FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

前言

制造业作为一个庞大的传统产业，涵盖了汽车、船舶、飞机、家电、新能源等众多领域。当前，无论是国内还是国外的制造业都面临着一个共同的挑战：在计算机和信息时代的背景下，如何跟上IT技术的发展步伐？如何让传统产业焕发出新的活力？为了应对这一挑战，制造业开始大量采用计算机技术和网络技术。

随着机械制造业在信息化建设方面的不断深入，信息的生成、流通和传输变得非常迅速。同时，行业竞争日益激烈，生产厂区网络安全问题也日益突出。

结合之前发布的第一章” 制造业信息安全实践-企业信息管理规划”

第二章“制造业信息安全实践-企业信息安全技术规划”；

推出最终第三章“制造业信息安全实践-企业信息安全运营管理规划”

本文章信息介绍在传统行业的信息安全实践中如何建立信息安全运营工作

公司需建设智能化信息安全认知运营中心，实现整个信息科技的风险可见化、防御主动化、分析认知化、响应智能化，以应对公司安全运营工作面临的挑战。

1. 风险可见化：通过收集和分析各类安全数据，实时监控网络、系统和应用程序的安全状况，以便及时发现潜在的安全威胁。这包括建立安全信息和事件管理系统（SIEM）、日志管理、网络流量分析等。
2. 防御主动化：通过部署先进的防御技术，如入侵检测和预防系统（IDS/IPS）、防火墙、沙箱等，主动识别并阻止恶意行为。同时，实施安全策略和访问控制，确保只有授权用户和设备能够访问敏感数据和资源。
3. 分析认知化：利用大数据、人工智能和机器学习技术，对收集到的安全数据进行深入分析，以识别异常行为、潜在威胁和漏洞。这包括对攻击模式、漏洞利用、内部威胁等进行分析，以便更好地理解安全状况并制定相应的防御策略。
4. 响应智能化：建立快速、高效的应急响应机制，确保在发生安全事件时能够迅速采取措施进行处置。这包括制定应急预案、组建专业的安全团队、进行定期演练等。

1.运营管理-技术设计关键点

需要在建设中突出快速准确定位威胁的威胁情报、安全数据的收集、存储、分析平台、人工智能深度学习的认知技术、安全状态、风险趋势的态势感知、安全事件的自动化响应平台。

1. 安全运营体系建设服务：主要包括需求分析、策略制定、技术整合、流程优化、人员培训、持续监控、应急响应和持续改进等等。通过这些工作内容，帮助组织建立全面的信息安全运营体系，提升安全防护能力。
2. 信息资产管理服务：信息资产管理服务涉及发现和记录组织内的信息资产，对这些资产进行分类和分级，评估其价值和相关风险，并定期维护与更新资产清单以保持信息的准确性和完整性。
3. 威胁分析与管理服务：聚焦于识别潜在安全威胁、评估其风险程度、实施有效应对措施，并进行持续监控以保持组织的安全防御能力。通过这些工作内容，该服务旨在帮助组织降低安全风险并提高对新兴威胁的响应速度。
4. 风险发现服务：致力于全面识别组织可能面临的安全风险，进行详细的风险评估，并生成报告以支持决策制定。该服务旨在帮助组织增强对风险的认识和管理。
5. 安全整改服务：涉及提出针对组织安全缺陷的整改建议，制定和执行整改计划，并验证整改效果以确保安全漏洞得到彻底解决。
6. 安全巡检服务：通过制定和执行定期的安全检查计划，识别组织安全措施的不足或配置问题，并报告发现的问题，以便及时进行整改，确保组织的安全防护持续有效。

2.运营管理-快速准确定位预警的威胁情报

1. 海量数据是大数据技术在安全态势感知中不可或缺的要素。集团应当积极收集包括内部日志、网络流量和安全事件在内的各种数据，以便准确识别业务场景、建立规则并检测异常行为。

