【数世咨询】安全运营洞察与最佳实践(2023)

数字世界，已经来临。数字经济，和每一个人息息相关。数世咨询认为，“数字世界以无处不在的网络连接为基础，其价值体现则在于数据的充分流动和共享。而数字安全则是支撑数字经济健康发展和数字社会和谐稳定的基础保障。

自1994年《中华人民共和国计算机信息系统安全保护条例》实施以来，至今已三十年。我们历经了计算机安全保护、信息安全等级保护、网络安全等级保护，来到了《数字中国整体布局规划》中提出的“筑牢可信可控的数字安全屏障”的数字安全时代。数字安全产业从最初的事件驱动，开始向威胁驱动转变，未来则必将向风险驱动进化。

事件已经发生，只能被动补救，即所谓的“亡羊补牢”。应对威胁的上策是主动防御,要做到“料敌先机”。而风险永远存在，所以要“未雨绸缪”，根据不断变化的环境和对风险的容忍度，来考虑安全措施以控制风险，而不是消除风险。

基于风险理念的核心工作是要对数字系统的风险进行持续的感知和评估,依据评估结论对现行的安全策略做调优，并将调优决策落地实施，重复上述过程以形成风险控制的闭环实际上，这个持续不断地动态控制过程就是安全运营。

数世咨询认为，安全运营是真正提升网络安全和数据安全--即数字安全能力的关键纽带它摒弃了传统的、不合时宜的“唯产品论”思维,并已经成为广大业内人士的共识。而显然一个具备自身免疫力的数字化系统，才能主动的、及时的、动态的，从而更好的应对数字化的风险。

本报告基于风险理念，以数字安全免疫力为支撑，对安全运营的模型组成、能力方法和应用场景进行了描述与梳理，为数字安全领域的相关人士提供参考。