在背景篇中提到，安全運營是一種復雜的體系化設計，其建設過程圍繞“人員、平臺、服務(技術)、團隊(流程)”等內容展開，是管理與技術的深度融合。技術是重要手段，管理則要把控全局。在安全運營體系中，管理部分包括人員、服務、流程、策略和制度等，技術部分則包括平臺、產品、工具、威脅情報、安全技術等，兩者相輔相成、緊密結合，共同構成了安全運營新生態。

網御星云場景化安全運營建設思路

網御星云基于獨立安全思想，從用戶實際業務場景出發，以網絡安全運營者角色幫助安全主管機構、智慧城市、政務云、關鍵信息基礎設施客戶建立有效的安全運營機制，結合產品、平臺、服務、團隊的“創新模式”為用戶提供可持續、可定制的場景化安全能力交付。

網御星云安全運營流程圖

網御星云安全運營體系構成

專業的安全運營人員：網御星云安全運營體系擁有專業的研發團隊，相關技術人員需掌握兩項、三項安全技能，并擁有安全行業多年從業經驗，對安全威脅具有敏銳的洞察力和敏感度。

安全運營支撐平臺：安全運營平臺主要目的是輔助安全運營人員的工作，可根據用戶實際業務場景進行定制化開發，主要功能包括數據采集、數據分析、數據統計、監控，威脅涉獵、威脅情報、工作流程等。同時，安全運營平臺的另一個用途需要滿足和支撐安全運營工作流程的落地。

安全運營團隊、流程：網御星云安全運營體系采用三線運營模式，一線主要負責7*24小時威脅監控、事件分析;二線主要集中在安全場景建立、關聯規則同步建設、高級事件分析、威脅溯源、一線運營人員培訓等;三線則需要維護三線運營體系的順利進行、威脅情報分析、深度安全調研、紅藍攻防訓練、安全服務調配、培訓等工作。

安全運營服務：網御星云安全運營體系的安全運營任務主要以服務的形式進行覆蓋。服務內容主要包括漏洞掃描、滲透測試、數據分析、威脅評估、風險評估、云防護、網站監測、攻防演練指導、安全咨詢等。

場景化安全運營建設路徑

在網御星云場景化安全運營建設中，三線運營支撐體系主導建設的全過程。安全運營技術人員在充分利用防火墻、IPS、云防護系統等安全產品的基礎上，借助網絡滲透、漏洞挖掘、業務數據梳理和資產識別等網絡安全對抗能力，實現化被動為主動的防御體系。

以城市級安全運營中心建設為例，網御星云結合城市不同安全場景需求，開展安全規劃、獨立安全運營，覆蓋“智慧安全城市”建設的全生命周期。安全運營工作包括城市信息化網絡安全設計規劃、網絡安全建設、城市信息化安全運營平臺維護、安全運營平臺實施、威脅監控、預警、應急響應、威脅定位和人才培養等，安全運營業務深入交通、政務和智慧城市等領域，助力城市數字化、信息化、智能化和安全化建設。

網御星云安全運營模式圖

網御星云安全運營體系以安全能力為交付物，以智慧城市安全建設和信息化持續安全運營為目標，從用戶實際業務場景出發，可為用戶提供運營平臺建設、平臺運營服務、安全運行監測、安全評估審計、安全咨詢、應急響應等全方位網絡安全服務。未來，網御星云將持續踐行場景化建設思路，不斷創新升級安全產品與服務，為用戶筑牢網絡安全防護屏障。