 2022-07-02
收录于合集 #产业安全专家谈 29个

2020年,新基建风口已至。在政策红利与数字化需求推动下,5G、人工智能、物联网、区块链等为代表的新技术在各行业领域广泛应用,大量业务通过上云等手段加速数字化,带来的网络安全风险也急剧上升。


与此同时,伴随产业数字化逐步深入,政企机构网络系统复杂性、技术性要求越来越高,加上网络重保、攻防演练等安全需求日趋常态化,对相关的安全运维工作也提出了新的挑战。

网络安全运维能为企业带来什么价值?哪些企业客户对安全运维有重度需求?如何提升网络安全运维质量,实现网络安全降本保质增效?由腾讯安全联合云+社区打造的「产业安全专家谈」第二十三期,邀请到腾讯安全交付运维总监周誉,结合腾讯安全在两会、广交会重保等大型安全运维项目中的实战经验,为我们揭秘如何让网络安全运维发挥更大的效用。



Q1: 什么是网络安全运维?或者说在网络安全工作中,安全技术、产品和运维服务的角色分别是什么?
周誉:网络安全技术是实现安全目标的路径和方法,网络安全产品是实现安全目标的工具,而运维服务则是如何利用工具,运用方法和路径去实现目标。
打个比方说,如果把网络安全当做是在打一场战役,战士作战能力、指挥官的战术思想就是我们的技术,飞机、大炮、战车等就是我们的产品,而怎么把这些资源组织起来,去打赢这场战役,就是我们运维干的事情。

 

Q2:哪些是网络安全运维服务的重点行业和客户?他们为什么对运维的需求比较高?

周誉:目前我们网络安全运维服务的重点行业是政府、金融以及基础设施行业的客户。所谓基础设施行业包括交通运输、水电燃气等关系到社会稳定运行的行业,与现在的新基建也是对应的。这些行业一旦出现安全事件,可想而知影响是非常大的。并且随着国际形势的变化,这些行业日益成为国内外黑客攻击的重点。

另外还有比如说金融行业,因为他们对业务的高可用性和保密性要求比较高,同样也会对网络安全运维能力有较高的需求。


Q3:网络安全运维服务最核心的价值是什么

周誉:对客户的核心价值是能保障客户业务的安全。对我们安全企业来说,价值是能够通过运维让客户更好的感知到安全产品与技术,带来业界的口碑和更多的商业机会。

比方说今年人大两会的重保项目,因为疫情的关系首次采用了线上会议的形式,三千多个代表在线上共进行了一千多场会议,通过我们安全运维的工作,处置了近两千次的安全风险,顺利保障了线上两会的安全进行。这项工作在业界的反响非常好,人大官方还专门为我们发了表扬信。这既是我们为腾讯安全品牌做的一点点贡献,也会在后续的其他项目机会当中为团队赢得一些优势。
 
Q4:腾讯安全提供的运维服务,最核心的差异化竞争力是什么?
周誉:我们最核心的差异化竞争力是我们的安全技术能力和运维体系。腾讯安全的技术能力经过了二十多年的积累和发展,在多次国家级别的重保运维战役中,表现都相当优秀。比如前面讲到的人大两会、刚结束的广交会重保等等,都彰显了腾讯安全技术实力的优势。
目前我们搭建网络安全运维体系的目标之一,就是高效开放腾讯的安全技术能力,服务于客户。相对于传统安全运维的人海战术,腾讯安全更倡导基于精兵战略的实用主义。
 
Q5:在客户采购网络安全产品的过程中,哪些情境下应该加强对服务商运维能力的考量?
周誉:我们认为在对所有客户的推广过程中,都应加强运维服务的引导,就像前面讲到的类比,我们要帮客户打赢安全的战役,光卖给他们枪炮战车是不够的,更需要把技术以及服务一起配给他才能达到效果。
比方说前面讲到的政府、金融、基础设施等行业,都是重运维的行业,这些项目的特点是周期长、产品多,系统复杂,当然盘子也大,这样的项目中我们要获取客户对我们产品的良好感知,是离不开运维服务的支持。
 
Q6:在安全产品能力接近的情况下,哪些行业对网络安全运维能力需求更高?
周誉:横向对比来说,可能是金融行业的要求更高。这点也比较容易理解,一方面是金融业务系统对于高可靠性的要求,另外就是金融行业业内相关的安全高标准起步较早,在安全运维方面已经积累了一定的能力与要求。
比如说我们建行客户有上千个业务资产需要保障,安全演练期间零安全事件的要求等等。最终我们是协助客户达到了双零的超期目标:实现了零安全事故,零丢分。
 
Q7:可否从您的角度分享一下,一名优秀的网络安全运维服务专家,应该具备哪些能力?
周誉:优秀的安全运维专家首先应该具备通用技能和专业技能。
通用技能主要是项目管理能力,比方说沟通能力、执行能力、风险管理能力和同理心。特别讲一下同理心,把我们自己放在客户的位置,思考客户需要怎样的网络安全运维服务,想客户之所想。

专业技能这方面,主要是对客户业务系统的理解能力,以及对客户业务系统安全的分析能力。重点是在安全分析能力这块,要与客户一起思考系统的安全风险点有哪些,如何降低安全事故,以及安全事件发生之后如何制定应急方案,保障客户系统的安全运行等等。


【产业安全专家谈】往期回顾:


  1. “等保"大考最后10天冲刺,企业该如何准备?
  2. 零售电商如何做好营销风控?
  3. 政务上云,如何做好数据安全保护?
  4. 中小银行如何发展信贷业务的同时做好风控?
  5. 色情/性感如何区分,企业应该如何做好内容风控?
  6. 重大事件及时刻,企业如何做好网络安全重保?
  7. 区块链技术如何应用到政务数字化建设中?
  8. 如何建立云上网络安全的“第一道防线”?
  9. 如何保证云上业务高可用性的同时系统不被入侵?
  10. 面对恶意攻击,主机安全如何构建云端防御屏障?
  11. 如何建立“开箱即用”的数据安全防护系统?
  12. 远程办公背后,企业如何通过“零信任”保障办公安全?
  13. 身份安全管控如何助力企业运营提质增效?
  14. 企业如何打造“秒级响应”的威胁情报系统?
  15. 企业如何进行高效合规的专有云安全管理?
  16. 疫情期间,银行“零接触”信贷如何做好业务风控?
  17. 企业如何应用“联邦学习”打破数据孤岛,助力业务创新?
  18. 云时代,企业如何防范TB级DDoS攻击?
  19. 主机安全为什么是企业上云的「必需品」?
  20. 银行业小程序安全防护的实践路径
  21. 数字化转型过程中,企业如何建立顶级反欺诈能力?
  22. 广告刷量背后的攻与防


腾讯安全正在护航产业安全


机构&综合性国企

市场监督 | 交科所 | 深圳金融 | 信通院 | 招商集团 ……

金融行业

中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……

交通行业

海航集团 | 祥鹏航空 | 长龙航空 | 电科航电 | 国铁吉讯 | 广汽集团 | 上汽集团 | 如祺出行 | 滴滴出行 ……


零售行业

贵州茅台 | 蒙牛乳业 | 东鹏饮料 | 家乐福 | 洋河酒厂 | 永辉超市 | 联合利华 | 国美 | 苏宁易购 | 农夫山泉 ……


互联网

同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 | 三七互娱 | 完美世界 ……


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存