智能网联汽车信息安全发展报告（2021）系列六：信息安全服务实现要素及分类

网络安全服务是针对客户网络系统全生命周期来开展的开发安全、安全规划设计、安全测试、安全部署、安全运维及安全运营等专业服务，通过专业的安全人才、优质的安全服务工具、标准化的管理体系和流程，以保障网络系统全生命周期安全为目的，帮助客户实现业务的安全性与可持续性，从而安全能力集约化、安全决策科学化、安全运营数字化、安全治理现代化。

一、信息安全服务实现要素

现在是处于服务的3.0时代，定义很简单，就是未来的安全一定都是服务化，服务都是运营化。现在随着攻防演练或者真实网络战的局面，所有用户都知道，买好的设备是不是能够解决根本问题，随着IT系统越来越复杂，单体设备难以解决问题，我们需要把人、技术、平台链接在一起，用户希望得到设备、服务人员，在一个可信、可靠、高效的组织下，得到好的安全防护结果。

信息安全服务的实现要素主要包括服务人才、服务工具以及服务流程。其中，服务人才在服务流程的驱动下，使用服务工具协助客户构建整体联动的主动安全防御体系，围绕业务活动场景，实现安全监测、预警、分析、响应的运营管理闭环，有效抵御内外部威胁，保障业务安全、稳定地运行。

1.安全服务人才要素

随着安全服务内容日益精细化和专业化，人在安全产品和众多分析感知系统中的作用越来越突出。网络安全服务要求安全服务人才要具备众多的基本技能，包括个人的技术能力、沟通能力、领导能力、创新能力、知识储备能力、学习能力等。缺乏足够有能力的人提供的安全服务，就难以实现与业务、IT、管理、监管等部门的有机联动，无法发挥安全技术的价值。

网络安全的本质是对抗，对抗的本质是攻防两端能力的较量，说到底是人与人之间的对抗，人是解决网络安全问题的核心与关键。在数据驱动安全的背景下，人更成为了网络安全服务的关键，安全服务工程师一方面可以将云端的数据与人的能力结合，发挥比以往单纯依赖于产品或人更大的价值，把被动变为主动；另一方面，人的行为数字化能够实现对工程师的新管理模式，从日常安全工作的质量管理到应急响应的集中调派，实现数字化的安全服务人员的管控，确保在同步安全规划、同步安全建设的同时，实现同步安全运营、安全应急响应的完整闭环，保障客户的网络安全，从而提高客户的满意程度。

2.安全服务工具要素

网络安全服务也不能仅靠人力来完成，尤其是在安全人才严重缺乏的情况下，因此，安全服务的工具应运而生，用来提升网络安全服务效率，协助安全人才进行网络安全的咨询、评估、运营、预测及响应处置等工作。例如，在资产识别阶段，一般采用资产识别类、监测类、情报类工具提供暴露面监测体系构建、互联网外部资产侦测服务、互联网外部敏感数据侦测服务、外部漏洞管理服务、威胁情报服务；在安全防护阶段，一般通过互联网边界防护、内部边界防护、身份认证类工具，提供的包含边界防护体系咨询服务、安全集成类服务、攻击测试类服务；在安全检测阶段，涉及到的工具包含SIEM类、审计类、NAT类、主动诱捕类、终端类等工具，提供包含构建威胁狩猎体系咨询服务、威胁分析类服务、溯源分析类服务、主动防御类服务；在响应恢复阶段，涉及到应急平台类、应急工具类、应急取证类等工具，包含的服务有构建应急响应体系咨询服务、应急演练服务、应急响应服务、应急取证及反制类服务；在安全运营服务中，涉及到的工具包含开发运营平台、安全运营管理平台、安全合规管理工具类等，提供的服务包含构建安全运营体系、安全评估服务、安全开发服务、安全优化服务、安全运维服务。

3.安全服务流程要素

建立健全、高效、可落地执行的网络安全服务标准化流程是支撑网络安全服务质量的关键要素，以合理、有效的标准化流程让网络安全服务内容有章可循，项目进度和质量得到保证，以安全可控的服务工具动态满足网络安全服务过程中不断提升网络安全需求。

要保障网络安全服务的各个环节能够有机结合，必须配合制度有效落地需要合理的流程设计。网络安全服务流程需要考虑不同角色的分工，提升安全服务的专业性，为业务创造价值。在安全服务各流程的设计上进行整体设计，保证流程的合理性和目标的一致性。

二、网络安全服务分类

安全服务必须有一定的服务对象及场景作为支撑，因此在开展安全服务的分类前，要对服务场景提出分类。根据研究内容将场景分为传统场景和新场景。具体分类如下：

1.传统场景：所谓传统场景是指传统IT架构下的安全服务场景，其伴随着互联网和IT行业的发展而发展，在此场景中客户需要满足基础的安全服务。

2.新场景：新场景有别于传统IT架构，主要是指由大数据、云计算、物联网、区块链、人工智能、5G等新技术催生的全新架构下的安全服务场景。在数字经济的推动下，网络安全服务与新技术的融合能有力提升安全防御能力的等级。

3.传统服务：在网络安全发展初期，客户通过购买风险评估、漏洞扫描、安全运维、渗透测试、基线检查、人才培训、合规咨询、应急响应、安全加固、安全规划、等保建设等传统服务来满足基本的安全需求，实现业务的可持续发展。

4.新服务：指由新技术带来以及由市场需求驱动而衍生的新服务。这类服务具有数据化、智能化、自动化、集约化、实战化、闭环化的特点，例如网络安全保险、多云管理服务、数据安全治理、网络犯罪打击、反欺诈、DevSecOps、威胁情报服务、应急演练服务、网络安全重保服务、区块链安全评估、工业互联网一站式安全服务、车联网安全评估、安全云SaaS服务、智慧城市安全运营服务、物联网安全威胁分析、5G应用安全评估等。

欢迎相关企业和专家交流咨询！

联系人：朱云尧（zhuyunyao@caeri.com.cn）