2016年4月14-15日，由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運(yùn)維與開(kāi)發(fā)者大會(huì)在北京珠三角JW萬(wàn)豪酒店召開(kāi)。秉承專(zhuān)注技術(shù)、服務(wù)技術(shù) 人員的理念，自2012年以來(lái)，WOT品牌大會(huì)已經(jīng)成功舉辦了八屆，積累了大量的技術(shù)專(zhuān)家資源，獲得了廣大IT從業(yè)者和技術(shù)愛(ài)好者的一致認(rèn)可，成為了業(yè)界重要的技術(shù)分享交流平臺(tái)以及人脈拓展平臺(tái)。

安全專(zhuān)家郭亮老師給我們帶來(lái)了關(guān)于《數(shù)據(jù)時(shí)代的企業(yè)安全運(yùn)維觀》的主題演講，并在現(xiàn)場(chǎng)接受了51CTO記者的采訪。他表示：“運(yùn)維離不開(kāi)安全，而安全沒(méi)有運(yùn)維也就沒(méi)有價(jià)值。”

【講師簡(jiǎn)介】

郭亮，1998年開(kāi)始從事IT運(yùn)維工作，2000年開(kāi)始學(xué)習(xí)網(wǎng)絡(luò)，并先后做過(guò)數(shù)據(jù)中心的網(wǎng)絡(luò)管理員，安全公司研究員。2009年以后開(kāi)始轉(zhuǎn)型做產(chǎn)品和業(yè)務(wù)管理，以及為互聯(lián)網(wǎng)用戶提供安全和運(yùn)維服務(wù)平臺(tái)。

運(yùn)維離不開(kāi)安全 安全沒(méi)有運(yùn)維也就沒(méi)有價(jià)值

說(shuō)起運(yùn)維安全，郭老師表示企業(yè)運(yùn)維安全首先要從業(yè)務(wù)出發(fā)，考慮如何為企業(yè)業(yè)務(wù)做好IT系統(tǒng)支撐，提供一個(gè)穩(wěn)定的平臺(tái)，支撐企業(yè)業(yè)務(wù)發(fā)展，這是運(yùn)維的基礎(chǔ)。從安全角度來(lái)講，運(yùn)維是一個(gè)不可或缺的環(huán)節(jié)。運(yùn)維離不開(kāi)安全，而安全沒(méi)有運(yùn)維也就沒(méi)有價(jià)值。

傳統(tǒng)的運(yùn)維是以采購(gòu)、建設(shè)、把設(shè)備當(dāng)不動(dòng)產(chǎn)來(lái)管理的模式。伴隨云計(jì)算、大數(shù)據(jù)以及移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，給企業(yè)運(yùn)維安全工作帶了很大的顛覆和變化。

一是，從以采購(gòu)、建設(shè)和簡(jiǎn)單粗放式的管理轉(zhuǎn)變到現(xiàn)在基于云承載的業(yè)務(wù)，更多的由關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注業(yè)務(wù)，這是一個(gè)很大的轉(zhuǎn)變。

二是，從數(shù)據(jù)角度講，現(xiàn)在有很多的數(shù)據(jù)支撐企業(yè)的業(yè)務(wù)發(fā)展，數(shù)據(jù)量大，維度多。所以，對(duì)于數(shù)據(jù)的解讀是一個(gè)很大的挑戰(zhàn)?，F(xiàn)在我們不止需要管好PC時(shí)代的數(shù)據(jù)庫(kù)、服務(wù)器，還要管理好我們的數(shù)據(jù)，手機(jī)客戶端，應(yīng)用等，將這些維度進(jìn)行關(guān)聯(lián)，分析運(yùn)維中出現(xiàn)的問(wèn)題，以及業(yè)務(wù)發(fā)展中的問(wèn)題。

每個(gè)業(yè)務(wù)千差萬(wàn)別，不同的行業(yè)就有不同的業(yè)務(wù)。但是歸根結(jié)底可以分成幾大類(lèi)。在對(duì)業(yè)務(wù)進(jìn)行關(guān)聯(lián)分析時(shí)，首先是看規(guī)律，每個(gè)行為都有其規(guī)律，如采購(gòu)規(guī)律，時(shí)間規(guī)律。再次是可視化，不管數(shù)據(jù)量有多大，它的規(guī)律是客觀存在的，而時(shí)間也是相對(duì)存在的，只要把這些客觀規(guī)律和相對(duì)時(shí)間的數(shù)據(jù)進(jìn)行采集，并通過(guò)可視化的方式對(duì)事件進(jìn)行解讀，從而在業(yè)務(wù)角度找到著力點(diǎn)。因此，盡管業(yè)務(wù)千差萬(wàn)別，只要把規(guī)律、時(shí)間、可視化三個(gè)基礎(chǔ)抓住，即可對(duì)各種業(yè)務(wù)進(jìn)行解讀。

