隨著網(wǎng)絡(luò)安全建設(shè)的發(fā)展，作為網(wǎng)絡(luò)安全工作持續(xù)化管理的重要環(huán)節(jié)，網(wǎng)絡(luò)安全運(yùn)營越來越受到用戶的重視，安全運(yùn)營也日益成為網(wǎng)絡(luò)安全行業(yè)關(guān)注熱點(diǎn)。而相繼出臺的《網(wǎng)絡(luò)安全法》、最新的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》中也對安全運(yùn)營提出了明確要求。當(dāng)前，不少政企用戶在網(wǎng)絡(luò)安全運(yùn)營工作中缺乏有效的安全運(yùn)營管理工具，普遍存在著以下一些主要問題：

-資產(chǎn)不清晰：管理者對資產(chǎn)無法做到“心中有數(shù)”。

-風(fēng)險(xiǎn)不集中：無法對多個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)集中統(tǒng)一管理。

-流程不通暢。安全管理業(yè)務(wù)流程缺乏技術(shù)手段執(zhí)行，無法實(shí)現(xiàn)線上暢跑。

-基礎(chǔ)不扎實(shí)。人員安全意識淡薄，水平參差不齊，成為安全管理工作短板。

那么，如何實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營的有效落地？如何打通網(wǎng)絡(luò)安全運(yùn)營的“最后一公里”？

遠(yuǎn)望網(wǎng)絡(luò)安全運(yùn)營平臺：“云、網(wǎng)、端、數(shù)據(jù)、應(yīng)用、行為”全管控

遠(yuǎn)望安全運(yùn)營平臺可對“云、網(wǎng)、端、數(shù)據(jù)、應(yīng)用、行為”等多源的資產(chǎn)、風(fēng)險(xiǎn)、威脅、事件等安全信息進(jìn)行匯聚、關(guān)聯(lián)分析和態(tài)勢展示能力，能夠整合防控運(yùn)營組織機(jī)構(gòu)、職責(zé)、工作機(jī)制、流程等全要素，實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)、組織架構(gòu)、事件統(tǒng)一管理，風(fēng)險(xiǎn)統(tǒng)一監(jiān)測、安全成效統(tǒng)一評估，為資產(chǎn)管理、監(jiān)測預(yù)警、通報(bào)處置、安全檢測、整改加固、考核評價(jià)、安全培訓(xùn)、運(yùn)維管理等防控運(yùn)營工作提供支撐。

網(wǎng)絡(luò)資產(chǎn)底數(shù)管理

采用網(wǎng)絡(luò)掃描、流量分析、設(shè)備指紋識別、準(zhǔn)入控制等技術(shù)對全網(wǎng)資產(chǎn)智能發(fā)現(xiàn)、識別、接入控制；明確資產(chǎn)責(zé)任人，實(shí)現(xiàn)專人管理，形成全網(wǎng)資產(chǎn)明細(xì)清單，厘清資產(chǎn)底數(shù)和屬性。

安全風(fēng)險(xiǎn)全面監(jiān)測

通過匯聚資產(chǎn)信息，資產(chǎn)受到的威脅信息，以及網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等安全隱患，結(jié)合威脅情報(bào)，識別安全風(fēng)險(xiǎn)并對風(fēng)險(xiǎn)分類分級，使安全風(fēng)險(xiǎn)可見可知。

事件隱患閉環(huán)處置

對發(fā)生的安全事件和安全隱患進(jìn)行協(xié)同處置，通過“檢測-警示-處置-反饋”實(shí)現(xiàn)閉環(huán)管理，達(dá)到安全問題處置責(zé)任明確、風(fēng)險(xiǎn)資產(chǎn)清晰、業(yè)務(wù)協(xié)同高效的目標(biāo)。

安全運(yùn)維服務(wù)管理

包括安全運(yùn)維支撐、威脅監(jiān)測與主動響應(yīng)服務(wù)、安全巡檢、基線核查、風(fēng)險(xiǎn)評估、業(yè)務(wù)上線前安全評估、移動防控運(yùn)營支撐等各類日常安全運(yùn)維服務(wù)。

運(yùn)營成效綜合展示

對全網(wǎng)資產(chǎn)、風(fēng)險(xiǎn)、事件、應(yīng)用系統(tǒng)、業(yè)務(wù)流程等數(shù)據(jù)匯聚，形成網(wǎng)絡(luò)總體安全態(tài)勢和安全指標(biāo)，實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)可知可視，全面展示安全工作價(jià)值，并通過大屏和各類豐富的報(bào)表報(bào)告全面展示整體安全態(tài)勢情況。

安全考核管理

平臺根據(jù)用戶業(yè)務(wù)要求制定指數(shù)考核標(biāo)準(zhǔn)，各級單位按照標(biāo)準(zhǔn)統(tǒng)一進(jìn)行指數(shù)考核評分，通過指數(shù)評分即可直觀了解各級單位的整體網(wǎng)絡(luò)安全管理狀況。

重保期安全運(yùn)營

在特殊安保期間，通過每日零報(bào)告（報(bào)平安）功能，下級單位每日反饋當(dāng)天安全狀況，上級單位可全程掌握下屬單位安全狀態(tài)。

用戶價(jià)值

-實(shí)現(xiàn)對全網(wǎng)安全策略的廣域監(jiān)察

-實(shí)現(xiàn)對安全事件的局域管控

-實(shí)現(xiàn)對整體安全態(tài)勢的全域展現(xiàn)

應(yīng)用案例：某縣域政務(wù)外網(wǎng)

通過遠(yuǎn)望網(wǎng)絡(luò)安全運(yùn)營平臺的部署，實(shí)現(xiàn)了對某縣域政務(wù)外網(wǎng)安全事件和風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測、處置和管理。同時(shí)建立了“監(jiān)測、警示、處置、反饋、考核”五位一體安全管理業(yè)務(wù)工作模式；并將其形成了日?；?、常態(tài)化監(jiān)管；給各級管理員提供了一個(gè)安全管理的整體操作平臺，大大提高了管理員的安全管理的工作效率。