1、信息安全从运维到运营中国人民银行金融信息中心信息安全部副主任运维运营现状注意事项运维到运营VS低头拉车VS抬头看路埋头拉磨 蒙眼狂奔 抬头看路 逐渐提升风险:没出事儿时候你没什么大用出事儿了证明你真没什么大用信任:既然你只能干这个你就继续干这个现状1.埋头拉车和选择性忽视无法协同的安全=孤军奋战现状2.安全协同效应现状3.理想丰满,现实骨感vs实际的我们理想中的黑客理想中的我们实际的黑客vs宋徽宗VS梵高现状4.安全价值的认可运维运营现状注意事项运维到运营VS活着活得好从运维到运营基础设施运营运维主动经营被动维持业务用户稳定可靠 体验效益保值保值增值(从ITOM和Gartner启发)参考陈傲寒
2、IT:从运维到运营监管控数据态势自行车 汽车安全运营PDCA模型及Bimodal从运维到运营运营安全优化(Action)安全研究孵化(Plan)安全服务(Check)安全项目建设(Do)PDCA原有水平循环向上提升新水平循环活着意识到风险稳定可控标准化与效率Gartner I&O Maturity Model从运维到运营业务管理业务赋能人流程技术管理成熟度模型从运维到运营运营赵彦2016CMM1991马斯洛1954架构被动主动情报震慑生理安全社交情感实现聂君2016自发级基础级自动化级智能级天网级运维初始可重复已定义可管理优化级SANS2015甲方安全运营模式从运维到运营运营持续检测和分析AS
3、AAdaptive SecurityArchitecture乙方安全运营模式从运维到运营乙方安全运营平台资本服务+近几十年来全球科技创新的一个突出特征是“科技创新始于技术,成于资本”核心业务成本领先低成本差异化差异化互联网安全运营模式从运维到运营大型互联网企业安全建设姜奇平 互联网周刊主编完全竞争完全竞争垄断竞争垄断竞争结合状态结合状态实践平台(大规模分享)APP(定制分成)平台+APP(大规模定制)理论范式无差异同质性,Q差异异质性,N复杂性范式网络,图资源配置理论(新古典)均衡点P=MCP=ACAC-MC(广义均衡)理论方法边际方法平均方法新综合利润零利润正利润双层经营市场结构垄断(竞争)
4、竞争(“垄断”)新垄断竞争新垄断竞争竞争战略成本领先(降价竞争)差异化(提价竞争)低成本差异化(免费赚钱)利益相互作用理论(古典)产权拥有使用两权分离两权分离(云:XaaS)交易费用0正值(租)差异租:AC-MC租值耗散集聚分成 IT应用 成本领先规模经济 流程再造 差异化不经济 范围经济范围经济 小前端 大平台 富生态长尾经济互联网安全运营增值从运维到运营姜奇平 互联网周刊主编运维运营现状注意事项运维到运营VS几个陷阱-从运维到运营来源:前任美国陆军网络司令部安全运营中心陷阱一:采取集中化规划与执行方式陷阱二:将安全运营中心的任务与责任外包出去陷阱三:坚信单靠技术本身已经足以提供有效的安全保
5、障陷阱四:把事件管理与问题管理混为一谈陷阱五:对一切对象加以保护(在多数情况下,保护一切意味着毫无保护)安全运营中,事务可以外包,但责任不可以外包安全运营基础设施-从运维到运营统一接入认证平台云安全平台SDN微隔离大数据安全平台+=信息安全登月工程BeyondCorpZero Trust ModelGIANOCASBRSAPRobert M.Lee 2015安全运营价值体系-从运维到运营价值源自信息系统(OF)运行服务信息系统(BY)为业务保值和增值(FOR)内因:风险防御能力外因:信任感RISKTRUSTCARTA,Continuous Adaptive Risk and Trust Assessment持续自适应风险与信任评估战略高尔定律(Galls Law):任何一个成功的复杂系统永远源于一个成功的简单系统从农业经济到工业经济到范式转移信息经济的简单性范式(同质化假定)向复杂性范式(个性化、多样化现实)安全运营目标-从运维到运营谢 谢!