新基建背景下，企业需要怎样的网络安全运维服务？

2020年，新基建风口已至。在政策红利与数字化需求推动下，5G、人工智能、物联网、区块链等为代表的新技术在各行业领域广泛应用，大量业务通过上云等手段加速数字化，带来的网络安全风险也急剧上升。

与此同时，伴随产业数字化逐步深入，政企机构网络系统复杂性、技术性要求越来越高，加上网络重保、攻防演练等安全需求日趋常态化，对相关的安全运维工作也提出了新的挑战。

网络安全运维能为企业带来什么价值？哪些企业客户对安全运维有重度需求？如何提升网络安全运维质量，实现网络安全降本保质增效？由腾讯安全联合云+社区打造的「产业安全专家谈」第二十三期，邀请到腾讯安全交付运维总监周誉，结合腾讯安全在两会、广交会重保等大型安全运维项目中的实战经验，为我们揭秘如何让网络安全运维发挥更大的效用。

Q1: 什么是网络安全运维？或者说在网络安全工作中，安全技术、产品和运维服务的角色分别是什么？

周誉：网络安全技术是实现安全目标的路径和方法，网络安全产品是实现安全目标的工具，而运维服务则是如何利用工具，运用方法和路径去实现目标。

打个比方说，如果把网络安全当做是在打一场战役，战士作战能力、指挥官的战术思想就是我们的技术，飞机、大炮、战车等就是我们的产品，而怎么把这些资源组织起来，去打赢这场战役，就是我们运维干的事情。

Q2:哪些是网络安全运维服务的重点行业和客户？他们为什么对运维的需求比较高？

周誉：目前我们网络安全运维服务的重点行业是政府、金融以及基础设施行业的客户。所谓基础设施行业包括交通运输、水电燃气等关系到社会稳定运行的行业，与现在的新基建也是对应的。这些行业一旦出现安全事件，可想而知影响是非常大的。并且随着国际形势的变化，这些行业日益成为国内外黑客攻击的重点。

另外还有比如说金融行业，因为他们对业务的高可用性和保密性要求比较高，同样也会对网络安全运维能力有较高的需求。

Q3:网络安全运维服务最核心的价值是什么？

周誉：对客户的核心价值是能保障客户业务的安全。对我们安全企业来说，价值是能够通过运维让客户更好的感知到安全产品与技术，带来业界的口碑和更多的商业机会。

比方说今年人大两会的重保项目，因为疫情的关系首次采用了线上会议的形式，三千多个代表在线上共进行了一千多场会议，通过我们安全运维的工作，处置了近两千次的安全风险，顺利保障了线上两会的安全进行。这项工作在业界的反响非常好，人大官方还专门为我们发了表扬信。这既是我们为腾讯安全品牌做的一点点贡献，也会在后续的其他项目机会当中为团队赢得一些优势。

Q4:腾讯安全提供的运维服务，最核心的差异化竞争力是什么？

周誉：我们最核心的差异化竞争力是我们的安全技术能力和运维体系。腾讯安全的技术能力经过了二十多年的积累和发展，在多次国家级别的重保运维战役中，表现都相当优秀。比如前面讲到的人大两会、刚结束的广交会重保等等，都彰显了腾讯安全技术实力的优势。

目前我们搭建网络安全运维体系的目标之一，就是高效开放腾讯的安全技术能力，服务于客户。相对于传统安全运维的人海战术，腾讯安全更倡导基于精兵战略的实用主义。

Q5:在客户采购网络安全产品的过程中，哪些情境下应该加强对服务商运维能力的考量？

周誉：我们认为在对所有客户的推广过程中，都应加强运维服务的引导，就像前面讲到的类比，我们要帮客户打赢安全的战役，光卖给他们枪炮战车是不够的，更需要把技术以及服务一起配给他才能达到效果。

比方说前面讲到的政府、金融、基础设施等行业，都是重运维的行业，这些项目的特点是周期长、产品多，系统复杂，当然盘子也大，这样的项目中我们要获取客户对我们产品的良好感知，是离不开运维服务的支持。

Q6:在安全产品能力接近的情况下，哪些行业对网络安全运维能力需求更高？

周誉：横向对比来说，可能是金融行业的要求更高。这点也比较容易理解，一方面是金融业务系统对于高可靠性的要求，另外就是金融行业业内相关的安全高标准起步较早，在安全运维方面已经积累了一定的能力与要求。

比如说我们建行客户有上千个业务资产需要保障，安全演练期间零安全事件的要求等等。最终我们是协助客户达到了双零的超期目标：实现了零安全事故，零丢分。

Q7:可否从您的角度分享一下，一名优秀的网络安全运维服务专家，应该具备哪些能力？

周誉：优秀的安全运维专家首先应该具备通用技能和专业技能。

通用技能主要是项目管理能力，比方说沟通能力、执行能力、风险管理能力和同理心。特别讲一下同理心，把我们自己放在客户的位置，思考客户需要怎样的网络安全运维服务，想客户之所想。

专业技能这方面，主要是对客户业务系统的理解能力，以及对客户业务系统安全的分析能力。重点是在安全分析能力这块，要与客户一起思考系统的安全风险点有哪些，如何降低安全事故，以及安全事件发生之后如何制定应急方案，保障客户系统的安全运行等等。