作為BCS 2020年的重要論壇之一，安全運營中心建設與發展高峰論壇圍繞“立足實戰運營，引領未來發展”為主題，深入探討了在安全建設與運營的道路上面臨的挑戰、安全團隊建設與組織、規模化人才隊伍培養、安全的考核與評價工作等話題，賽迪顧問在論壇上首發《中國安全運營中心調研分析報告》，報告深入調研數百家政企機構安全運營建設，為政企機構安全運營建設提供重要指導。

　　河南省信息中心于穎副主任在本次論壇中分享《電子政務的安全監管運營實踐分享》。河南省信息中心以“互聯網+政務服務”建設為契機，以河南省電子政務安全監管系統項目建設為抓手，結合河南省電子政務服務平臺建設實際，從可視化設計、威脅分析研判、安全運營等維度，組織安全專家、研發及可視化團隊、資深政務專家進行縝密構思、深入研討、實踐論證，打造“智慧安全監管中樞”。

　　自“智慧安全監管中樞”上線以來，對河南省政務云所承載的數十家政務部門的數百個政務信息系統及數千個業務資產進行深度安全監測。實時采集監測政務云平臺全流量及核心關鍵基礎設施日志信息，實現政務云監管觸角多方位、深層次覆蓋;通過攻擊關聯、深度還原分析攻擊態勢及資產安全，及時發現并定位攻擊威脅;將已發現的威脅及時通報并協同責任單位進行風險聯動處置，同時結合互聯網安全態勢進行安全預警，通報脆弱資產進行安全加固，做到“日志可追溯、事件可定位、風險可定責”。

　　招商銀行安全管理團隊代留虎在《基于事件的安全運營實踐》主題演講中提到，招商銀行信息安全技術建設，有自己的一套建設思想，分為4大模塊：安全需求、設計/規劃、工程建設、安全運營。安全需求和設計/規劃解決的是建設方面的方向問題和方法問題，工程建設是保障工程方案的落地，即解決由0到1的問題。而安全運營解決的是由1到N的問題，也是真正實現安全價值的最主要的模塊。

　　在“安全運營中心的定位和價值”主題圓桌論壇中，奇安信集團大數據與安全運營子公司總經理江波表示，安全運營中心的最主要目的是為了網絡安全的監測和響應。第一是合規，即政企機構需要承擔安全預警和應急響應的工作;第二是監測和處置，機構需要安全運營中心對整體的安全承擔起集中監測和響應的職責;第三是安全風險的管理，安全工作都是以安全風險為主旨的，全面的監測風險和漏洞，協同整個機構和組織把風險控制起來，這是中國的安全運營中心建設的最主要的定位。

　　國家電投集團網絡安全服務部副主任張萌認為，關于理想中的安全運營體系定位，大型央企集團整體的網絡安全運營可控就是一個理想的狀態。可控這個詞看似簡單，但是能達到完全可控的目標，這件事本身就能衍生出很多需要攻克的難題。

　　如果要做到可控，需要在網絡安全各個環節，就得把體系化的建設策略落地。公安部提出“三化六防”，實際上在指導機構如何面向實戰進行體系化的轉型。按照“三化六防”指導思想，在各個方面都要做很多的工作，網絡層、主機層、人員、身份、數據等，還要將集團各分支機構都囊括進去。

　　中國交通建設集團網絡安全處處長劉學忠博士在談及大型央企網絡安全運營體系建設時表示，大型集團要想把網絡安全工作做好，統一建設是非常必要的，特別是對于子公司眾多，層級眾多的單位。此外，集團的安全運營中心要能夠把集團的網絡安全業務梳理清楚，形成合理的流程。同時依托技術平臺，打通監測通報，實現網絡安全工作的線上管理、自動化管理以及常態化管理，團隊+平臺+流程制度相結合，才能把網絡安全工作真正給做好。

　　重慶長安汽車管理創新與IT中心信息安全處李鵬表示，安全問題最終還是人的問題。從人的安全意識到跨部門協同的安全機制很重要，如果不把安全意識樹立起來，安全機制運轉起來，是沒法進行整體安全運營的。所以，所有的系統建設伊始，首先就應該考慮安全問題。

