运维框架详述

运维框架详述

一. 概述

以IPDRR安全模型为基本框架，将涉及到的能力模块划分为风险识别、安全防御、安全检测、安全响应、安全恢复，结合PDCA的循环迭代理念，参照等级保护要求，CISAW安全运维体系，整理形成整体方案框架。现就方案主体框架进行详细说明。

二. 框架解构

安全运维方案以信息资产为基础，借助基础安全措施，在总体方针指导下，执行运维管理体系建设、运维技术体系搭建以及运维运行工作开展等内容。三大运维模块能够正常运行所依赖的是IPDRR安全能力，但该能力不一定是实体，也可以理解为是一种表象。

因此方案重点内容即为安全运维方针、安全运维管理、安全运维技术以及安全运维运行。

1.主体框架解构

（1）安全运维方针

安全运维方针从管理视角由上而下全面明确安全运维目标、安全运维策略、安全运维框架以及运维组织架构等内容，从而确保网络安全运维工作有章可循，有据可依。在实际项目中，我们是以质量手册作为工作质量体系一级文件的形式与各运维部门明确工作目标，工作界面，涉及风险以及应对措施，运行管理模块要求等内容。

（2）安全运维管理

安全运维管理依据安全运维工作目标及运维工作范围，提出运维工作所涉及的制度要求与工作规范，从而指导安全运维工作的落地与执行。

在实际项目中，运维管理以质量体系二级制度文件，或者是二级程序文件，三级制度文件的形式存在，主要涉及到的是安全运维工作相关领域，包括安全资产管理、安全风险管理、安全事件管理、安全应急管理、安全配置管理、安全保障管理、监管考核管理模块的要求。

（3）安全运维技术

安全运维技术是在已有安全防护基础的支撑下，进一步提出运维工作所需的技术支撑和工具支撑，用以满足安全运维正常开展的需求。安全运维提及两块内容，一块是功能性技术支撑模块，一块是管理性技术支撑模块。

功能性技术支撑模块偏向于安全需求的实现，或者说是安全能力的支撑，具象化体现的就是各安全厂商安全设备，或者是以开源工具为基础整合形成的监测检测、响应处置措施。

管理性技术支撑模块偏向于工作流程、数据整合、培训提升，具象化体现的话应该是一套或几套系统搭建起来的安全运维平台。更为直白的说，框架最开始提及时是安全运营方案，管理性技术支撑模块对应的是安全运营平台。但相对于蹭概念，造名词，将其更换为安全运维平台，更能体现出安全本就是运维的一部分，没有什么新鲜事，还是要在实际运维工作中面对实际运维问题，实际需求。

（4）安全运维运行

安全运维运行通过安全运维团队日常工作，完善安全运维机制，融合管理和技术的安全防护能力，实现业务安全的期望，确保战略目标、战术目标和执行目标的统一，有序落实网络安全工作的开展。

在实际项目中，运维运行通过安全运维团队日常开展的运维活动体现出来。借助CISAW安全运维体系所描述，安全运维活动包括日常运维、应急响应、监管评估、优化改善四部分。结合实际安全运维工作，安全服务需求以及站在领导或甲方监督的视角来考虑，我们提及方案中的安全运维活动包括例行操作、响应支持、监管评估、优化改善、团队建设、运维考核等六部分内容。

① 例行操作偏向于安全运维团队内部常规动作，包括安全设备管理、安全配置管理、安全巡检管理、安全监测管理、流程体系管理、工作进度管理等等内容。

② 响应支持偏向于面向业务侧、面向跨团队的工作，具象化形式为服务台。涉及到的工作包括安全检测工单、策略调整工单、监测处置工单、应急响应工单等等内容。

③ 监管评估非独立存在的模块，而是站在审计管理、质量管理的角度，针对例行操作、响应支持的工作成果进行可量化评价，确保工作内容符合工作成果要求，工作进度依据工作安排推进，工作质量能够达成工作目标效益。

④ 优化改善重点是针对现有框架及组成部分开展升级迭代，包括管理要求、技术体系以及运维任务。

⑤ 团队建设以一线实施、二线管控、三线协调作为支撑梯队，用于发挥安全能力，完成运维工作的职责划分和工作落实。

⑥ 运维考核则包括人员能力、工作质量、运行体系的绩效评价。

2.框架解构总结

安全运维管理、安全运维技术、安全运维运行分别从管理要求、技术响应、人员支撑的角度完成对安全运维整体工作的解构，不以单项工作单个项目为重点，形成安全战略和持久收益的结合，通过顶层指导让安全运维工作体系完善、思路清晰、量化可视，克服安全工作开展过程中的信息孤岛，确保运维目标上下对齐、执行方法逻辑可靠、运维工作共建同行。

三. 框架优化

在框架解构的过程中，重新思考整体框架的组成，发现部分模块可以使用更为合适的内容进行表述：

（1）安全运维管理中，运维管理制度中可以使用安全资产管理、安全风险管理、安全威胁管理、安全应急管理、安全保障管理、监管考核管理来代替笼统划分的例行操作、响应支持、监管评估、优化改善、团队建设、运营考核等制度内容。

（2）安全运维技术中，工具支撑模块原有内容想要以大家关注的重点去表达所有运维活动均需通过安全运维平台的支撑才能真正的落实与闭环，但所呈现出来的则是较为松散且勉强的结构。

后续可以以数据管理、运维管理两块内容来表达工具支撑模块。

数据管理中，以安全运维重点关注的资产、风险、威胁以及三者均会涉及的告警信息作为数据源，以数据清洗、关联分析、机器建模、数据处置作为数据使用过程的表达。

运维管理中，以运维工作侧重流程、团队、监督、考核等内容来表达支撑运维活动的运转运行。

（3）安全运维运行中，思路与安全运维技术模块一致，均是想把重要内容优先摆出，着重强调，但这种操作容易造成框架片面的印象。调整后，尽量将安全运维工作范围以合理的划分和布局来体现。

（4）安全能力中，目前考虑过多重复性描述无意义，直接删除，仅使用对应名称来表达安全运维所需的能力支撑。

四. 框架迭代

在重新考虑安全运维方案框架的组成内容后，本次更新的安全运维方案框架概览如下：

框架的理论支撑没有太新鲜的内容，相信出处、依据跟大家的关注点重合度会很高，因此不再会单独详细介绍安全运维方案框架。不落地的理论都是吹牛，既然是安全运维实践，后续我们会将精力集中在理论如何落地，如何逐步成长的视角。

以上即为本次全部内容，在此顺颂时绥。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取