关保联盟、数世咨询、众智维联合发布DSOF数字化安全运营工作框架

2024年6月22日，第四届数字安全大会在北京隆重召开，本次大会以“新质•真能力”为主题，聚焦产业基础的巩固与顽疾的破解，更强调安全策略的前置（安全左移）、精准降噪，并坚决抵制无效安全产品，倡导以实战验证的真能力为核心。正是在这样的背景下，中关村华安关键信息基础设施安全保护联盟（以下简称“关保联盟”）、数世咨询与南京众智维信息科技有限公司（以下简称“众智维科技”）携手，共同推出了DSOF数字化安全运营工作框架，旨在提升安全运营的整体水平。

任何行业中都有方法论，不仅提供了系统化的思维框架和科学合理的决策基础，还提高了工作效率和质量，促进了知识的积累和共享，安全行业中也有很多方法论，例如安全规划与工程框架、安全成熟度模型框架，实战运营策略框架方面有威胁框架、防御框架，但实战型框架、动态性模型，较精准、耦合性强通用性弱，缺乏结合实际环境的可操作能力。

目前主流相关框架分析

关保联盟、数世咨询和众智维三家公司在各自领域拥有独特的优势，并且深刻理解当前安全运营现状与未来趋势。基于实践，合于框架、落于场景理念，三方联合发布DSOF数字化安全运营工作框架，旨在填补国内外实战安全运营的生态型框架空白，通过整合资源、优化流程、强化协同，解决安全运营中的碎片化和低效问题，推动安全运营向全面数字化、智能化转型，帮助企业实现更加高效、智能的安全运营。

DSOF不仅融合了最前沿的安全理论与最佳实践，还紧密结合了中国国情与行业特性，确保了其实施的有效性与适用性。

DSOF是一个公开的可用于实际安全运营的数字化策略工作框架体系。其提供了一系列技术术语、数字化组件集合，用于描述各类网络安全运营场景中实际需求和实施具体的安全运营措施。DSOF的目标是通过建立一个生态化的数字化运营策略库为所有网络安全参与方（监管方、需求方、支撑方、运营方）提供一种可规范化、可操作、可共享的最佳实践技术。

DSOF首次将安全运营所关联的全要素：场景、策略、流程、实例、案例进行全数字化描述，使其成为一个又一个可体系化、可关联的数字化组件。无论是我们哪一类安全参与方，无论开展安全设计、研究、乃至最后一步的安全运营操作，都可以直接利用DSOF框架进行赋能，真正将安全运营形成一套体系化、数字化、可操作的数据资产，最大化发挥安全运营本身的价值。

DSOF框架说明

目前，已有超过百家的主要参与者加入到这一生态体系中，涵盖了安全使用方、供应方以及服务提供商等多个维度，共同构建了一个复杂而又精细的安全防护网络。DSOF不仅是一个技术架构，它更是一种理念。未来，希望DSOF能超越ATT&CK和D3Fend成为新一代技术框架。

DSOF将不断拓展其生态边界，助力各行业安全运营的全面数字化转型，促进具有行业特色的安全运营体系框架的建立。同时，DSOF将积极参与制定行业标准，深度融入国家网络安全治理体系，成为驱动网络安全交流与合作的重要平台。尤其值得关注的是，DSOF还将依托AI技术，构建数字化原生安全能力资源底座，为安全运营注入智能动力，开启安全防护的新纪元。

希望DSOF框架能够成为安全运营领域的红宝书，通过优化流程、提升安全运营效率，实现卓越的安全防护效果。随着DSOF的推广和应用，我们期待它能为更多企业和行业带来实质性的安全保障，推动整个安全运营生态系统的健康发展。