　　南光集團信息中心副主任張海軍介紹，南光集團網絡安全中心于2020年6月底于正式上線試運行。網絡安全運營中心應該堅持以用戶為中心的理念，既是服務中心，也是能力中心，即人+流程+數據+平臺一體化的賦能中心，能夠實現所有的威脅、預測、防護、監測、檢測響應處置，實現網絡安全管理和處置上的閉環。

　　網絡安全運營中心應該形成體系化、常態化、實戰化的中心，具備分鐘級的風險識別和處置能力，實時感知和實時響應能力。此外，在應對網絡攻擊時，要有程序化自動化的防護能力;在感知安全態勢時，要有自動學習的能力。

　　關于賽迪顧問發起《中國安全運營中心調研分析報告》的初衷，賽迪顧問軟件與信息服務業研究中心總經理高丹表示，網絡安全運營中心這兩年是我們國家的網絡安全工作的一個重點，無論網絡安全法還是等保2.0的公布，都對開展安全監測處置工作提出了一個要求,網絡安全運營中心的建設其實是成為各個企業網絡安全工作的一個重要的抓手。

　　然而，各個企業對網絡安全運營中心應該如何建設?它的關鍵要素是什么?當前網絡安全運營中心整體的人才的缺口到底有多少?網絡安全運營中心整體的組織架構應該是什么樣子?對這些問題其實都存在一定的疑問。此外，從國家層面來說，國家大力支持政企機構網絡安全建設，應該通過什么樣的方式去支持?應該在人才培養方面如何去做?

　　賽迪顧問資深分析師劉娟在解讀《中國安全運營中心調研分析報告》中提及，中國安全運營中心已經開始逐步建設，但是還處于起步階段;安全運營中心建設的核心驅動力依然以滿足合規性要求為主;人依然是制約安全運營中心發展的重要因素;高級管理層的認可和協同部門的安全意識尤為重要;大部分企業缺乏對安全運營中心明確的建設目標和績效評價標準。

　　安全運營中心是未來企業安全建設重點之一，大部分企業將進一步提升自身安全運營中心的成熟度;自有團隊+外包團隊將是未來企業持續選擇的建設方式，外采安全服務的需求量較大;對安全運營工作的要求從滿足合規性向常態化監控與分析、威脅溯源、應急響應等方面轉變;安全運營平臺和終端安全依然是未來建設重點，威脅情報與流量檢測也成為眾多企業的優先選擇項。

　　奇安信集團安服子公司高級總監萬京平在本次論壇中發表《構建大型企業安全運營中心基礎框架》演講，安全運營的理念首先需要把工具結合一定的方法和流程用起來，才能持續輸出價值。

　　大型企業安全運營中心建設應該加強頂層設計，首先應優化完善安全管理組織，明晰管理職責和邊界，落實相關法律法規和標準規范，制定安全保障體系規劃，落實安全保障工作。

　　其次，加快體系建設。基于安全建設理念，明確安全目標，建立有效的安全防護機制，完善態勢感知和監測預警體系建設，切實提升安全應急處置能力，保障日常安全運行。

　　此外，還需夯實安全能力。按照安全方針，通過內部培養、外部補充方式，搭建安全能力中心，滿足日益提升的安全管理與技術要求。

　　最后，構建“自身特色”安全運營中心。通過建立智能化的安全運營中心，匯集大數據資源平臺等關鍵信息基礎設施的安全大數據，優化完善數據采集、治理、分析、管理及運營能力，形成包括資產管理、合規監管、態勢感知、通報預警和應急指揮等一系列運營管理能力，確保安全工作“可知可見”，“可管可控”，與“閉環運營”。

　　本次“安全運營中心建設與發展高峰論壇”圍繞安全運營中心建設從行業現狀到實踐經驗，展開了多個方面的深度剖析和解讀，眾多專家基于實戰經驗提出了自己的看法，為中國安全運營中心的建設提供了新的思路，期待未來我國的安全運營中心建設發展將上一個新臺階。