网络安全运营操作是公司对网络安全运营工作开展高效监管和高效应用。当公司变得越来越大，面临的威胁环境越来越复杂时，怎样通过有限的人员来监管和快速应对大量的安全事件，怎样更准确地衡量当前的关键安全指标，怎样尽快将安全工作和业务高效结合，进而尽快赋予业务安全能力，这就是安全业务不断发展和优化的意义。

当行业对安全运营活动的认识发生变化时，用户行为分析，安全配置的自动化和响应，威胁情报等，都成为安全运营的核心需求。总得来说，安全运营的发展流程是一个技术不断相融、内涵不断完善的流程，当前乃至今后一段时间内，安全运营将以SIEm/ASC²为核心，结合大数据分析、机器学习、人工智能等技术，整合更多的运营功能，建立全新的安全运营服务。

若以安全产品和安全技术为企业安全工作的输入，则良好的安全生产活动就是企业安全能力的稳定输出。如今，日益复杂的安全事件和落后的安全操作能力已成为现阶段安全建设的主要矛盾。安全性结构的输入和输出是极不对等的。对于公司来说，安全管理和安全操作涉及到各个方面，不仅要从单个方面考虑，还要从公司整体安全操作的角度出发，根据不同的安全重点，对安全事件开展归类系统化监管，做到事件监管规范化，关连数据详实化，人员和工具准确定位，进而达到高效安全响应。

为在5G网络、云计算、物联网等新业务场景下尽快满足基础电信和互联网、金融、能源和医疗等行业用户的实际需求，为其选择网络安全运营产品能力给予技术参照，我国信息通信研究院(下称"中国信通院")与SINESAFE咨询公司联合开展了本次SIEm/ASC类产品调研和测试。

此次测试主要针对目前业界主流公司对产品的技术能力开展测试，测试的内容和角度涵盖了产品的功能、性能以及自身的安全性，涵盖了几十个技术能力指标测试项目。此次测试是对SIEm/ASC类产品在各公司中的“能力提高测试”，以体现该产品在某一特定技术能力领域中的核心实力。该测试计划的内容不仅基于现有的相关标准，而且基于Gartner对SIEm/ASC的能力定义和对国内各安全公司最佳实践的综合。直到注册截止日期今年10月23日，现有20个产品注册，其中14个产品符合测试要求，参与了验证评估。

这份评估报告由中国信通院安全研究所对国内SIEm/ASC主流产品开展基本测试评估，并输出总体测试、分析结果和总体评估报告。咨询公司以实地考察、资料整合、问卷调查等形式，对比分析了近百家国内外公司的使用情况，深入总结了国内SIEm/ASC类产品的基本现状，并尝试对其发展趋势开展了评估和预测，为公司的安全建设给予了高效的参照，提高了公司的安全运行和应对能力。