技术运营的目标主要是形势感知、漏洞流程的发现、整改、验证机制、关注防御能力，这里可以分为动态联动防御和静态防御能力管理。如果不是技术运营，主要以合规性、SRC、信息、业务安全运营、员工安全教育为中心。

1.合规性不仅要考虑网络安全法，还要了解ISO27000等国际通用法规和行业法规。2.SRC方面也提到过白帽子和活动的企划运营，要知道SRC的目的是什么。3.信息我们主要做的内容是信息运营，威胁整理和分析，信息响应闭环。其实情报线索我们去研究判断的时候，主要是谁什么时候用什么方法做了什么。这是最重要的，建设SRC也就是增加信息收集来源的方法。4.业务安全运营主要以各部门沟通协调、各领域学习和分公司管理为主。5.最后一项特别重要，员工的安全教育不仅是进公司前的背景，进公司和最后一次退休都需要完善的安全教育，其中公司人员属于不同的职能部门，对于技术部门和管理部门，行政部门应分别提高专业能力，安全意识包括法律法规和日常工作应注意的安全防范和社会工作认识。之后也可以增加我们企业文化的训练，提高员工对企业的友好感。

安全运营中遇到的难题

安全运营岗位有很大的挑战性，做的事也很多，需要考虑的地方很多。无论是推进安全协调工作还是提高公司全体员工的安全意识落地，都会遇到很多阻力。许多人认为宣传没有技术含量，在大型企业中，符合价值观的宣传工作对安全运营的效果非常明显。其实，安全运营面临的问题抵抗的一部分也是CSO在工作中面临的问题。例如，上层领导不重视安全建设，各部门不协调安全部门的工作。对外安全部门的品牌力量宣传和议会共享协调过程需要安全运营。

因此，在日常运营中，我们应该及时进入一些安全过程，进行分析、解释，并以数据的形式展示，以便每条业务线都能信任我们的安全，让每个人都认为我们是一支非常专业和可靠的安全团队。

安全运营中心的产生，那么，从现在的趋势来看，我们在安全运营方面有什么问题，很多企业都重视传统的安全建设，比如更多的安全设备，不重视安全团队整体能力的提高，对于安全事件的发生，最终不能形成良好的闭环。所以，SOC大部分都在构筑安全运营中心。从大的角度来看，企业的安全建设不同公司的业务线有不同的安全建设路线，同样的安全运营中心也是如此，大致的核心功能，我认为应该具备以下内容。

1.快速响应能力。2.威胁信息挖掘能力。3.漏洞的全生命周期管理能力。4.7*24小时不间断服务能力。真正实现安全风险控制，安全能力可发展。因此，安全运营不仅需要应急响应工具、安全运营平台，还需要更多的专业安全专家，需要完整的流程化，其中有资产管理流程、信息流程、漏洞管理流程、事件处理流程。保证效率高、成本低、持续运营。从未来、安全运营前景来看，国家大力主持网络安全产业的发展，越来越多的网络企业也加快了自己企业的安全建设，到后期为止基础安全建设不足，需要安全运营来维持，重复以下阶段。而且，作为安全运营技术人员，需要基础安全技术人员所需要的能力，将来是个好职场。