從“不出事，能省錢(qián)”到“不出事，別丟錢(qián)”

以前，傳統(tǒng)運(yùn)維的核心是“不出事，能省錢(qián)”就OK了，在這個(gè)目標(biāo)下，我們的運(yùn)維工作就是很簡(jiǎn)陋的過(guò)程。省錢(qián)的情況下，無(wú)法發(fā)揮運(yùn)維價(jià)值，對(duì)于業(yè)務(wù)的解讀也無(wú)法體現(xiàn)。如果要做好運(yùn)維過(guò)程中的安全，無(wú)非是定好漏洞檢測(cè)機(jī)制，并做掃描。我們經(jīng)常說(shuō)三天或者一個(gè)工作日之內(nèi)必須做漏洞的修補(bǔ)，實(shí)際上從發(fā)現(xiàn)漏洞到處理的周期是沒(méi)有一個(gè)時(shí)間做量化考核的。這也體現(xiàn)出運(yùn)維者的主觀更新的問(wèn)題。當(dāng)出現(xiàn)病毒的時(shí)候，搞運(yùn)維的人經(jīng)常熬夜，吃飯不規(guī)律，缺乏鍛煉，運(yùn)維人員會(huì)非常辛苦。 

數(shù)據(jù)時(shí)代，面對(duì)不斷變化的新興威脅和未知威脅，我們需要把好的方法論歸結(jié)下來(lái)，用數(shù)據(jù)去表達(dá)它。圍繞業(yè)務(wù)出發(fā)，以“不出事，別丟錢(qián)”為核心去做運(yùn)維，保障安全。通過(guò)流程引導(dǎo)合規(guī)，選擇最合適的業(yè)務(wù)，改善業(yè)務(wù)運(yùn)營(yíng)模式，把漏洞和日志相結(jié)合，通過(guò)關(guān)聯(lián)分析觀察系統(tǒng)與主機(jī)曾經(jīng)遭受的攻擊，遭受了哪種攻擊，失敗還是成功。最終，根據(jù)數(shù)據(jù)分析結(jié)果調(diào)整運(yùn)維策略。

運(yùn)維安全工作的難點(diǎn)與重點(diǎn)

作為企業(yè)的一個(gè)CSO或者企業(yè)運(yùn)維安全管理的人員，他的運(yùn)維安全管理工作中的難點(diǎn)是什么，重點(diǎn)應(yīng)該放在哪里呢?郭老師認(rèn)為，企業(yè)運(yùn)維安全的難點(diǎn)在于企業(yè)中無(wú)論員工還是老板，整體安全意識(shí)偏低，需要全面提升大家的安全意識(shí)之后，加強(qiáng)企業(yè)運(yùn)維安全。

企業(yè)運(yùn)維安全工作的重點(diǎn)首先是要讀懂業(yè)務(wù)，沒(méi)有運(yùn)維就沒(méi)有安全，CSO作為整個(gè)企業(yè)安全的負(fù)責(zé)人，他首先要了解熟悉自己企業(yè)的業(yè)務(wù)，明白企業(yè)的發(fā)展方向。只有這樣才能在了解業(yè)務(wù)的情況下，解決業(yè)務(wù)安全與業(yè)務(wù)運(yùn)維的問(wèn)題。

寫(xiě)在最后

采訪最后，對(duì)于想要從事運(yùn)維安全相關(guān)工作的新人，郭老師建議，基礎(chǔ)打牢樓才蓋得高，想要從事企業(yè)運(yùn)維安全與管理方面的工作，需要熟悉基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，對(duì)目前比較流行的系統(tǒng)以及開(kāi)發(fā)原理要清楚掌握。另外，要有一顆認(rèn)真的心，在學(xué)習(xí)之路上給自己制定好學(xué)習(xí)計(jì)劃，培養(yǎng)良好的學(xué)習(xí)習(xí)慣，這是非常有必要的，無(wú)論最終想好做什么工作。每個(gè)人的從成長(zhǎng)路徑不一樣，重要的是堅(jiān)持自己的本心，遵循自己的興趣。