启明星辰张彪：安全运营中心赋能智慧检务建设

　　感谢主办方给我们公司这个机会，来给各位专家、各位领导分享一下我们安全运营中心赋能智慧检务建设的主题汇报。首先介绍一下启明星辰公司的情况，启明星辰是1996年成立的，是完全拥有自主知识产权的网络安全产品、可信网关的一个安全服务的运营商。从2010年开始，启明星辰就开始上市，这么多年陆续对网易星云品牌、合众品牌等公司进行收购，同时又通过了融资、并购等方式进行了全产业链的布局。我国处于数字转型的转型阶段，数字技术要依托5G、移动通信、人工智能、大数据、云计算等等这些新技术，这些新技术发展会给政府管理、社会治理以及城市运转带来更多的机会，同时也必然面临新的安全风险挑战，尤其在我们智慧检务在建设过程中必然会运用到这些新的技术。同时智慧检务在建设过程当中必然会面临新的安全风险与挑战。
 

启明星辰信息技术集团股份有限公司政法行业解决方案总监 张彪

　　在数字产业化和产业数字化的进程中，网络安全和数据安全就变成了我们必须要面临的问题。网络安全和数据安全就变成了护城河和城墙，启明星辰一直关注政法信息化的建设，面对各个行业的各个阶段的安全建设和阶段，我们全都全程参与，我们在检察机关主要面向的是智慧检务建设，尤其是统一业务2.0业务系统的建设。

　　首先我们简单汇报一下我们认为的智慧检务的要点有哪些。分别有五个要点，第一就是依然要以电子检务六大平台为抓手，分别是检务公开、检务卷决策、检务保障、司法办案、检察办公和队伍管理等六大平台。第二是以大数据的战略思维作为牵引，以新技术作为支撑，要以智慧融合和创新为理念，以多层次的安全服务能力为保障。同时面向五个重要的要点会产生五个新的问题以及新的需求，这五个问题五个需求都不能通过独立的一套安全产品或者安全系统以及安全服务来完成智慧检务面临的一些新的风险和挑战。这个时候可能会需要一种新的机制和新的形式，来保障在智慧检务运用新技术，在建设过程中面临的风险和挑战，我们来逐一给它解决。无论是从新的技术带来的挑战也好，包括现在我们从网络安全法发布以来，到等级保护2.0的发布，再到数据安全法草案的落地，都能看到无论是法律法规还是政策要求，以及包括我们检察机关对网络安全出台了很多建设标准和规范，我们都能看到无论是政策法规的要求还是自身行业的需求，以及现在安全形势的要求，将来安全运营一定是当今时代下一个发展必然的产物。

　　安全运营中心是启明星辰集团2017年的时候就已经作为一个首倡者提出的一个概念，面对客户不断发展的安全需求，对人员的能力以及对产品的使用各个方面都带来了更多的挑战。用户自身的队伍也好，自身的能力也好，一定没有第三方运营的专业厂商，专业的服务商来提供这样的服务，使得效率更高、更快。我们集团在2017年到现在为止，建设了30多及城市及省一级的运营中心，目前我们的战略是要向行业级及企业级的更细粒度的角度去发展运营中心。运营中心是什么呢？按照定义来讲是比较枯燥的，是以策略为中心，集安全平台、安全产品、安全人员、安全流程于一身，同时以安全事件管理为导向，解决安全风险为诉求，保障网络安全为目标的一个长效体系。目前我们国家的网络安全依然还处在一个第三第四阶段，如何达到先发制人的阶段，安全运营中心是必要的基础。安全运营中心分成几个假酒，1 1 N的架构，分别代表一个团队，一批网络运营制度，一个安全运营管理平台，以及N项安全运营业务来组成的这么一个安全云因体系架构。成熟的安全云因中心至少要涵盖几个方面的安全能力，分别是风险管控、威胁监测、应急响应、安全通报、合规和攻防测试等等，这些安全防护能力是必须要具备的。

　　我们总结安全运营中心核心五个要素，分别是策略、平台、产品、人员和流程，专业的安全从业人员在有安全产品部署的基础上，运用安全平台，依据合规的安全流程，制定安全策略，持续完成安全运营业务这样一个过程。通过这五个要素能看到，最重要的有两个要素，一个是成熟的安全产品，另外就是成熟的安全团队。安全产品经过多么长时间的建设，已经在网关类产品，检测类产品，平台类产品，审计类产品，以及运维类产品里面进行了广泛的部署。启明星辰集团在行业里面这些市场占有率也都是名列前茅，同时在国际上我们有很多产品，比如IPS，比如UTM等等这些产品，得到了国际上的认可。安全服务能力是安全运营中心建设的一个核心，安全运营中心的服务至少要包含了咨询与规划、风险管理、安全运维与应急，以及合规和评价等等这些服务。大家就会问了，安全运营和安全运维有什么区别呢，大家可以理解一下，安全运维我们所处的阶段一直是做的主要工作是什么，是对产品，对应用的故障处理，安全事件响应和分析，是相对被动的一个过程。安全运营中心则是要包含安全运维这个阶段，同时在这个基础上，要有应急处置的能力，还要有安全通报的能力，同时要把这些数据归纳起来，给决策者作为决策依据这样一个能力。它应该是安全运维的升级版本。

　　如何建设这样一个安全运营中心的团队呢，分成五个步骤，第一步骤就是组建团队，组建一批由各个领域安全人员组建的团队，同时要确保业务的边界，统一业务2.0在应用过程中是智慧检务的核心，我们不能因为安全运营导致业务受到任何影响，这是明确业务的边界。第三个，要配套建设相关的流程，这套流程我们等级保护2.0提供了一个很好的思路，在安全管理阶段要建立一套安全管理制度，这套制度将来可以作为安全运营中心配套的基础的。第四步，建设我们支撑平台，是我们来进行指挥决策的核心，最终前四步做完之后，持续开展运营工作，我们这个运营中心就会运转起来。

　　整体来讲，安全运营中心给客户带来哪些有利的价值呢，第一个，安全合规。因为我们毕竟是一个政府机关，又是一个比较敏感的行业，里面的数据安全直接会影响到国家和社会安全这样一个层面，第一步就是完成等保，法律法规相关的合规建设。第二个就是能够解决我们的预算难题，启明星辰可以预先投入，帮助用户解决预算不够的问题。第三是质量保证，因为集团的产品线足够丰富，同时与业内90%以上的主流厂商安全设备的兼容性是非常好的，即使剩下的10%不到，我们可以做到定制开发的方式来实现全产业链的兼容性，所在运营上的质量上我们可以得到保障，最终在闭环管控环节，我们无论是检测还是审计，还是访问控制，都可以做到闭环管控。这是我们城市级和一级运营中心的一个实际的情况，将来在政法智慧检务以及在将来的细分领域里面，我们会做更细粒度的安全运营中心。

　　启明星辰将继续顺势而为，趁势而上，因势而谋，应势而动，不忘初心，只争朝夕，全方位做好生检务的安全运营与保障工作。最后感谢各位领导的聆听，同时我们的展台在一区23展位，欢迎各位领导莅临指导。谢谢！

　　责任编辑：广汉