说实话，做网络安全的不一定能分清楚运维和运营_安全运维与安全运营

作者：知新_RL | 2024-04-06 01:02:26

踩

安全运维与安全运营

早期网络安全建设仅需要一台防火墙，但随着网络威胁的增加，安全建设也越来越复杂，安全解决方案、安全运营服务逐渐发展。

到现在，安全运营已经成为了网络安全行业的热词。

但是在网络安全领域，安全运维与安全运营的关系一直都是众说纷纭。

有人认为它们是有区别的；也有人认为它们就是老瓶装新酒一回事。

所以安全运营的本质到底为何物？它和安全运维到底有什么区别呢？

早在上世纪90年代，安全运维就已出现。那时候的运维人员，半夜突然被叫醒，一手拿行李，一手抱服务器火速赶往现场的情景并不少见。

**江湖救急，速度得快！**主要工作包括但不限于：

可以看出，安全运维主要以人为手段，从各种安全设备上架接线到巡检，再到安全事件处置，更多的是一种被动的，解决单一安全问题的纯维护方式。

就像消防员接到火警出动一样，安全运维的次数取决于安全事件。

因此，传统的安全建设往往无法做到**整体安全把控和整体安全规划建设，**也缺乏专业的技术人才，最终导致交付的安全成果与建设期望存在较大差异。

而安全运营就是为了解决此类问题，打破传统的建设模式的安全建设新思路，而安全运营商对用户的整体安全负责，帮助用户建立以“安全”为目标的长效运营机制。

安全运营更像是一个“私人医生”的角色。

私人医生围绕“健康”这个目标，通过“望闻问切”（手段）或者检查设备（工具）掌握客户的各项身体指标并根据健康指标作出健康与否的判断。

其中就包括：

而对于运维来说，只负责前两个步骤就完事了。

由此可见，与安全运维相比，安全运营除了提供安全系统及设备的日常维护及定期巡检，安全监测及应急处置等业务之外，安全运营更多的解决如下问题：

因此，安全运营需要**对用户的整体安全负责，**帮助用户整体把控安全，以及进行整体安全规划建设。

近年来随着“云大物移智”技术的发展，网络攻击者及黑客组织不断将新技术应用于安全攻击，网络安全形势的不断恶化，使得原有单一从网络获取数据的方式，无法支撑对攻击入侵的判断及收集。

获得的数据量越大，能挖掘出的价值就越高！

因此，必须多方位，多维度地统一收集网络数据、应用日志、服务器日志、数据库日志等数据，进行分析。

而这一点，安全运维是很难做到的！

因为，它需要围绕网络安全这一目标，进行持续的，不间断地运营。

另一方面，随着网络威胁的增加，安全运维逐渐向安全运营转变是一个大趋势。

这种转变也是网络安全由被动防御向主动防御的转变。

在近年来网络安全相关政策法规的推动下，企业对网络安全的要求以合规为基础逐渐提升，不仅需要安全产品，还需要包含标准化的管理和流程。

安全运营在此需求下逐渐成为网络安全工作的焦点。

安全运营以企业网络更安全为目标，明确规划建设企业网络安全，还可以与其他部门达成协作，形成系统性的安全保障体系，在发生安全事件时，**及时进行有效地响应和处置，**具有更强的灵活性。

不管怎么说，技术在发展，网络安全也会面对新的问题。

只有在现在情况的基础上，吸收新方法新技术， 才能做到以不变应万变！

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/知新_RL/article/detail/368898