智慧安全3.0實踐 | 中臺賦能安全建設

一. 背景

隨著安全行業的飛速發展，“中臺”越來越多的被政府與企業單位所接受，並湧現出了一批“安全中臺”建設專案。綠盟科技在內部產品服務設計與客戶安全運營體系建設中也進行了相關實踐。本文將闡述智慧安全3.0理念如何融入“安全中臺”建設。

“中臺”往往是業務發展到一定階段，存在大量的冗餘，無法進行快速發展後，才開始逐步推進。在全球數字化變革的背景下，安全業務的碎片化越來越嚴重，碎片化速度也越來越快，如何應對碎片化的安全需求與安全場景是近年來網路安全所面臨的巨大挑戰。透過中臺建設，可以整合資料與能力，提升效率，以中臺為中心快速構建更宏大的上層業務能力。

數字化變革催生中臺建設

二. 智慧安全3.0實踐：中臺安全建設思路

“中臺”並沒有一個標準的概念，一種普遍接受的觀點是：中臺是將系統的通用化能力進行打包整合，透過介面的形式賦能到外部系統，從而達到快速支援業務發展的目的。

在業務發展的過程中，許多不同業務應用的資料和能力是互通的，隨著大資料技術的成熟，企業開始尋求改變，將共效能力抽象出來，加大投入，建設一個完善的“中間層”，它具備強大的資料收集與處理能力，具備高度的安全能力抽象，完善的對外能力介面。它可以將各類資料來源的資料集中收集，形成標準化資料資源池，供上層業務消費，又能將各種各樣安全能力（策略管控，裝置管理等）進行抽象，供上層業務呼叫。它具備完善的上層開發標準及API介面，透過這個“中間層”，客戶或服務提供商不再需要考慮資料獲取或能力對接，可以全力投入在上層應用搭建上，大大提升上層應用搭建速度。足以支撐不同業務場景下上層應用的快速搭建，這個強大的中間層，就是中臺。

對於安全體系建設來說，資料和能力是至關重要的。大中型企業由於業務系統繁多，組織架構複雜，參與建設的廠商眾多，很容易出現煙囪式建設，大量業務之間資料冗餘，能力冗餘，造成資源的浪費，建設成本大大提升。

在“智慧安全3.0”理念指導下，綠盟科技已經有針對“安全中臺”的整體方案，協助客戶進行安全能力提升。許多大中型客戶，在多年的安全建設過程中已經積累了比較全面的安全體系，安全能力增長也會逐步乏力，基於此，客戶經常會選擇進行中臺改造。在改造實踐過程中，我們一般分為三個階段：

1. 整體方案設計。針對已有的安全能力進行梳理，瞭解客戶的業務需求，形成橫縱結構，識別共性資料需求及能力需求，設計中臺框架。

以中臺為核心的安全體系規劃

2. 中臺能力建設。中臺能力建設往往伴隨著大資料平臺的建設，或者在大資料平臺建設完成後進行，基於大資料平臺，對資料進行集中收集與治理，對各類“原子能力”進行抽象標準化，封裝對外介面，構建“安全中臺”。

分層解耦，打造資料中臺與能力中臺

3. 上層業務快速孵化。經過一系列的中臺改造，中臺能力形成後，客戶安全基底建設完成，引入各種廠商，快速構建上層安全業務，實現安全能力的高速提升。

中臺拉通各類資源，安全應用高速建設

2019年，我們參與了某客戶的“安全中臺”建設，該客戶資訊化建設程度非常高，參與廠商眾多，但是隨著業務發展，需要安全業務上雲，並且對外進行安全業務開放。安全業務建設過程中，發現安全能力由各廠商分別建設，資料很難整合，安全能力也比較分散。在這種情況下，我們為客戶量身定製了一套安全中臺體系，梳理各廠商安全資料，整合底層安全能力，將資料與能力“框”在了一個系統下，並形成標準的對外介面，中臺建成後，上層由綠盟科技與其他廠商快速搭建了各類安全能力，很快就完成了針對雲、管、端、邊各類安全場景的全場景覆蓋，而且底層資料及能力融合互通，隨著上層業務的開展，不斷強化中臺能力，安全建設效率大大提升，安全運營能力快速增長。

三. 結語

近年來，資訊化建設高速發展，數字化轉型勢在必行。大中型政企機構要實現自己業務需求的全場景覆蓋，能力與資料的集約化是必經之路。透過“安全中臺”的建設，從資料上，整合資料收集能力，打破資料儲存孤島，完善資料的有效利用，實現安全資料的統一管理與融合共享；從能力上，改變原有的“煙囪式”建設思路，達到安全能力的標準化，原子化，形成安全能力服務目錄，實現安全能力的統一管理，高效利用。最終支撐上層業務的快速孵化，實現安全業務全場景覆蓋，提高實戰化運營效率。