云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，給IT運(yùn)維工作帶來了很大的沖擊與改變。新技術(shù)的出現(xiàn)與迭代，給企業(yè)安全運(yùn)維帶來了巨大挑戰(zhàn)。面對(duì)陳舊的架構(gòu)，企業(yè)安全運(yùn)維人員獲取所需數(shù)據(jù)需要花費(fèi)大量時(shí)間，而數(shù)據(jù)本身并不能提供足夠多的上下文信息以識(shí)別現(xiàn)在愈來愈高級(jí)的威脅。同時(shí)，復(fù)雜的產(chǎn)品部署方式及管理方式使得安全運(yùn)維成本飛漲。

那么，企業(yè)怎樣才能做好安全運(yùn)維?甚至實(shí)現(xiàn)高效的“輕”安全運(yùn)維?如何實(shí)現(xiàn)自身信息安全與運(yùn)維統(tǒng)一管理?

在2016年4月14日，由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者峰會(huì)上，51CTO記者獨(dú)家專訪了知道創(chuàng)宇的高級(jí)安全顧問鍋濤老師。讓我們通過本文一起來看看他是如何解答上面這些問題的 。

【嘉賓簡(jiǎn)介】

[[165356]]

知道創(chuàng)宇高級(jí)安全顧問鍋濤

鍋濤，現(xiàn)任職知道創(chuàng)宇高級(jí)安全顧問，從事信息安全行業(yè)多年，有豐富的國(guó)際安全產(chǎn)品經(jīng)驗(yàn)，包括：IMPERVA 、Paloalto 、McAfee、IBM國(guó)際一線安全產(chǎn)品，榮獲Ploalto ACE高級(jí)工程師證書以及IBM SVP 證書，IMPERVA 應(yīng)用場(chǎng)景撰寫大賽最佳文檔獎(jiǎng)等殊榮。

云時(shí)代的安全運(yùn)維，需從對(duì)事后日志分析轉(zhuǎn)變成事前的防護(hù)

云計(jì)算時(shí)代，黑客攻擊的入口發(fā)生了重大變化。鍋濤表示，所有的安全防護(hù)依托于業(yè)務(wù)發(fā)展。以前業(yè)務(wù)發(fā)展可能僅與Web2.0的訪問有關(guān)，但是隨著移動(dòng)端的爆發(fā)式增長(zhǎng)，包括物聯(lián)網(wǎng)模式的發(fā)展，現(xiàn)在，APP、微信入口及公眾號(hào)等都是黑客可以入侵的新入口。作為企業(yè)安全工程師或者安全運(yùn)維工程師，需要明確了解這些入口，以及這些入口所存在的安全隱患，才能保障企業(yè)安全。

黑客攻擊入口存在的安全隱患

鍋老師表示，面對(duì)挑戰(zhàn)，我們需要扭轉(zhuǎn)傳統(tǒng)的安全運(yùn)維思維，從對(duì)事后海量安全日志數(shù)據(jù)的分析，轉(zhuǎn)變成事前的防護(hù)，建立一套適合自己的信息安全體系，幫助企業(yè)發(fā)現(xiàn)問題，解決問題。在自身防護(hù)能力不足的情況下，面對(duì)黑客攻擊莫要選擇孤軍奮戰(zhàn)，可通過與以知道創(chuàng)宇為首的專業(yè)安全公司合作來加強(qiáng)防護(hù)。知道創(chuàng)宇云安全通過對(duì)訪問會(huì)話、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析，構(gòu)建惡意黑庫和黑客指紋庫，通過大數(shù)據(jù)分析讓你不再事后看日志。

云安全助力“輕”安全運(yùn)維

在本屆WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者峰會(huì)上，鍋老師表示知道創(chuàng)宇云安全可以幫助企業(yè)實(shí)現(xiàn)“輕”安全運(yùn)維，這個(gè)“輕”主要體現(xiàn)在：

第一，減輕傳統(tǒng)安全運(yùn)維分析日志的工作量。上面我們提到傳統(tǒng)安全運(yùn)維一直是對(duì)于海量事后日志的分析，通過日志分析下發(fā)策略。然而在下發(fā)策略時(shí)，所有設(shè)備并不能一下下發(fā)，要通過各種驗(yàn)證，看是否存在誤報(bào)。另一方面，因?yàn)椴涣私夤粜袨?，所以樣本量少。而通過知道創(chuàng)宇云防護(hù)，知道創(chuàng)宇云安全通過對(duì)訪問會(huì)話、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析，構(gòu)建惡意黑庫和黑客指紋庫，通過大數(shù)據(jù)分析讓你不再事后看日志。而且，通過由知道創(chuàng)宇精英白帽技術(shù)黑客做的策略配置的專家系統(tǒng)，可以進(jìn)一步保證我們的網(wǎng)站安全性，減輕傳統(tǒng)安全運(yùn)維去分析日志的工作量。

第二，幫助企業(yè)快速發(fā)現(xiàn)安全漏洞，從而減輕安全運(yùn)維工作量。黑客發(fā)起攻擊，需要找到企業(yè)的漏洞。作為企業(yè)的安全運(yùn)維中心，應(yīng)該能夠時(shí)刻監(jiān)控檢測(cè)漏洞，并在第一時(shí)間發(fā)現(xiàn)漏洞，提前做好防護(hù)。知道創(chuàng)宇的網(wǎng)絡(luò)空間漏洞監(jiān)測(cè)雷達(dá)可以發(fā)現(xiàn)應(yīng)用層、網(wǎng)絡(luò)層公共安全的漏洞，因?yàn)樵谶@個(gè)雷達(dá)里面已收錄了CVE、CNND和CNVD，并包括了Sebug漏洞社區(qū)近10萬個(gè)漏洞。通過漏洞監(jiān)測(cè)雷達(dá)，知道創(chuàng)宇可以實(shí)時(shí)對(duì)用戶網(wǎng)站進(jìn)行監(jiān)控，發(fā)現(xiàn)漏洞，修復(fù)漏洞，這樣就減輕了傳統(tǒng)安全運(yùn)維的工作量。

此外，通過知道創(chuàng)宇的態(tài)勢(shì)感知，可以把所有云防護(hù)日志進(jìn)行分析。了解黑客經(jīng)常使用的攻擊手段，經(jīng)常攻擊的網(wǎng)站，攻擊流程，然后通過主動(dòng)出擊的方式進(jìn)行安全防護(hù)，防止被動(dòng)挨打的現(xiàn)象產(chǎn)生。

具備自我學(xué)習(xí)能力的知道創(chuàng)宇云安全

采訪最后，鍋老師表示，近幾年云是一個(gè)非常熱門的話題，云防護(hù)也是應(yīng)云服務(wù)而誕生的。一直以來，知道創(chuàng)宇對(duì)于云防護(hù)技術(shù)的要求非常高，如今已為微軟等多家企業(yè)提供云安全技術(shù)監(jiān)控服務(wù)。

利用大數(shù)據(jù)&云計(jì)算，知道創(chuàng)宇云安全不再是簡(jiǎn)單的數(shù)據(jù)堆積，而是具備自我學(xué)習(xí)的能力，通過攻擊數(shù)據(jù)的學(xué)習(xí)形成動(dòng)態(tài)的防御體系，輸入攻擊數(shù)據(jù)越多則自我學(xué)習(xí)動(dòng)態(tài)防御的能力越高。目前云平臺(tái)已經(jīng)學(xué)習(xí)了幾千萬種不同的攻擊方式，并將其轉(zhuǎn)化為了防御方式。