启明星辰：一座平台，半部安全运营史

答案明确在2017年。

并不是因为，启明星辰此时在业内首提“第三方独立安全运营”概念，也不是因为，启明星辰此时发布“北斗立方安全运营中心”。只是5年来的思考，让启明星辰看到了另一种可能性。

“技术没错、平台没错、方法也没错，错的只是模式。”刘勇所指的是“北斗立方安全运营中心”承载的多种运营模式。“而且在多种模式的加持下，现在的安全运营中心，更像是返璞归真到SOC的本质。”

“以人为本”的“矩阵图”

确实如此。

用户既需要有启明星辰这样的企业交付“中心”平台，更希望其提供“运营”服务——提供有专业能力的工程师，有清晰的业务接口，有立体的三级支撑团队，有多重能力组合，有响应闭环的安全运营服务。

“首先，是组织架构的融合。”在上述复杂的需求中，刘勇点出了盘活棋局的棋眼。现在，他已养成习惯，新接手安全运营中心项目后，就先拉着用户一起画“岗位职责矩阵图”。“矩阵图”的纵列标注各项工作内容，横行填入甲、乙、丙等各方责任人。如此一来，既能清晰定义横行纵列中的工作接口关联，也能顺畅跑通响应闭环。

更重要的是，组织架构融合又将成为安全与业务融合的基石。时至今日，企业已不再为了安全而安全，不仅再为了合规而安全。他们重视勒索攻击，是担心因此导致的生产线停顿；他们严防APT攻击，是防止因此导致的数据泄露，以及随之而来的信誉损失、股价波动、客户流失，甚至是处罚问责。

这就很容易理解“红绿灯”的存在。

其实，证券公司想要的“红绿灯”一直在那儿，“红绿灯”是安全运营中的“风险热力图”。其后台接入各类安全数据，共同制定的业务指标、风险指标数据。“热力图”的前台则以不同方式展现不同级别的风险。就像“红绿灯”一样，通过红色、黄色、绿色，代表不用级别的安全事件级别。

例如看似小偷小摸的“挖矿”事件，就可能触发“红灯”。原因很简单：“挖矿”表面看影响服务器性能，但恶意挖矿是一种植入木马的过程，意味着服务器/终端电脑已经被控制；恶意挖矿利用区块链技术，则是一种区块链金融犯罪行为。

而且在专业的安全企业看来，小偷与强盗的区别其实并不大。此已意味着黑客已经成功找到潜入企业的路径，他们今天是在挖矿，薅企业算力的羊毛，明天可能发起勒索攻击，盗取数据。

正因如此，不管是政府，还是企业用户都希望实现风险可视化，以“风险红绿灯”或“风险热力图”这最简单的方式，显示数据中心、政务云、政务网的实时安全状态。启明星辰也由此开始，推动着安全与业务融合，并逐步参与到数字化转型、智慧城市的顶层设计，成为“数字经济航母”旁边，寸步不离的“护卫舰”。

但这还不够。

“安全运营更应该确立‘容器战略’。”刘勇进一步表达了启明星辰的想法——跳出技术和服务维度的安全运营。以智慧城市为例，安全运营中心首先是城市的数字安全底座，其次还要配套建设城市数字安全人才实训中心、城市攻防演练中心、城市网络安全靶场、数字安全研究院、安全实验室等机构。或者说，安全运营中心既是城市安全服务的窗口，要给城市留下平台，更要留下人才、留下能力，支撑城市的数字产业不断升级。

不容易也要下沉

“而且安全运营中心建设，正在从一二线城市，下沉到三四线城市。”延伸上述策略，刘勇又进一步阐述了市场趋势。

现在看来，安全运营市场下沉是已成明显市场趋势，但在2017年，启明星辰确实下了很大决心。甚至启明星辰现在确立的产业地位，也正与当时的决心有关。

“业务下沉的早期，启明星辰也经历过阵痛。”刘勇所说的阵痛之一，就是此前熟悉的“矩阵图”中，突然出现了多处填不上的空白：“区域市场的客户，没有经验丰富的项目经理、安全数据分析专家、专业的安服人员，启明星辰必须先自己顶上。”

但这又是知易行难。尤其是让自己人顶上。“好在，公司的整体战略，迅速得到了各区域办事处的支持。”刘勇说：“通过培训和激励，区域办事处业务正在从‘卖盒子’，延伸至销售运营服务。”

