互联网行业先进网络安全能力验证评估系列报告：国内网络安全信息与事件管理类产品研究与测试报告(2021年)

　　安全运营是企业对于网络安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂，如何通过有限的人员对数量庞大的安全事件进行管理与快速响应，如何更精确的度量当前的关键安全指标，如何将安全工作与业务有效结合更好地赋能业务，这是安全运营不断发展、优化的意义所在。

    　　随着业界对安全运营活动的认知逐渐改变，用户行为分析、安全编排自动化与响应、威胁情报等等，都被列入安全运营的核心需求。

    　　总体来看，安全运营的发展过程是一个技术不断融合、内涵不断丰富的过程，当下以及未来一段时期内的安全运营将会是以SIEM1/SOCF

    　　2为核心，结合大数据分析、机器学习、人工智能技术，融合更多运营功能，形成新一代安全运营服务。

    　　如果将安全产品与技术作为企业安全工作的输入，那么良好的安全事件运营则是企业安全能力的稳定输出。而现在，日益复杂的安全事件与落后的安全运营能力成为了现阶段安全建设中的主要矛盾。安全建设的输入和输出处于非常不对等的情况。

    　　对企业而言，安全管理及运营涉及方方面面，不仅仅从单点去考虑，还需要从企业整体安全运维的角度，根据不同的安全侧重点，体系化分类管理安全事件，做到事件管理标准化、关联信息详实化、人员/工具定位精准化，这样才可以做到高效安全响应。