運(yùn)維離不開(kāi)安全 安全沒(méi)有運(yùn)維也就沒(méi)有價(jià)值

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序定制開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了雙江免費(fèi)建站歡迎大家使用！

說(shuō)起運(yùn)維安全，郭老師表示企業(yè)運(yùn)維安全首先要從業(yè)務(wù)出發(fā)，考慮如何為企業(yè)業(yè)務(wù)做好IT系統(tǒng)支撐，提供一個(gè)穩(wěn)定的平臺(tái)，支撐企業(yè)業(yè)務(wù)發(fā)展，這是運(yùn)維的基礎(chǔ)。從安全角度來(lái)講，運(yùn)維是一個(gè)不可或缺的環(huán)節(jié)。運(yùn)維離不開(kāi)安全，而安全沒(méi)有運(yùn)維也就沒(méi)有價(jià)值。

傳統(tǒng)的運(yùn)維是以采購(gòu)、建設(shè)、把設(shè)備當(dāng)不動(dòng)產(chǎn)來(lái)管理的模式。伴隨云計(jì)算、大數(shù)據(jù)以及移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，給企業(yè)運(yùn)維安全工作帶了很大的顛覆和變化。

一是，從以采購(gòu)、建設(shè)和簡(jiǎn)單粗放式的管理轉(zhuǎn)變到現(xiàn)在基于云承載的業(yè)務(wù)，更多的由關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注業(yè)務(wù)，這是一個(gè)很大的轉(zhuǎn)變。

二是，從數(shù)據(jù)角度講，現(xiàn)在有很多的數(shù)據(jù)支撐企業(yè)的業(yè)務(wù)發(fā)展，數(shù)據(jù)量大，維度多。所以，對(duì)于數(shù)據(jù)的解讀是一個(gè)很大的挑戰(zhàn)?，F(xiàn)在我們不止需要管好PC時(shí) 代的數(shù)據(jù)庫(kù)、服務(wù)器，還要管理好我們的數(shù)據(jù)，手機(jī)客戶端，應(yīng)用等，將這些維度進(jìn)行關(guān)聯(lián)，分析運(yùn)維中出現(xiàn)的問(wèn)題，以及業(yè)務(wù)發(fā)展中的問(wèn)題。

每個(gè)業(yè)務(wù)千差萬(wàn)別，不同的行業(yè)就有不同的業(yè)務(wù)。但是歸根結(jié)底可以分成幾大類。在對(duì)業(yè)務(wù)進(jìn)行關(guān)聯(lián)分析時(shí)，首先是看規(guī)律，每個(gè)行為都有其規(guī)律，如采購(gòu)規(guī) 律，時(shí)間規(guī)律。再次是可視化，不管數(shù)據(jù)量有多大，它的規(guī)律是客觀存在的，而時(shí)間也是相對(duì)存在的，只要把這些客觀規(guī)律和相對(duì)時(shí)間的數(shù)據(jù)進(jìn)行采集，并通過(guò)可視 化的方式對(duì)事件進(jìn)行解讀，從而在業(yè)務(wù)角度找到著力點(diǎn)。因此，盡管業(yè)務(wù)千差萬(wàn)別，只要把規(guī)律、時(shí)間、可視化三個(gè)基礎(chǔ)抓住，即可對(duì)各種業(yè)務(wù)進(jìn)行解讀。

從“不出事，能省錢”到“不出事，別丟錢”

以前，傳統(tǒng)運(yùn)維的核心是“不出事，能省錢”就OK了，在這個(gè)目標(biāo)下，我們的運(yùn)維工作就是很簡(jiǎn)陋的過(guò)程。省錢的情況下，無(wú)法發(fā)揮運(yùn)維價(jià)值，對(duì)于業(yè)務(wù)的 解讀也無(wú)法體現(xiàn)。如果要做好運(yùn)維過(guò)程中的安全，無(wú)非是定好漏洞檢測(cè)機(jī)制，并做掃描。我們經(jīng)常說(shuō)三天或者一個(gè)工作日之內(nèi)必須做漏洞的修補(bǔ)，實(shí)際上從發(fā)現(xiàn)漏洞 到處理的周期是沒(méi)有一個(gè)時(shí)間做量化考核的。這也體現(xiàn)出運(yùn)維者的主觀更新的問(wèn)題。當(dāng)出現(xiàn)病毒的時(shí)候，搞運(yùn)維的人經(jīng)常熬夜，吃飯不規(guī)律，缺乏鍛煉，運(yùn)維人員會(huì) 非常辛苦。 

數(shù)據(jù)時(shí)代，面對(duì)不斷變化的新興威脅和未知威脅，我們需要把好的方法論歸結(jié)下來(lái)，用數(shù)據(jù)去表達(dá)它。圍繞業(yè)務(wù)出發(fā)，以“不出事，別丟錢”為核心去做運(yùn) 維，保障安全。通過(guò)流程引導(dǎo)合規(guī)，選擇最合適的業(yè)務(wù)，改善業(yè)務(wù)運(yùn)營(yíng)模式，把漏洞和日志相結(jié)合，通過(guò)關(guān)聯(lián)分析觀察系統(tǒng)與主機(jī)曾經(jīng)遭受的***，遭受了哪種攻 擊，失敗還是成功。最終，根據(jù)數(shù)據(jù)分析結(jié)果調(diào)整運(yùn)維策略。

運(yùn)維安全工作的難點(diǎn)與重點(diǎn)

作為企業(yè)的一個(gè)CSO或者企業(yè)運(yùn)維安全管理的人員，他的運(yùn)維安全管理工作中的難點(diǎn)是什么，重點(diǎn)應(yīng)該放在哪里呢?郭老師認(rèn)為，企業(yè)運(yùn)維安全的難點(diǎn)在于企業(yè)中無(wú)論員工還是老板，整體安全意識(shí)偏低，需要全面提升大家的安全意識(shí)之后，加強(qiáng)企業(yè)運(yùn)維安全。

個(gè)人看法：

當(dāng)然，以上都是人家郭亮郭老師的看法，對(duì)此我只對(duì)于我懂那一方面說(shuō)話，中國(guó)人多是吃一塹長(zhǎng)一智的，在網(wǎng)絡(luò)安全這方面難免因?yàn)橛X(jué)得不需要而不重視。沒(méi)有經(jīng)歷過(guò)的事情往往得不到重視。只是等經(jīng)歷下來(lái)又未必堅(jiān)持的過(guò)去。再次沒(méi)有多余看法的推薦網(wǎng)絡(luò)安全方面要未雨綢繆，趕緊使用SSL數(shù)字證書(shū)。SSL證書(shū)可以加密網(wǎng)站客戶數(shù)據(jù)，防止客戶數(shù)據(jù)被盜用；增加客戶信任度，提升交易量?？傊甋SL證書(shū)在安全網(wǎng)絡(luò)的主流下是必不可少的，連百度沒(méi)有交易項(xiàng)目都做全站https了，你的網(wǎng)站安全證書(shū)刻不容緩。使出事了也不丟錢是我們的共同愿望。