基于安全运营的安全建设新思路-万慧星.pdf

基于安全运营的安全建设新思路 —利用MDR构建安全运维2.0新体系 万慧星 副总裁 绿盟科技 提纲 CONTENTS 窘迫的安全现状 MDR VS 安全运营服务 安全运营服务场景与案例 01 窘迫的安全现状 安全运维提升至风险管控的范畴 ◼ 2015年11月实施 《刑法 ◼ 2016年11月发布的 ◼ 2017年7月，网信办发布 ◼ 2018年6月，公安部发布 修正案》 （九），明确 《网络安全法》，明确 的 《关键信息基础设施保 《网络安全等级保护条例》 互联网服务提供者履行 网信部门对关键基础设 护条例》征求意见稿，明 征求意见稿，将云计算、大 信息安全网络管理的义 施单位进行监测预警与 确关键信息基础设施范围， 数据、物联网等新业态也纳 务，进一步加强了对公 应急处置。 同时要求进行定期检查和 入了监管，并把监管对象从 民个人信息的保护。 设置应急响应预案。 体制内拓展到了全社会。 安全形势和挑战愈加复杂 资源不够、投入不足 信息安全人才匮乏 安全投入不足 国内缺口50万，每年以1.2万递增； 安全产业收入不足IT产业整体的10% ，且增速缓慢； 近年来安全人才需求与供给情况（单位：万 人） 54 55.2 56.4 57.6 58.8 4 5 6 7 8 2016 2017 2018 2019 2020 数据来源： 需求量 供给量 Gartner IT市场研究报告2018年; 安全市场研究报告，2017年; 数据来源： 工信部中国电子信息产业发展研究院 2016年 安全建设重技术轻运维 近400家企业与机构安全运营现状 （数据来源：2017 ～2018年度绿盟重要时间保障服务） 安全技术投入情况 安全流程设置情况 安全运维情况 安全运维人员投入情况 较量：不对等的能力 能力 VS 时间 0 - 0 - 10 10 Struts2-S-045漏 攻击 WannaCry 洞