5月13日在2021中國(guó)石油石化企業(yè)信息技術(shù)交流大會(huì)中，【奇安信(688561)、股吧】方面發(fā)布了國(guó)內(nèi)首張面向資配漏補(bǔ)的系統(tǒng)安全運(yùn)行構(gòu)想圖（簡(jiǎn)稱“運(yùn)行構(gòu)想圖”）。并提出了數(shù)據(jù)驅(qū)動(dòng)的實(shí)戰(zhàn)化系統(tǒng)安全運(yùn)行模式，在向行業(yè)征集實(shí)驗(yàn)局的同時(shí)，呼吁全產(chǎn)業(yè)共同構(gòu)建系統(tǒng)安全生態(tài)。

　　據(jù)了解，這一運(yùn)行構(gòu)想圖更強(qiáng)調(diào)用數(shù)據(jù)驅(qū)動(dòng)的實(shí)戰(zhàn)化安全運(yùn)行模式，打通資產(chǎn)管理、配置管理、漏洞管理，以及補(bǔ)洞管理四大基礎(chǔ)安全流程，并將其融入到大運(yùn)維環(huán)節(jié)中，以達(dá)到收縮攻擊面、保持安全姿態(tài)、控制數(shù)字化運(yùn)營(yíng)基礎(chǔ)風(fēng)險(xiǎn)的目的。

　　據(jù)官方介紹，在基于“運(yùn)行構(gòu)想圖”與漏洞情報(bào)的融入支撐后，漏洞管理的全生命周期將形成標(biāo)準(zhǔn)化的策略與流程，當(dāng)收到漏洞信息時(shí)對(duì)其進(jìn)行研判與補(bǔ)全。而在確定受影響的版本后，則將開(kāi)展專項(xiàng)核查，并結(jié)合資產(chǎn)信息確定受影響資金。如果發(fā)現(xiàn)漏洞已經(jīng)有公開(kāi)的POC甚至在野利用時(shí)，則需根據(jù)實(shí)際業(yè)務(wù)情況，設(shè)置白名單、防護(hù)規(guī)則等相應(yīng)措施進(jìn)行環(huán)節(jié)，或考慮暫時(shí)下線受影響資產(chǎn)。當(dāng)補(bǔ)丁發(fā)布時(shí)，則需對(duì)補(bǔ)丁進(jìn)行驗(yàn)證與灰度測(cè)試，完成后再進(jìn)行補(bǔ)丁分發(fā)，一旦發(fā)現(xiàn)異常則及時(shí)回檔。

　　奇安信集團(tuán)副總裁韓永剛在此次活動(dòng)中表示，“網(wǎng)絡(luò)安全工作需要充分釋放前幾個(gè)五年規(guī)劃安全投入的潛力，立足于降本增效，以體系化方式整合安全能力，以數(shù)據(jù)驅(qū)動(dòng)的模式開(kāi)展安全運(yùn)營(yíng)，提升安全有效性，保障數(shù)字化業(yè)務(wù)。其中，系統(tǒng)安全是做好基礎(chǔ)結(jié)構(gòu)安全的基石，實(shí)戰(zhàn)化運(yùn)行是實(shí)現(xiàn)體系化、常態(tài)化運(yùn)營(yíng)的核心方法?！?/p>

　　據(jù)悉，奇安信方面目前已啟動(dòng)了“天環(huán)”系統(tǒng)安全實(shí)驗(yàn)局招募活動(dòng)，并邀請(qǐng)政企客戶共同組建‘天環(huán)’系統(tǒng)安全實(shí)驗(yàn)局，探索一條體系化、常態(tài)化、強(qiáng)落地的實(shí)戰(zhàn)化系統(tǒng)安全運(yùn)行之路。