目前，启明星辰已形成华东、华南、西南、华北、华中五大区域资源中心，尤其是华南区域，现已培养走出200多位工程师。“因为他们知道，安全运营是启明星辰战略布局中的关键一步，是产品销售、解决方案、运维服务之外的关键一步。”刘勇说。

更丰富的模式和场景

不仅如此。

如果说启明星辰的安全运营有何不同，就是其提供了更丰富的安全运营模式，覆盖了业内最全的业务场景。这也支撑了启明星辰“业务下沉”、“安全与业务融合”等一系列动作的成功执行。

目前，启明星辰可以提供四种运营模式：以“远程”或“远程+本地”为交付模式的安全托管（标准化）运营服务；全方位覆盖客户安全及延伸工作的大客户专项安全运营服务；将安全要素与云、IDC、专线等业务相结合的中移动联合运营；建设可适应数字政府“云、网、数、用、端”业务场景的数字政府运营。

与此同时。启明星辰的覆盖的业务场景也在延伸。“北斗立方安全运营中心”是启明星辰业务的核心支持，其承载着“安全运营支撑平台、数据安全管控平台、实战攻防运营平台”三大核心平台。

“安全运营支撑平台”相当于安全运营工程师的“OA系统”，其担负着数据采集、漏洞验证、以及工作协调等功能。“实战攻防运营平台”则是平时为民，战时为兵，平时进行攻防演练，战时成为指导调度中心。

“数据安全管控平台”更是意味着，启明星辰覆盖的业务场景已从网络安全向数据安全延伸。数据在流动、风险在流动，在理解数据场景基础上，开展数据分类分级，完成数据风险识别、策略梳理、管理体系技术体系建设及数字安全运营体系、评价体系、成熟度模型的建设，最终实现数据安全有序流动。

但这些还不是“北斗立方安全运营中心”的精神内涵。就像王小波所说：“美丽的皮囊千篇一律,有趣的灵魂万里挑一”。现在的“北斗立方安全运营中心”已迭代升级发至第四代，即以知识（大模型）为核心。

或者说，安全运营的尽头是经验和知识，可以沉淀到平台上的经验和知识。启明星辰积累了海量的知识，并因此形成了丰富的知识图谱，即遇到什么问题，就可迅速对应知识图谱找到解决方案。

以安全渗透为例，相比此前“广撒网，有空子就钻”的方式，现在的黑客们已经不再傻到玩火力覆盖、能力炫耀，他们更喜欢潜伏，如使用一种不易察觉的攻击手段——CC慢速攻击。刘勇继续说：“但这无所谓，即使这样的渗透，已经混杂在大白天的工作流量中，借助丰富的知识图谱及大模型，启明星辰也能迅速地将他们揪出来。”

安全运营有无限可能

除“安全运营支撑平台、数据安全管控平台、实战攻防运营平台”之外，“北斗立方安全运营中心”承载的业务功能模块，还已延伸至工业互联网安全、车联网安全、威胁情报、零信任、大数据AI安全、云安全、内网安全等领域。

以工业互联网安全、车联网安全模块为例，就明显带有行业化趋势。截至目前，启明星辰在全国已累计建成落地130余座安全运营中心。其中，行业安全运营中心占比已经超过20%。

还有就是云安全。

只这个运营场景，启明星辰就打磨了近多年。“企业上云过程中，租户、云服务商、平台提供方之间，需要明确清晰的责任边界，启明星辰从上云前、中、后全面提供安全运营服务”刘勇说：“更进一步，启明星辰还拉着客户制定KPI，基于威胁发现、安全防护、数据治理、攻击响应等每一个环节制定KPI。而基于KPI考核，启明星辰逐步理清了工作重点，并更有信心为云上企业提供一条龙服务。”

安全运营的未来

而对于安全运营的未来，刘勇认为，越来越多的企业已经意识到，数据就是资产，保护数据要素、保护数据流通，并建立数据交易的安全底座，最终才能实现数据资产的顺利变现。在此方面，如果说有什么不同，就是启明星辰又往上走了一步。

而且启明星辰已跑通了商业闭环，在数字安全底座、数字安全运营，面向数字要素化市场加工数据产品。例如，电子保函业务代替保证金，助力企业减负，辅助线上担保、质押等增信手段，实现解决信贷对住建领域中小企业的投放堵点，释放企业活力；“类似这样的数据产品，启明星辰已研发推出几十余种，数字化运营是未来方向。”刘勇最后说。返回搜狐，查看更多