2016年4月14-15日,由51CTO传媒主办的WOT2016互联网运维与开发者大会在北京珠三角JW万豪酒店召开。秉承专注技术、服务技术 人员的理念,自2012年以来,WOT品牌大会已经成功举办了八届,积累了大量的技术专家资源,获得了广大IT从业者和技术爱好者的一致认可,成为了业界重要的技术分享交流平台以及人脉拓展平台。
安全专家郭亮老师给我们带来了关于《数据时代的企业安全运维观》的主题演讲,并在现场接受了51CTO记者的采访。他表示:“运维离不开安全,而安全没有运维也就没有价值。”
【讲师简介】
郭亮,1998年开始从事IT运维工作,2000年开始学习网络,并先后做过数据中心的网络管理员,安全公司研究员。2009年以后开始转型做产品和业务管理,以及为互联网用户提供安全和运维服务平台。
运维离不开安全 安全没有运维也就没有价值
说起运维安全,郭老师表示企业运维安全首先要从业务出发,考虑如何为企业业务做好IT系统支撑,提供一个稳定的平台,支撑企业业务发展,这是运维的基础。从安全角度来讲,运维是一个不可或缺的环节。运维离不开安全,而安全没有运维也就没有价值。
传统的运维是以采购、建设、把设备当不动产来管理的模式。伴随云计算、大数据以及移动互联网的快速发展,给企业运维安全工作带了很大的颠覆和变化。
一是,从以采购、建设和简单粗放式的管理转变到现在基于云承载的业务,更多的由关注设备转变成关注业务,这是一个很大的转变。
二是,从数据角度讲,现在有很多的数据支撑企业的业务发展,数据量大,维度多。所以,对于数据的解读是一个很大的挑战。现在我们不止需要管好PC时代的数据库、服务器,还要管理好我们的数据,手机客户端,应用等,将这些维度进行关联,分析运维中出现的问题,以及业务发展中的问题。
每个业务千差万别,不同的行业就有不同的业务。但是归根结底可以分成几大类。在对业务进行关联分析时,首先是看规律,每个行为都有其规律,如采购规律,时间规律。再次是可视化,不管数据量有多大,它的规律是客观存在的,而时间也是相对存在的,只要把这些客观规律和相对时间的数据进行采集,并通过可视化的方式对事件进行解读,从而在业务角度找到着力点。因此,尽管业务千差万别,只要把规律、时间、可视化三个基础抓住,即可对各种业务进行解读。
从“不出事,能省钱”到“不出事,别丢钱”
以前,传统运维的核心是“不出事,能省钱”就OK了,在这个目标下,我们的运维工作就是很简陋的过程。省钱的情况下,无法发挥运维价值,对于业务的解读也无法体现。如果要做好运维过程中的安全,无非是定好漏洞检测机制,并做扫描。我们经常说三天或者一个工作日之内必须做漏洞的修补,实际上从发现漏洞到处理的周期是没有一个时间做量化考核的。这也体现出运维者的主观更新的问题。当出现病毒的时候,搞运维的人经常熬夜,吃饭不规律,缺乏锻炼,运维人员会非常辛苦。
数据时代,面对不断变化的新兴威胁和未知威胁,我们需要把好的方法论归结下来,用数据去表达它。围绕业务出发,以“不出事,别丢钱”为核心去做运维,保障安全。通过流程引导合规,选择最合适的业务,改善业务运营模式,把漏洞和日志相结合,通过关联分析观察系统与主机曾经遭受的攻击,遭受了哪种攻击,失败还是成功。最终,根据数据分析结果调整运维策略。
运维安全工作的难点与重点
作为企业的一个CSO或者企业运维安全管理的人员,他的运维安全管理工作中的难点是什么,重点应该放在哪里呢?郭老师认为,企业运维安全的难点在于企业中无论员工还是老板,整体安全意识偏低,需要全面提升大家的安全意识之后,加强企业运维安全。
企业运维安全工作的重点首先是要读懂业务,没有运维就没有安全,CSO作为整个企业安全的负责人,他首先要了解熟悉自己企业的业务,明白企业的发展方向。只有这样才能在了解业务的情况下,解决业务安全与业务运维的问题。
写在最后
采访最后,对于想要从事运维安全相关工作的新人,郭老师建议,基础打牢楼才盖得高,想要从事企业运维安全与管理方面的工作,需要熟悉基础的网络架构,对目前比较流行的系统以及开发原理要清楚掌握。另外,要有一颗认真的心,在学习之路上给自己制定好学习计划,培养良好的学习习惯,这是非常有必要的,无论最终想好做什么工作。每个人的从成长路径不一样,重要的是坚持自己的本心,遵循自己的兴趣。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/57462.html