51CTO WOT 2015移動互聯(lián)網(wǎng)開發(fā)者大會即將于2015年7月24-25日在北京富力萬麗酒店隆重召開。本次大會共設(shè)八大技術(shù)分論壇，分別從產(chǎn)品與設(shè)計、平臺與技術(shù)、創(chuàng)新與創(chuàng)業(yè)、移動游戲、算法分析、HTML5、運維安全、新浪微博技術(shù)等方面，為廣大移動開發(fā)者解開技術(shù)迷思。

為使大家進(jìn)一步了解本次大會，有針對性地選擇課程內(nèi)容，51CTO記者對即將參加大會演講的技術(shù)專家分別進(jìn)行專訪，為您進(jìn)行各場演講精華的新鮮速遞。本次大會詳細(xì)議程見：http://wot.51cto.com/ .

今天帶來“劇透”的是北京沃頓在線信息技術(shù)有限公司的創(chuàng)始人，原京東高級安全經(jīng)理朱磊。他曾任京東研發(fā)系統(tǒng)安全經(jīng)理，負(fù)責(zé)京東JSRC運營推廣、內(nèi)部工作平臺、工作流程以及一些安全系統(tǒng)的設(shè)計，帶隊ISO27001項目實施，具有多年的互聯(lián)網(wǎng)信息安全管理經(jīng)驗，豐富的信息安全理念和多個安全系統(tǒng)架構(gòu)經(jīng)驗，具備優(yōu)秀的團隊建設(shè)、項目管理能力。目前，他創(chuàng)辦了沃頓在線專注運維安全，并撰寫了《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》這本書。在本次的WOT移動互聯(lián)網(wǎng)開發(fā)者大會中，朱磊老師將在“運維安全專場”為大家?guī)矸窒?，并?dān)任該分會場的主持人。

【講師簡介】

朱磊：專注運維安全的北京沃頓在線信息技術(shù)有限公司創(chuàng)始人，《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》一書作者。曾任京東研發(fā)系統(tǒng)安全經(jīng)理，負(fù)責(zé)京東JSRC運營推廣、內(nèi)部工作平臺、工作流程以及一些安全系統(tǒng)的設(shè)計，帶隊ISO27001項目實施，具有多年的互聯(lián)網(wǎng)信息安全管理經(jīng)驗，豐富的信息安全理念和多個安全系統(tǒng)架構(gòu)經(jīng)驗，具備優(yōu)秀的團隊建設(shè)、項目管理能力。

以下是對朱磊老師的采訪實錄：

51CTO：能否先簡單談?wù)勀谶\維安全領(lǐng)域的從業(yè)經(jīng)驗和您對運維安全的理解?以及離開京東后的未來規(guī)劃?

朱磊：運維安全其實是件很尷尬的定位，運維安全的名稱就注定其只是運維環(huán)節(jié)的一個輔助部門存在，很少有公司會將安全納入企業(yè)的重點，巨頭們除外。雖然這兩年信息安全成為熱門話題，我們可以看到有不少公司都在建立自己的安全團隊，這是好的轉(zhuǎn)變，但是還不夠。

運維安全已經(jīng)開始從救火隊員的角色慢慢轉(zhuǎn)變?yōu)槠髽I(yè)安全中不可忽視的一環(huán)，這是好事情，代表著安全隨著業(yè)務(wù)的轉(zhuǎn)變已經(jīng)從跑龍?zhí)组_始慢慢出任主角。

從加入京東的那天開始，我就知道我一定會離開，而且時間不會太長。我是一個幸運的人，遇見好領(lǐng)導(dǎo)的支持與好的團隊。在我而立之年的人生關(guān)鍵年，告別這樣一個很好的團隊為自己的后半生拼上一次。創(chuàng)辦沃頓在線專注運維安全，定位企業(yè)運維安全，解決使用公有云的中小企業(yè)用戶在運維安全過程中的所面臨的安全風(fēng)險。

51CTO：前段時間我讀了您寫的《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》這本書的幾個章節(jié)，請問你撰寫這本書的初衷是什么?這本書將為讀者帶來什么?

