2016年4月14-15日，由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運維與開發(fā)者大會在北京珠三角JW萬豪酒店召開。秉承專注技術、服務技術 人員的理念，自2012年以來，WOT品牌大會已經(jīng)成功舉辦了八屆，積累了大量的技術專家資源，獲得了廣大IT從業(yè)者和技術愛好者的一致認可，成為了業(yè)界重要的技術分享交流平臺以及人脈拓展平臺。

安全專家郭亮老師給我們帶來了關于《數(shù)據(jù)時代的企業(yè)安全運維觀》的主題演講，并在現(xiàn)場接受了51CTO記者的采訪。他表示：“運維離不開安全，而安全沒有運維也就沒有價值。”

【講師簡介】

郭亮，1998年開始從事IT運維工作，2000年開始學習網(wǎng)絡，并先后做過數(shù)據(jù)中心的網(wǎng)絡管理員，安全公司研究員。2009年以后開始轉型做產(chǎn)品和業(yè)務管理，以及為互聯(lián)網(wǎng)用戶提供安全和運維服務平臺。

運維離不開安全 安全沒有運維也就沒有價值

說起運維安全，郭老師表示企業(yè)運維安全首先要從業(yè)務出發(fā)，考慮如何為企業(yè)業(yè)務做好IT系統(tǒng)支撐，提供一個穩(wěn)定的平臺，支撐企業(yè)業(yè)務發(fā)展，這是運維的基礎。從安全角度來講，運維是一個不可或缺的環(huán)節(jié)。運維離不開安全，而安全沒有運維也就沒有價值。

傳統(tǒng)的運維是以采購、建設、把設備當不動產(chǎn)來管理的模式。伴隨云計算、大數(shù)據(jù)以及移動互聯(lián)網(wǎng)的快速發(fā)展，給企業(yè)運維安全工作帶了很大的顛覆和變化。

一是，從以采購、建設和簡單粗放式的管理轉變到現(xiàn)在基于云承載的業(yè)務，更多的由關注設備轉變成關注業(yè)務，這是一個很大的轉變。

二是，從數(shù)據(jù)角度講，現(xiàn)在有很多的數(shù)據(jù)支撐企業(yè)的業(yè)務發(fā)展，數(shù)據(jù)量大，維度多。所以，對于數(shù)據(jù)的解讀是一個很大的挑戰(zhàn)?，F(xiàn)在我們不止需要管好PC時代的數(shù)據(jù)庫、服務器，還要管理好我們的數(shù)據(jù)，手機客戶端，應用等，將這些維度進行關聯(lián)，分析運維中出現(xiàn)的問題，以及業(yè)務發(fā)展中的問題。

每個業(yè)務千差萬別，不同的行業(yè)就有不同的業(yè)務。但是歸根結底可以分成幾大類。在對業(yè)務進行關聯(lián)分析時，首先是看規(guī)律，每個行為都有其規(guī)律，如采購規(guī)律，時間規(guī)律。再次是可視化，不管數(shù)據(jù)量有多大，它的規(guī)律是客觀存在的，而時間也是相對存在的，只要把這些客觀規(guī)律和相對時間的數(shù)據(jù)進行采集，并通過可視化的方式對事件進行解讀，從而在業(yè)務角度找到著力點。因此，盡管業(yè)務千差萬別，只要把規(guī)律、時間、可視化三個基礎抓住，即可對各種業(yè)務進行解讀。

從“不出事，能省錢”到“不出事，別丟錢”

以前，傳統(tǒng)運維的核心是“不出事，能省錢”就OK了，在這個目標下，我們的運維工作就是很簡陋的過程。省錢的情況下，無法發(fā)揮運維價值，對于業(yè)務的解讀也無法體現(xiàn)。如果要做好運維過程中的安全，無非是定好漏洞檢測機制，并做掃描。我們經(jīng)常說三天或者一個工作日之內(nèi)必須做漏洞的修補，實際上從發(fā)現(xiàn)漏洞到處理的周期是沒有一個時間做量化考核的。這也體現(xiàn)出運維者的主觀更新的問題。當出現(xiàn)病毒的時候，搞運維的人經(jīng)常熬夜，吃飯不規(guī)律，缺乏鍛煉，運維人員會非常辛苦。 

數(shù)據(jù)時代，面對不斷變化的新興威脅和未知威脅，我們需要把好的方法論歸結下來，用數(shù)據(jù)去表達它。圍繞業(yè)務出發(fā)，以“不出事，別丟錢”為核心去做運維，保障安全。通過流程引導合規(guī)，選擇最合適的業(yè)務，改善業(yè)務運營模式，把漏洞和日志相結合，通過關聯(lián)分析觀察系統(tǒng)與主機曾經(jīng)遭受的攻擊，遭受了哪種攻擊，失敗還是成功。最終，根據(jù)數(shù)據(jù)分析結果調整運維策略。

運維安全工作的難點與重點

作為企業(yè)的一個CSO或者企業(yè)運維安全管理的人員，他的運維安全管理工作中的難點是什么，重點應該放在哪里呢?郭老師認為，企業(yè)運維安全的難點在于企業(yè)中無論員工還是老板，整體安全意識偏低，需要全面提升大家的安全意識之后，加強企業(yè)運維安全。

企業(yè)運維安全工作的重點首先是要讀懂業(yè)務，沒有運維就沒有安全，CSO作為整個企業(yè)安全的負責人，他首先要了解熟悉自己企業(yè)的業(yè)務，明白企業(yè)的發(fā)展方向。只有這樣才能在了解業(yè)務的情況下，解決業(yè)務安全與業(yè)務運維的問題。

寫在最后

采訪最后，對于想要從事運維安全相關工作的新人，郭老師建議，基礎打牢樓才蓋得高，想要從事企業(yè)運維安全與管理方面的工作，需要熟悉基礎的網(wǎng)絡架構，對目前比較流行的系統(tǒng)以及開發(fā)原理要清楚掌握。另外，要有一顆認真的心，在學習之路上給自己制定好學習計劃，培養(yǎng)良好的學習習慣，這是非常有必要的，無論最終想好做什么工作。每個人的從成長路徑不一樣，重要的是堅持自己的本心，遵循自己的興趣。