網+線下沙龍 | 移動APP模式創新：給你一個做APP的理由>>

2016年4月14-15日，由51CTO傳媒主辦的WOT2016互聯網運維與開發者大會在北京珠三角JW萬豪酒店召開。秉承專注技術、服務技術 人員的理念，自2012年以來，WOT品牌大會已經成功舉辦了八屆，積累了大量的技術專家資源，獲得了廣大IT從業者和技術愛好者的一致認可，成為了業界重要的技術分享交流平臺以及人脈拓展平臺。

安全專家郭亮老師給我們帶來了關于《數據時代的企業安全運維觀》的主題演講，并在現場接受了51CTO記者的采訪。他表示：“運維離不開安全，而安全沒有運維也就沒有價值。”

【講師簡介】

郭亮，1998年開始從事IT運維工作，2000年開始學習網絡，并先后做過數據中心的網絡管理員，安全公司研究員。2009年以后開始轉型做產品和業務管理，以及為互聯網用戶提供安全和運維服務平臺。

運維離不開安全 安全沒有運維也就沒有價值

說起運維安全，郭老師表示企業運維安全首先要從業務出發，考慮如何為企業業務做好IT系統支撐，提供一個穩定的平臺，支撐企業業務發展，這是運維的基礎。從安全角度來講，運維是一個不可或缺的環節。運維離不開安全，而安全沒有運維也就沒有價值。

傳統的運維是以采購、建設、把設備當不動產來管理的模式。伴隨云計算、大數據以及移動互聯網的快速發展，給企業運維安全工作帶了很大的顛覆和變化。

一是，從以采購、建設和簡單粗放式的管理轉變到現在基于云承載的業務，更多的由關注設備轉變成關注業務，這是一個很大的轉變。

二是，從數據角度講，現在有很多的數據支撐企業的業務發展，數據量大，維度多。所以，對于數據的解讀是一個很大的挑戰。現在我們不止需要管好PC時代的數據庫、服務器，還要管理好我們的數據，手機客戶端，應用等，將這些維度進行關聯，分析運維中出現的問題，以及業務發展中的問題。

每個業務千差萬別，不同的行業就有不同的業務。但是歸根結底可以分成幾大類。在對業務進行關聯分析時，首先是看規律，每個行為都有其規律，如采購規律，時間規律。再次是可視化，不管數據量有多大，它的規律是客觀存在的，而時間也是相對存在的，只要把這些客觀規律和相對時間的數據進行采集，并通過可視化的方式對事件進行解讀，從而在業務角度找到著力點。因此，盡管業務千差萬別，只要把規律、時間、可視化三個基礎抓住，即可對各種業務進行解讀。

從“不出事，能省錢”到“不出事，別丟錢”

以前，傳統運維的核心是“不出事，能省錢”就OK了，在這個目標下，我們的運維工作就是很簡陋的過程。省錢的情況下，無法發揮運維價值，對于業務的解讀也無法體現。如果要做好運維過程中的安全，無非是定好漏洞檢測機制，并做掃描。我們經常說三天或者一個工作日之內必須做漏洞的修補，實際上從發現漏洞到處理的周期是沒有一個時間做量化考核的。這也體現出運維者的主觀更新的問題。當出現病毒的時候，搞運維的人經常熬夜，吃飯不規律，缺乏鍛煉，運維人員會非常辛苦。 

數據時代，面對不斷變化的新興威脅和未知威脅，我們需要把好的方法論歸結下來，用數據去表達它。圍繞業務出發，以“不出事，別丟錢”為核心去做運維，保障安全。通過流程引導合規，選擇最合適的業務，改善業務運營模式，把漏洞和日志相結合，通過關聯分析觀察系統與主機曾經遭受的攻擊，遭受了哪種攻擊，失敗還是成功。最終，根據數據分析結果調整運維策略。

運維安全工作的難點與重點

作為企業的一個CSO或者企業運維安全管理的人員，他的運維安全管理工作中的難點是什么，重點應該放在哪里呢?郭老師認為，企業運維安全的難點在于企業中無論員工還是老板，整體安全意識偏低，需要全面提升大家的安全意識之后，加強企業運維安全。

企業運維安全工作的重點首先是要讀懂業務，沒有運維就沒有安全，CSO作為整個企業安全的負責人，他首先要了解熟悉自己企業的業務，明白企業的發展方向。只有這樣才能在了解業務的情況下，解決業務安全與業務運維的問題。

寫在最后

采訪最后，對于想要從事運維安全相關工作的新人，郭老師建議，基礎打牢樓才蓋得高，想要從事企業運維安全與管理方面的工作，需要熟悉基礎的網絡架構，對目前比較流行的系統以及開發原理要清楚掌握。另外，要有一顆認真的心，在學習之路上給自己制定好學習計劃，培養良好的學習習慣，這是非常有必要的，無論最終想好做什么工作。每個人的從成長路徑不一樣，重要的是堅持自己的本心，遵循自己的興趣。

【編輯推薦】