从定位上看，安全运营是网络安全领域的最终解决方案，从效果上看，代码审计服务与行业预期还有较大差距。尤其是近几年HW测试，暴露出安全运营方面的严重缺陷，目前构建的安全运营在“理想”、“合规”两个维度上，而不是建立在“现实”、平常看起来无所不能的平台、一到实战，就会一无所能。我们需要提升安全观念，这是实战所必需的。

　　它的山之石，可攻可守，在网站安全防护服务缺乏实战能力，可以从社会治安领域拥有丰富实战经验的人那里寻找答案，筑起高墙，安好大门，以防过客窥探；立法立规，震慑不法分子；设刑查案，惩恶扬善。一旦发生破坏，就会形成震慑，降低犯罪率。侦查破案速度快、破案能力强，如何建设强大的侦查破案能力，是“天网工程”和“雪亮工程”的成果，具有很好的启迪意义。而在网络安全领域，还需要运用先进的技术手段，进行全面的监控和充分的调查，才能使“破案率”提高。

　实践是检验一项安全作业能力的唯一标准。2021年将是安保业务领域产品实战能力不断提升的机遇，也是检验各项安保理念成效的一年。机遇与挑战同在，兰云科技将继续以务实的态度，与业界同仁共同为“蓝天白云网络空间”的努力奋斗！

　　当前，越来越多的企业已经意识到，对抗安全是常态的挑战。交锋中，要求企业的安全人员能迅速处理安全事故。但在日常运行中，由于各种安全设备/系统产生大量的报警事件（日志或流量数据），使得企业安全人员难以对每一起安全事故进行分析研判，作出处理反应，进而评估其影响，形成安全事件闭环管理。导致无法及时检测到隐藏在大量噪声中的真实攻击、分析和反应，从而增加资产损失的风险。

　　针对数量较多的报警事件，提出了基于自主控制、运行稳定的大数据分析引擎、基于大规模数据分析、通过SPL/流式引擎（SPL）等灵活方式进行威胁建模，以及结合资产/漏洞/情报信息和威胁检测模型对不同安全数据进行关联分析的方法。在减少报警噪声的同时，还能根据攻击场景输出更为准确、相关的报警信息。最后，通过自动安排对输出警报作出反应，提高了响应的及时性，并为重要安全事件的取证和跟踪分析投入了更多人力资源。在安全对抗成为常态的情况下，企业还需要更加关注大数据分析的安全实践以及安全事件平均检测时间/平均分析时间/平均响应时间等安全操作指标。基于大数据安全分析的需求，同时由于更明确的同质化趋势，该领域的SIEM/SOC（基于自主可控的大数据分析引擎）将作为企业安全运行的核心，并将侧重于SIEM/SOC（基于自主可控的大数据分析引擎）的企业安全防御系统。与此同时，还需要熟悉日志/流量数据安全分析师的角色，以便能够运行安全操作中心。