2023年11月1日，全國資訊保安標準化技術委員會2023年第二次“標準周”全體會議，在武漢國家網路安全人才與創新基地成功召開。青藤聯合創始人程度，在本次標準周的“網路安全產品與服務研討會”上，發表了以《面向多重合規要求的主機安全運營探索與實踐》為主題的演講，圍繞主機安全運營場景，深入分析其面臨的多重合規挑戰，闡述了青藤主機安全運營思路和框架，並舉例介紹了青藤在主機安全運營方面的實踐情況。

青藤聯合創始人&COO 程度

主機安全運營面臨多重合規挑戰

主機安全運營主要面臨多重合規要求、複雜棘手的運營現狀，以及體系化運營與價值呈現的發展訴求等三方面挑戰。

（1）主機面臨多重合規要求

主機安全是整個資訊系統安全的核心組成部分，在《網路安全等級保護2.0》、《關鍵基礎設施安全保護條例》、《網路安全審查辦法》等政策法規中，均要求從多個角度對主機進行自適應安全的設計和管理，以確保主機系統的穩定性和安全性。

（2）主機面臨 複雜棘手的運營現狀

一是主機資產管理陷入瓶頸。隨著各類業務不斷髮展與擴充套件，舊資產梳理細粒度不足，新資產記錄資訊缺失，資產更迭後臺賬更新不及時，風險資產排查困難，資產梳理陷入瓶頸。

二是主機風險、脆弱性難以收斂。隨著各類主機資產不斷增加，資產的脆弱性和風險暴露面越來越多，包括弱密碼、可利用漏洞、老舊資產存在的入侵殘留等高危風險。在風險的持續發現、修復優先順序評價、漏洞緩解、複查驗證等環節面臨巨大運營壓力。

三是主機安全事件處置閉環能力欠缺。主機層面入侵告警無法有效分析，無法還原攻擊鏈路及有效溯源，事件調查週期長、響應處置效率低等問題突出。

四是主機安全基線合規無法保障。基於等保、CIS等合規基線是保障主機健壯性的重要一環，但由於缺少結合業務特點的檢查標準，安全基線合規性往往得不到有效保障，整改推動極其困難。

（3）主機體系化運營與價值呈現的發展訴求

原始的主機層資料專業性強、異構問題突出，其他系統嚴重消化不良，資訊系統之間的資料流動陷入瓶頸，導致整體安全運營體系化與價值呈現缺失重要一環。

主機安全運營思路與框架

青藤在服務客戶進行主機安全運營中，形成了“指標化、流程化、體系化”的運營理念、自適應運營框架，以及三級運營指標體系。

（1）運營理念

讓安全運營工作滿足多種合規要求，同時以安全合規驅動安全運營工作紮實推進落實。以“業安融合”理念為指導深入客戶執行環境，以運營結果為導向呈現安全運營價值。從使用者的實際業務應用的安全保障需求出發，向使用者提供持續且專業的現場主機運營服務，分析使用者自身網路安全狀況，不斷發現問題並解決問題。在運營過程中幫助使用者整合資源，固化流程，推動使用者整體安全運營能力提升。

（2）自適應運營框架

青藤採用自適應框架來指導主機安全運營，分別在各階段開展相關的運營工作。