企业动态

近日，由奇安信集团主办的“央企网络安全运营体系建设研讨会”在北京召开。会议以“实战化安全运营体系建设”为主题，围绕“安全运营体系建设及实践经验”展开。

来自中国电子集团、中国交通建设集团、中国中化、中储粮集团等四十余家大型中央企业信息化负责人、网络安全专家出席，围绕会议主题，以不同行业视角结合实战经验进行深度剖析和解读，为安全运营体系的建设提供了新的思路，助推行业更好的落地网络安全运营体系。

中国电子集团唐路以“ ‘数字CEC’网络安全防护体系建设分享”为主题，从数字CEC网络安全防护体系的建设背景、具体规划设计、阶段性建设成果三方面展开了分享，为央企网络安全运营体系建设提供了诸多建设性意见。

中国中化韦铭指出，网络安全建设要自上而下的同时要自内而外，从收口到收云，实现资产和漏洞的全面管理，逐步推进网络安全运营体系建设。

中国交通建设集团郎硕在分享中提出，围绕态势感知进行安全运营应秉承体系化、实战化、常态化的思路，结合各央企自身特点，对标准的解决方案进行定制优化，从而提高自身运营效率，令安全为企业业务的发展保驾护航。

“建设安全运营体系是央企实现集中管控，提高运行效率，降低网络安全事件发生概率的重要手段之一。”奇安信副总裁吕韬表示，面对新形势，必须坚持创新，从实战出发，强调全面、综合的能力建设，利用系统工程的思想，以过硬的措施维护央企的网络安全。

奇安信副总裁韩永刚指出，企业增长已经由需求驱动转变为创新驱动，面对数字化转型过程中网络安全风险的高度不确定性，企业要把网络安全工作模式从“可选配合”升级为“不可或缺的基础保障”模式，要以体系化、实战化、常态化的理念加强顶层设计，构建网络安全基础设施，面向安全成果进行评价考核，以数据分析结果牵引安全体系优化强化，为数字化提供“安全底板”，夯实网络强国建设的网络安全基础。

基于当前的行业趋势与央企的安全需求，奇安信运营中心总经理万京平详细介绍了“企业网络安全运营中心”：通过安全规划、安全能力、安全人才和安全生态的建设，运用大数据分析、人工智能、威胁情报等能力，建立制度化、流程化、场景化、标准化、集约化的多维安全运营中心，提高企业整体的网络安全管理效益和治理水平，确保与企业生产相关的业务持续稳定运行。

而在安全运营过程中，SOAR作为智能化协作运营系统，可有效整合资源，有序处理多源数据，持续进行安全告警分诊与调查、案例处置、协同作战、事件响应，从而最终实现高效、有效安全运营，是网络安全运营的一件“利器”。