2. 此外，集团还应该从外部可信赖的组织获取威胁情报，以扩大数据来源。通过结合内部收集的数据进行综合分析，可以提高分析结果的准确性和可用性。这些综合分析结果可以应用于基于威胁情报的告警、监测和响应等方面，为集团的安全监控团队和应急团队提供技术支持。同时，这也有助于集团高层管理安全预算，降低集团面临的安全风险。

3.运营管理-安全数据的收集、存储、分析平台

1. 为了有效管理和分析来自公司数据中心、合作伙伴和外部组织的数据，集团应采用大数据存储和处理技术来收集日志、事件信息、网络流量和安全情报等关键数据。通过实时和历史安全数据分析以及威胁溯源，可以更全面地理解潜在风险。
2. 在分析过程中，结合场景化分析、用户行为分析、威胁追捕和安全情报，以及认知技术，进行综合智能化分析。这样可以产生更准确的威胁告警信息，帮助集团更快地识别和响应潜在的安全威胁。
3. 集团应构建一个基于大数据技术的安全运营平台，该平台结合智能化分析技术，以减少安全数据处理和分析的时间。这将显著提高公司对威胁事件的监测能力，并加快威胁事件的响应和处理速度。

4.运营管理-信息安全状态、态势感知

1. 集团应积极收集和分析数据，并结合威胁情报信息，以便准确识别当前面临的攻击、威胁和风险。通过这些信息，可以预测集团在未来短期内可能遭遇的安全风险，从而全面提升对安全威胁的发现、识别和分析能力。
2. 基于这一基础，集团应进一步完善和优化安全防御策略。同时，利用可视化技术将威胁事件行为、系统脆弱性等信息进行直观展示，有助于安全人员全面了解信息安全状况。这不仅有助于开展安全监测，还能为安全响应提供决策支持，从而提升集团在威胁识别、安全防御、事件响应和安全告警方面的综合能力。

5.运营管理-安全事件的自动化响应平台

1. 自动化响应平台能够显著提高安全运营和事件响应的效率。通过智能编排，将威胁情报、事件上下文、人工智能和事件响应等元素紧密结合，一旦接收到安全警报，便可基于安全运营平台提供的信息，自动下发指令进行防御和控制，从而实现对复杂安全威胁的自动化处理。
2. 针对集团的实际情况，建议首先建设SIEM系统，并整合威胁情报，手动触发响应机制。安全响应团队可以根据需要进行安全策略调整和控制。
3. 同时，建议集团持续关注自动化响应技术的发展，逐步实现安全策略的自动化分发和安全事件的自动化响应机制。这将有助于提升集团的安全运营能力和效率。

6.运营管理-运营团队设计及核心工作流程

安全运营团队构成主要分为：安全运维团队(一线)、安全响应团队(二线)、安全研究团体(三线)，

• 一线主要负责日常安全运维、信息安全事件的日常监控和初步分析与响应等
• 二线主要负责信息安全事件的详细分析、应急和响应处理、安全事件通报和上报等
• 三线负责深入分析信息，识别分析规则/模型，并优化分析规则/模型、负责信息安全事件的总结、安全知识库的管理等、安全漏洞研究、攻防技术研究等。

• 信息安全运营中心的主要工作职责：建立覆盖安全预警、安全防御、安全监测和安全响应的工作流程，并持续优化和完善，提升公司信息安全防护能力

传统的以边界安全为主的信息安全管理体系已经无法满足制造业的数据安全管理需求。因此，有必要针对机械制造业的信息安全特点，制定一套完整的信息安全管理体系，以巩固信息化成果，降低企业信息安全风险。

个人感悟

企业信息安全管理是一个动态的过程，需要不断地适应新的技术和威胁。通过各种策略方式和最佳实践等方法，企业可以建立一个强大的信息安全防线，保护其关键资产免受威胁。

在信息技术日新月异的今天，制造业企业信息安全需要与时俱进。企业应密切关注新技术、新标准和新法规的发展动态，及时调整和优化自身的信息安全运营管理体系。

总之，制造业信息安全是一项长期而艰巨的任务。只有通过不断完善和优化这一体系，才能确保制造业企业在计算机和信息时代的浪潮中立于不败之地，实现持续稳健的发展。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022