朱磊：暗戰(zhàn)的書名暗指隱性的斗爭，用于形容企業(yè)安全工程師與駭客之間的斗爭最為貼切，而兩者之間的較量的戰(zhàn)場是網(wǎng)絡(luò)這一數(shù)字化的場地，因此得一書名"暗戰(zhàn)：數(shù)字世界之戰(zhàn)"。

寫書是一個機緣巧合的機會，年初出版商找到想約稿一本安全方向的書，起初我是拒絕的，因為碼字是我最討厭做的事情，上學(xué)的時候作文題我都是空著的，因為不喜歡。

回家過了一個年回想了工作的這十多年總覺得要在而立之年做些什么，在決定創(chuàng)業(yè)的時候覺得應(yīng)該為這十多年做一個總結(jié)，這才讓我推翻之前的決定接下出版商的邀約。

我選擇運維安全做為書的主線是因為：近兩年，各互聯(lián)網(wǎng)巨頭業(yè)務(wù)以及互聯(lián)網(wǎng)金融業(yè)務(wù)特性的快速推動，讓安全的焦點快速的從運維安全轉(zhuǎn)向業(yè)務(wù)安全，這其實并沒有錯，只是會導(dǎo)致一些跟風(fēng)的企業(yè)轉(zhuǎn)移安全的重心，導(dǎo)致跑偏的安全投入。

書中的案例和解決建議來自我這十多年的遇見與沉淀，其初衷一是為自己做一個總結(jié)，二是為讀者帶來一些參考。書中介紹了在企業(yè)運維安全中會遇見那些風(fēng)險以及用什么樣的方式去解決，至少在眼光望著的業(yè)務(wù)安全之前要先搞定內(nèi)部環(huán)境的風(fēng)險。想知道我這十多年遇見了什么有意思的事情，等下半年買書吧。

51CTO：您認(rèn)為這么多年運維安全工作有哪些變化與演進(jìn)?

朱磊：運維安全其實是信息安全發(fā)展的中間環(huán)節(jié)，信息安全的發(fā)展最早始于網(wǎng)絡(luò)安全，發(fā)展與運維安全，重生與業(yè)務(wù)安全。先行者為乙方安全廠商，標(biāo)志性產(chǎn)品就是防火墻這類的邊界防御產(chǎn)品。所以，往前推個小十年大家在談到信息安全時***個印象就是防火墻。

隨著互聯(lián)網(wǎng)的崛起與演化，信息安全開始轉(zhuǎn)向內(nèi)網(wǎng)安全，于是以事件驅(qū)動的SOC(安管平臺)出現(xiàn)，這是運維安全的雛形，也是演化時間較長的過程。隨后各類邊界、行為管理、審計產(chǎn)品開始出現(xiàn)，這眾多的防御產(chǎn)品的出現(xiàn)看似對安全問題很有針對性，但這在解決問題的同時帶來了新的問題。一個個獨立的信息孤島無形中加重了運維安全負(fù)擔(dān)，大量的產(chǎn)品要靠流程與制度串聯(lián)起來，而企業(yè)發(fā)展壯大后走流程其實是一件相當(dāng)耗時的事情。

業(yè)務(wù)安全也是這兩年伴隨電商的火熱從金融安全體系中引薦而來的方向，有一個簡單粗暴的名稱"風(fēng)控"。

運維安全也借由風(fēng)控這把利劍在公司的架構(gòu)中劈出一席地位，風(fēng)控的核心是評估與規(guī)避業(yè)務(wù)環(huán)節(jié)的各類信息安全風(fēng)險，與業(yè)務(wù)掛鉤可以很準(zhǔn)確的算出風(fēng)險所帶來的損失，也正因為這個準(zhǔn)確的估算讓公司注重信息安全的投入。簡單粗暴的解釋是公司一次市場推廣活動投入400萬做營銷，結(jié)果投入的獎品全讓"有心人"刷走了，一個團隊徹夜的趕工加上宣傳費用付之東流，對老板而言自然愿意拿出100萬安全預(yù)算來規(guī)避未來可能造成的400萬損失。

51CTO：***，您能透漏一下本屆WOT峰會上的演講主題或內(nèi)容么?

朱磊：首先感謝主辦方51CTO的邀請，演講的主題自然離不開運維安全，在闡述個人觀點的同時，可恥的做一做廣告。

另外做一個透漏，本屆WOT峰會我除了做運維安全的觀點分享還接下了安全分會場的主持人工作。

在本屆WOT 2015移動互聯(lián)網(wǎng)開發(fā)者大會，來自谷歌、騰訊、京東、360、新浪微博、樂蜂網(wǎng)、魅族等企業(yè)的技術(shù)專家匯聚一堂，只為助你打開實現(xiàn)夢想的那一扇窗。盛會虛位以待，只等你快馬加鞭!