安全是一个攻防对抗为典型特征的特殊领域，伴随着攻防对抗的升级，几乎每隔一阵子，攻防双方都会诞生一些新兴的名词、术语和技术。新的技术、名词诞生时，行业总是伴随着种种“新瓶装旧酒”的争议。

抛开争议的表面，是否存在一种“不变应万变”的思路，可以帮助企业更好的建设安全防御能力，在资源永远不足的前提下，最高性价比的获取防守方应有的优势呢？大型互联网企业的领头羊，在这条路上有相对务实的追求和实践，这些实践孕育了“安全运营”的理念。

多数安全从业者可能并未有机会亲历大型互联网企业的平台，因此对于行业最佳实践的学习更多来自于理论框架和合规驱动的一些标准方案，可能对落地的方法、思路上尚存在一些想象和误会的空间，本次分享将切实可行的帮助企业收获大型互联网安全运营的关键。

1.  什么是安全运营

2.  大型互联网企业安全痛点

3.  安全运营的核心理念

4.  入侵检测、漏洞管理、应急响应等领域的安全运营实践

１.目标：

根据国内某顶级大型互联网安全运营的实际经验，剖析安全建设过程中的真实痛点，并尝试给出部分解决思路。发展中的企业和安全团队，在了解了大型互联网企业实际的发展经历后，有助于结合组织的实际情况，减少探索的弯路，加速安全建设效率。

２.成功（或教训）要点：

安全是“运营”出来，是一个过程而非阶段性的项目。某些方法论、技术或者产品，或者能够证明“可行性”，而组织需要的却是一个长期、高覆盖、全面的有效性“承诺”。

比如引入一个“HIDS”、“RASP”、“NIDS”、“扫描器”理论上可以具备入侵感知、漏洞/弱点感知能力，但实际上，有很多产品声称可以捕获的风险却总是被漏过。

这之间的差异便是“安全运营”理念试图解决的工作。

3.启示：

新兴的方法论、技术、概念并不能解决运营基础上的痛点，“重技术，轻运营”可能导致安全团队在结果导向的环境中遭受不客观的评价。