深交所郭威:网络安全运营是一个动态迭代的过程
8月23日,2019北京网络安全大会----安全运营论坛在国家会议中心举行。深圳证券交易所信息安全主管郭威受邀参会,并发表题为《小团队如何通过安全运营在蓝军炮火中生存》的演讲。
郭威首先介绍了深交所网络安全团队的组织架构和日常工作内容。目前深交所网络安全小组有八位专职成员,小组独立于运行和开发部门之外,日常工作涵盖安全管理体系建设、安全监控与响应、商密保护等多个方面。
郭威提出,面对当前复杂多变的国际形势,重保工作已经常态化、实战化,过去依靠“风险驱动“、”合规驱动“的网络安全建设思路已经无法适应,要想推动网络安全工作向可运营阶段发展,作为安全工作具体负责人,还应该借助“党性驱动”来获取管理层资源。具体来说,就是激发领导对网络安全的“看齐意识”,找出与标杆单位、业界最佳实践的差距,引导资源投入。
郭威认为,深交所的网络安全防护能经受住实战的考验,管理方面依赖于以下两点。一是充分压实主体责任,将用户分为内部员工、下属公司以及外部单位三类,针对每一类人员提出具体安全要求,做好工作宣导,并分别签订安全责任书,确保责任到人;二是健全风险处置流程规范,做好人员分工。在重保期间,将团队划分为分析、处置和消息三个小组。消息组负责输入输出两端的工作,各个部门、异地机构发来的消息会汇总到消息组,消息组再将最终的分析结果向公安部或者监管层汇报。分析组将分析完的信息交由处置组决策采取怎样的应对措施。这套流程如何落地,是对技术的真正考验。分析端要求具备Agent的集中管理能力,要能够即时分析海量的数据,处置端要求针对每一类风险提前制定相应的措施。
“这个过程中,我们提出了一个口号:日志是基础,规则很关键,运营才核心,把这个口号传达到团队每一个人,这是一种很重要的方式。”郭威说。
郭威认为安全运营并没有明确的定义,但至少有四个特点:一是以终为始,安全是为业务服务,安全小组要弄清楚与业务相适应的业务目标是什么;二是持续迭代,安全运营只有进行时没有完成时;三是手段不限,技术和管理都是实现运营的有效手段;四是态度的转换,以前是问题推着人前进,现在是主动出击寻找问题。
郭威强调,要把“信息安全,人人有责”的理念灌输到每一个员工,明确信息安全不仅仅是安全团队的事,必须人人参与。要树立安全团队自身在内部的专业形象,要让其它团队充分信赖安全小组。
“网络安全防御是一个动态迭代的过程,我们正处于,并将长期处于主动防御和自动迭代的过程。通过安全运营,我们不仅要实现自己的安全目标,而且要在分析解决问题的过程中不断提升。这就要求我们不断优化关联规则,引入新技术,不断发现深层次威胁”。郭威最后总结到。
包括安全运营论坛在内,2019北京网络安全大会共设有3大主题峰会和40多场分论坛。来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,就全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,展开共同讨论。大会的圆满召开,无疑为网络安全产业未来一段时期的发展奠定了基调。