”運維離不開安全 安全沒有運維也就沒有價值“理論下的隱藏意義

運維離不開安全 安全沒有運維也就沒有價值

說起運維安全，郭老師表示企業運維安全首先要從業務出發，考慮如何為企業業務做好IT系統支撐，提供一個穩定的平臺，支撐企業業務發展，這是運維的基礎。從安全角度來講，運維是一個不可或缺的環節。運維離不開安全，而安全沒有運維也就沒有價值。

傳統的運維是以采購、建設、把設備當不動產來管理的模式。伴隨云計算、大數據以及移動互聯網的快速發展，給企業運維安全工作帶了很大的顛覆和變化。

一是，從以采購、建設和簡單粗放式的管理轉變到現在基于云承載的業務，更多的由關注設備轉變成關注業務，這是一個很大的轉變。

二是，從數據角度講，現在有很多的數據支撐企業的業務發展，數據量大，維度多。所以，對于數據的解讀是一個很大的挑戰。現在我們不止需要管好PC時 代的數據庫、服務器，還要管理好我們的數據，手機客戶端，應用等，將這些維度進行關聯，分析運維中出現的問題，以及業務發展中的問題。

每個業務千差萬別，不同的行業就有不同的業務。但是歸根結底可以分成幾大類。在對業務進行關聯分析時，首先是看規律，每個行為都有其規律，如采購規 律，時間規律。再次是可視化，不管數據量有多大，它的規律是客觀存在的，而時間也是相對存在的，只要把這些客觀規律和相對時間的數據進行采集，并通過可視 化的方式對事件進行解讀，從而在業務角度找到著力點。因此，盡管業務千差萬別，只要把規律、時間、可視化三個基礎抓住，即可對各種業務進行解讀。

從“不出事，能省錢”到“不出事，別丟錢”

以前，傳統運維的核心是“不出事，能省錢”就OK了，在這個目標下，我們的運維工作就是很簡陋的過程。省錢的情況下，無法發揮運維價值，對于業務的 解讀也無法體現。如果要做好運維過程中的安全，無非是定好漏洞檢測機制，并做掃描。我們經常說三天或者一個工作日之內必須做漏洞的修補，實際上從發現漏洞 到處理的周期是沒有一個時間做量化考核的。這也體現出運維者的主觀更新的問題。當出現病毒的時候，搞運維的人經常熬夜，吃飯不規律，缺乏鍛煉，運維人員會 非常辛苦。 

數據時代，面對不斷變化的新興威脅和未知威脅，我們需要把好的方法論歸結下來，用數據去表達它。圍繞業務出發，以“不出事，別丟錢”為核心去做運 維，保障安全。通過流程引導合規，選擇最合適的業務，改善業務運營模式，把漏洞和日志相結合，通過關聯分析觀察系統與主機曾經遭受的***，遭受了哪種攻 擊，失敗還是成功。最終，根據數據分析結果調整運維策略。

運維安全工作的難點與重點

作為企業的一個CSO或者企業運維安全管理的人員，他的運維安全管理工作中的難點是什么，重點應該放在哪里呢?郭老師認為，企業運維安全的難點在于企業中無論員工還是老板，整體安全意識偏低，需要全面提升大家的安全意識之后，加強企業運維安全。

個人看法：

當然，以上都是人家郭亮郭老師的看法，對此我只對于我懂那一方面說話，中國人多是吃一塹長一智的，在網絡安全這方面難免因為覺得不需要而不重視。沒有經歷過的事情往往得不到重視。只是等經歷下來又未必堅持的過去。再次沒有多余看法的推薦網絡安全方面要未雨綢繆，趕緊使用SSL數字證書。SSL證書可以加密網站客戶數據，防止客戶數據被盜用；增加客戶信任度，提升交易量。總之SSL證書在安全網絡的主流下是必不可少的，連百度沒有交易項目都做全站https了，你的網站安全證書刻不容緩。使出事了也不丟錢是我們的共同愿望。