DSOF作为公开的可用于实际安全运营的数字化策略工作框架体系,致力于填补国内外实战安全运营的生态型框架空白,通过整合资源、优化流程、强化协同,解决安全运营中的碎片化和低效问题,推动安全运营迈向全面数字化、智能化转型。
近日,中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”)、数世咨询、南京众智维信息科技有限公司(以下简称“众智维科技”)携手,联合保旺达等能力提供单位,共同推出了DSOF数字化安全运营工作框架,帮助企业实现更加高效、智能的安全运营。
DSOF框架为实战化安全运营而生
任何行业中都有方法论,这些方法论不仅提供了系统化的思维框架和科学合理的决策基础,还提高了工作效率和质量,促进了知识的积累和共享。安全行业中也有很多方法论,例如安全规划与工程框架、安全成熟度模型框架,实战运营策略框架方面有威胁框架、防御框架,但实战型框架、动态性模型,耦合性强通用性弱,缺乏结合实际环境的可操作能力。
DSOF不仅融合了最前沿的安全理论与最佳实践,还紧密结合了中国国情与行业特性,确保了其实施的有效性与适用性。
数字化安全运营工作框架的核心内容
DSOF提供了一系列技术术语、数字化组件集合,用于描述各类网络安全运营场景中实际需求和具体实施的安全运营措施。DSOF的目标是通过建立一个生态化的数字化运营策略库为所有网络安全参与方(监管方、需求方、支撑方、运营方)提供一种可规范化、可操作、可共享的最佳实践技术。
DSOF首次将安全运营所关联的全要素:场景、策略、流程、实例、案例进行全数字化描述,使其成为一个又一个可体系化、可关联的数字化组件。无论我们是哪一类安全参与方,无论开展安全设计、研究、乃至最后一步的安全运营操作,都可以直接利用DSOF框架进行赋能,真正将安全运营形成一套体系化、数字化、可操作的数据资产,最大化发挥安全运营本身的价值。
超越ATT&CK和D3Fend的新一代技术框架
目前,已有超过百家的主要参与者加入到这一生态体系中,涵盖了安全使用方、供应方以及服务提供商等多个维度,共同构建了一个复杂而又精细的安全防护网络。DSOF不仅是一个技术架构,它更是一种理念。
DSOF将不断拓展其生态边界,助力各行业安全运营的全面数字化转型,促进具有行业特色的安全运营体系框架的建立。同时,DSOF将积极参与制定行业标准,深度融入国家网络安全治理体系,成为驱动网络安全交流与合作的重要平台。尤其值得关注的是,DSOF还将依托AI技术,构建数字化原生安全能力资源底座,为安全运营注入智能动力,开启安全防护的新纪元。我们相信未来DSOF定能超越ATT&CK和D3Fend成为新一代技术框架。
保旺达新一代安全自动化运营和分析平台
平台将AI与安全场景深度融合,通过联动多方安全产品、多维安全数据,进行智能化分析与自动化响应处置,帮助企业建立事前安全检测-事中安全分析-事后响应处置的立体化风险闭环,并进行定期评估和审计,更好地控制潜在安全风险。
此外,平台还将人工研判经验自动化留存和重放,持续进行模型优化、策略优化,实现安全运营的智能化改革,助力客户建立技术、人员、流程一体化的标准安全运营体系。
接下来,保旺达将继续依托DSOF框架,深化与行业内的合作,不断创新和完善安全运营解决方案,共同推动整个安全运营生态系统的健康发展。
