安全运维(security operation)
安全运营(security operation and maintenance)
大部分的名词都是英文翻译过来的,在本人并不了解两者之间的区别的时候,首先想的是查看英文有什么不一样。

两者之间最大的差别就是maintenance(维持稳定)

运维从字面上来看就是一种操作,使安全系统正常的操作。
运营则是在运维的基础上维持安全系统的持续稳定的工作。

运维:更多的是对系统的配置操作,在进行安全设置的同时,完成对系统的正常使用,主要是处于对系统的使用操作。

*以下出自《中国信息安全》杂志2019年第8期

安全运营:要持续的输出价值,通过已有的安全系统、工具来生产有价值的安全信息,把它用于解决安全风险,从而实现安全的最终目标。这是由于安全的本质依然是人与人的对抗,为了实现安全目标,企业通过人、工具(平台、设备)、发现安全问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化的过程,可称为安全运营。
人、数据、工具、流程,共同构成了安全运营的基本元素,以威胁发现为基础,以分析处置为核心,以发现隐患为关键,以推动提升为目标通常是现阶段企业的安全运营的主旨。只有这样充分结合人、数据、工具、流程,才有可能实现安全运营的目标。不管是基于流量、日志、资产的关联分析,还是部署各类安全设备,都只是手段,安全运营最终还是要能够清晰的了解企业自身安全情况、发现安全威胁、敌我态势、规范安全事件处置情况,提升安全团队整体能力,逐步形成适合企业自身的安全运营体系,并通过成熟的运营体系驱动安全管理工作质量、效率的提高。*

运营相比于运维来说,是一个闭环,类似于一个生态系统,每天会有大量的流量进行流动,如何根据之前经验避免相同的错误再次发生,同时在安全事故发生时,如何利用这次的事件完善今后的系统安全管控。
如何在安全事件中让本系统变的越来越强,我个人觉得是和运维最大的不同。
运维关注的是如何进行安全的系统配置,让系统正常的运转下去,而问题出现时尽快的进行修复。
运营则会关注问题是如何出现的:
流量分析、
可能出现恶意程序的流量
溯源取证、
问题出现的地方,需要改进的地方,出现问题的原因。
逆向分析、
如果下次碰到同样的问题,能够快速解决。
应用安全、
应用安全最容易出现漏洞利用
威胁情报
更新漏洞库,及时做好准备
这5项能力应该是理想中安全运营人员应该具有的能力。

最后将所有的问题和改进制度通过文本的形式进行沟通交流。

安全运维和安全运营的区别相关推荐

  1. SAP运维和SAP实施有什么区别

    从SAP全球的薪资情况来看,目前在美国或欧洲,一个具有一定工作经验.ERP项目经验的SAP实施顾问的年薪基本在8万-10万美元之间,比较资深的可以拿到10万美元以上.刚刚通过SAP认证的咨询顾问,如果 ...

  2. 网络运维和网络安全运维有什么区别?就业前景如何?

    随着互联网的高速发展,运维安全已经成了大多数企业安全保障的基石.在如今的信息时代,无论是网络运维还是网络安全运维都成了不可缺少的一部分.因此导致很多人都容易把两者弄混淆. 首先我们来了解一下网络运维和 ...

  3. 揭秘 AWS 基础架构底层运维和构建之道!

    整理 | 夕颜 出品 | CSDN(ID:CSDNnews) 在去年的AWS re:Invent大会上,AWS全球基础架构和客户支持资深副总裁Peter DeSantis在主题演讲中分享了AWS基础网 ...

  4. 《Storm企业级应用:实战、运维和调优》——1.4 Storm的特性

    本节书摘来自华章计算机<Storm企业级应用:实战.运维和调优>一书中的第1章,第1.4节,作者:马延辉 陈书美 雷葆华著, 更多章节内容可以访问云栖社区"华章计算机" ...

  5. 人工智能是如何改变IT运维和DevOps的?

    要解决IT运维和DevOps团队面对的挑战,就是能够在大量的日志数据流中识别潜在的小的有害问题,这正是认知洞察力所做的事情. 接下来的几年里,DevOps(开发软件工程.技术运营和质量保障三者的交集) ...

  6. 【送书活动】10分钟了解Docker,运维和开发视角有什么不同?

    Docker 是 Golang 编写的, 自 2013 年推出以来,受到越来越多的开发者的关注.如今Docker无处不在,这是不争的事实.开发人员都很喜欢它,运维工程师也需要它.他们都需要深入了解如何 ...

  7. 十分钟看懂传统运维、互联网运维和业务运维异同

    从信息化时代到互联网时代,再到如今大幕初启的数字化时代,IT.互联网和移动化已经渗透到工作和生活的方方面面.今年早些时候一群歪果仁评选出中国的新"四大发明"--高铁.网购.支付宝和 ...

  8. “双11”后顶级运维和容器盛宴,议题涵盖腾讯游戏运维、阿里云Docker、京东大促、微票儿...

    自动化运维已经成为当下越来越多的IT团队重视的问题,伴随着以Docker为代表的容器技术的出现,让我们的运维人员从新的角度重新审视自动化运维,诚然,Docker的思想很好,但是Docker在运维实践过 ...

  9. 海量运维、运营规划之道(全彩)

    关于海量运维.运营规划,我想业界都没有准确的定义,假如说互联网的架构师用能否设计 多高的摩天大楼来衡量架构能力,那运维.运营更多的是在关注互联网服务的质量.效率.成 本.故障.瓶颈,用户的忍耐.抱怨等 ...

最新文章

  1. 2021年大数据常用语言Scala(十八):基础语法学习 Map对象
  2. 2022-2028年中国重油行业市场研究及前瞻分析报告
  3. 第二章 序列比对——Needleman-Wunsch全局比对
  4. Tomcat 7 Connector 精读(1)
  5. H5活动刮刮卡功能的实现与注意事项
  6. android 服务器201,Android端i-jetty服务器开发(八)
  7. 类模板非类型形参实现Stack
  8. LeetCode 20.有效括号
  9. Redis系列教程(二):详解Redis的存储类型、集群架构、以及应用场景
  10. VBA如何打开html文件6,VBA程序中如何自动打开网页
  11. Js让光标停在输入框input框最后面
  12. ng-class使用
  13. Dev C++中编译问题
  14. Springer Nature LaTex Template常见问题
  15. 摄像头 SONY VISCA 协议
  16. 计算机制作不同数据数据图表,数据图表与分析.doc
  17. C语言五子棋--人机对弈--人人对弈
  18. 对于操作系统32位amp;64位寻址地址的理解
  19. 学PS平面设计前,你需要先了解这些
  20. 你的平板,就是你的嵌入式开发板展示样机-----微核GUI对屌丝开发者的支持

热门文章

  1. 数据通信之信道与编码
  2. 平面最近点对问题求解—基于Java语言
  3. SqlConnection,SqlDataAdapter,SqlCommand,SqlParameter
  4. 我是如何成为一名程序员的?
  5. 海贼C语言,C语言程序设计(海贼现场课)
  6. xz压缩解压工具的安装
  7. 【责任链模式】责任链模式原来如此简单
  8. 大数据产品推荐:星环人工智能平台
  9. 小程序实现实名、支付及签约
  10. O32:头寸管理,我有话说