51CTO WOT 2015移動互聯(lián)網開發(fā)者大會即將于2015年7月24-25日在北京富力萬麗酒店隆重召開。本次大會共設八大技術分論壇，分別從產品與設計、平臺與技術、創(chuàng)新與創(chuàng)業(yè)、移動游戲、算法分析、HTML5、運維安全、新浪微博技術等方面，為廣大移動開發(fā)者解開技術迷思。

為使大家進一步了解本次大會，有針對性地選擇課程內容，51CTO記者對即將參加大會演講的技術專家分別進行專訪，為您進行各場演講精華的新鮮速遞。本次大會詳細議程見：http://wot.51cto.com/ .

今天帶來“劇透”的是北京沃頓在線信息技術有限公司的創(chuàng)始人，原京東高級安全經理朱磊。他曾任京東研發(fā)系統(tǒng)安全經理，負責京東JSRC運營推廣、內部工作平臺、工作流程以及一些安全系統(tǒng)的設計，帶隊ISO27001項目實施，具有多年的互聯(lián)網信息安全管理經驗，豐富的信息安全理念和多個安全系統(tǒng)架構經驗，具備優(yōu)秀的團隊建設、項目管理能力。目前，他創(chuàng)辦了沃頓在線專注運維安全，并撰寫了《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》這本書。在本次的WOT移動互聯(lián)網開發(fā)者大會中，朱磊老師將在“運維安全專場”為大家?guī)矸窒?，并擔任該分會場的主持人?/p>

【講師簡介】

朱磊：專注運維安全的北京沃頓在線信息技術有限公司創(chuàng)始人，《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》一書作者。曾任京東研發(fā)系統(tǒng)安全經理，負責京東JSRC運營推廣、內部工作平臺、工作流程以及一些安全系統(tǒng)的設計，帶隊ISO27001項目實施，具有多年的互聯(lián)網信息安全管理經驗，豐富的信息安全理念和多個安全系統(tǒng)架構經驗，具備優(yōu)秀的團隊建設、項目管理能力。

以下是對朱磊老師的采訪實錄：

51CTO：能否先簡單談談您在運維安全領域的從業(yè)經驗和您對運維安全的理解?以及離開京東后的未來規(guī)劃?

朱磊：運維安全其實是件很尷尬的定位，運維安全的名稱就注定其只是運維環(huán)節(jié)的一個輔助部門存在，很少有公司會將安全納入企業(yè)的重點，巨頭們除外。雖然這兩年信息安全成為熱門話題，我們可以看到有不少公司都在建立自己的安全團隊，這是好的轉變，但是還不夠。

運維安全已經開始從救火隊員的角色慢慢轉變?yōu)槠髽I(yè)安全中不可忽視的一環(huán)，這是好事情，代表著安全隨著業(yè)務的轉變已經從跑龍?zhí)组_始慢慢出任主角。

從加入京東的那天開始，我就知道我一定會離開，而且時間不會太長。我是一個幸運的人，遇見好領導的支持與好的團隊。在我而立之年的人生關鍵年，告別這樣一個很好的團隊為自己的后半生拼上一次。創(chuàng)辦沃頓在線專注運維安全，定位企業(yè)運維安全，解決使用公有云的中小企業(yè)用戶在運維安全過程中的所面臨的安全風險。

51CTO：前段時間我讀了您寫的《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》這本書的幾個章節(jié)，請問你撰寫這本書的初衷是什么?這本書將為讀者帶來什么?

朱磊：暗戰(zhàn)的書名暗指隱性的斗爭，用于形容企業(yè)安全工程師與駭客之間的斗爭最為貼切，而兩者之間的較量的戰(zhàn)場是網絡這一數(shù)字化的場地，因此得一書名"暗戰(zhàn)：數(shù)字世界之戰(zhàn)"。

寫書是一個機緣巧合的機會，年初出版商找到想約稿一本安全方向的書，起初我是拒絕的，因為碼字是我最討厭做的事情，上學的時候作文題我都是空著的，因為不喜歡。

回家過了一個年回想了工作的這十多年總覺得要在而立之年做些什么，在決定創(chuàng)業(yè)的時候覺得應該為這十多年做一個總結，這才讓我推翻之前的決定接下出版商的邀約。

我選擇運維安全做為書的主線是因為：近兩年，各互聯(lián)網巨頭業(yè)務以及互聯(lián)網金融業(yè)務特性的快速推動，讓安全的焦點快速的從運維安全轉向業(yè)務安全，這其實并沒有錯，只是會導致一些跟風的企業(yè)轉移安全的重心，導致跑偏的安全投入。

書中的案例和解決建議來自我這十多年的遇見與沉淀，其初衷一是為自己做一個總結，二是為讀者帶來一些參考。書中介紹了在企業(yè)運維安全中會遇見那些風險以及用什么樣的方式去解決，至少在眼光望著的業(yè)務安全之前要先搞定內部環(huán)境的風險。想知道我這十多年遇見了什么有意思的事情，等下半年買書吧。

51CTO：您認為這么多年運維安全工作有哪些變化與演進?

朱磊：運維安全其實是信息安全發(fā)展的中間環(huán)節(jié)，信息安全的發(fā)展最早始于網絡安全，發(fā)展與運維安全，重生與業(yè)務安全。先行者為乙方安全廠商，標志性產品就是防火墻這類的邊界防御產品。所以，往前推個小十年大家在談到信息安全時***個印象就是防火墻。

隨著互聯(lián)網的崛起與演化，信息安全開始轉向內網安全，于是以事件驅動的SOC(安管平臺)出現(xiàn)，這是運維安全的雛形，也是演化時間較長的過程。隨后各類邊界、行為管理、審計產品開始出現(xiàn)，這眾多的防御產品的出現(xiàn)看似對安全問題很有針對性，但這在解決問題的同時帶來了新的問題。一個個獨立的信息孤島無形中加重了運維安全負擔，大量的產品要靠流程與制度串聯(lián)起來，而企業(yè)發(fā)展壯大后走流程其實是一件相當耗時的事情。

業(yè)務安全也是這兩年伴隨電商的火熱從金融安全體系中引薦而來的方向，有一個簡單粗暴的名稱"風控"。

運維安全也借由風控這把利劍在公司的架構中劈出一席地位，風控的核心是評估與規(guī)避業(yè)務環(huán)節(jié)的各類信息安全風險，與業(yè)務掛鉤可以很準確的算出風險所帶來的損失，也正因為這個準確的估算讓公司注重信息安全的投入。簡單粗暴的解釋是公司一次市場推廣活動投入400萬做營銷，結果投入的獎品全讓"有心人"刷走了，一個團隊徹夜的趕工加上宣傳費用付之東流，對老板而言自然愿意拿出100萬安全預算來規(guī)避未來可能造成的400萬損失。

51CTO：***，您能透漏一下本屆WOT峰會上的演講主題或內容么?

朱磊：首先感謝主辦方51CTO的邀請，演講的主題自然離不開運維安全，在闡述個人觀點的同時，可恥的做一做廣告。

另外做一個透漏，本屆WOT峰會我除了做運維安全的觀點分享還接下了安全分會場的主持人工作。

在本屆WOT 2015移動互聯(lián)網開發(fā)者大會，來自谷歌、騰訊、京東、360、新浪微博、樂蜂網、魅族等企業(yè)的技術專家匯聚一堂，只為助你打開實現(xiàn)夢想的那一扇窗。盛會虛位以待，只等你快馬加鞭!