互联网企业安全运维实践

安全领域众多，分享这个议题，是因为在之前的工作过程中我们发现像大家非常关心的机密数据泄露 、资产盗窃、数据篡改、服务中断，以及物理逻辑的破坏行为通常都发生在运维安全环节，需要通过安全运维确保整个系统在一定的安全级别中运行。

一、安全建设思考

当企业开始着手考虑安全建设时，要考虑的因素有很多，其中包括管理层的期望、业务部门的安全诉求、组织环境、企业治理模式等。综合了解这些信息后，需要评估这个时候安全所处的阶段，可能还会做一下同行差距分析，然后才着手做安全规划，就需要引入企业安全建设的有一份论，一般来说建设信息安全有四个阶段。

第一个阶段通常是救火，优先解决业务痛点，同时做一些基础的“保命”工作，来降低安全事件发生的概率，快速找到可能导致内外网安全入侵的安全隐患并修复，比如无线安全、VPN远程访问、弱口令、服务器后门等。这个时候也是最困难的，要人没有，钱也很有限，关键买设备也来不及，就得根据以住渗透经验转换成防御方法，做最有效的工作，按照2/8法则。另一个方面快速组织团队，因为这个时候，你的安全项目计划里已经有很多活等着干了。

第二个阶段是体系化建设阶段。过了救火期，可以稍微喘口气，进行有序的安全建设。主要精力是在基础安全建设，比如安全老三样、堡垒机、双因素、VPN之类的。这个阶段还互联网不了，因为团队里基本上不具备开发能力，主要是以商业安全设备为主，外加少量的安全工具自研，提升运维的效率;这个阶段也可以考虑参考ISO27001体系出台三、四级的管理规范，并推动落地，这样确保从源头解决问题，否则你永远处在擦地板的过程，因为水桶有洞，水在不断滴出来，擦一次是干净了，过一会儿又流出来了。

第三个阶段属于安全的高阶阶段，商用系统可能并不能很好地满足需求，所以就需要大量自研工具来解决实际问题，有能力的话安全大数据和APT也可以考虑进来。

第四个阶段进入安全的智能级别，智能的检测、阻断、响应代表公司安全未来的方向。

架构一词，起源于古罗马时代，就是描述如何去构建一个建筑物以及它的实用和非实用功能绘画的过程和相关的艺术科学，这个词，同样在IT领域广泛使用。

拿这个图说例子，可以更好地帮助理解IT系统的安全架构 。因为软件架构尤其在运行环境中会比较抽象。以往我们做安全系统的架构，由于对系统缺乏全面的了解，通常都是拿一张平面的网络拓扑图;做架构设计之前需要对系统做有机的分析，架构是分不同的层次和视图的。根据业务的差别，功能的不同，观众人员的差别，就需要不同视角的视图。

回到我们的主题，系统安全的架构应该包含哪些东西? 我认为它至少应该包含三个主要的维度，第一个就是系统自然的技术堆栈，这个在IT技术里面，任何一下系统的技术堆栈都是天然存在的。我们最常见的系统分层架构，有客户端或者浏览器、APP，下面有运行的代码，它可能运行在中间件服务器上，再下面可能是数据库、操作系统、服务器、网络和基础设施，这是一个最简单的分层方式;

第二个维度是业务流程视角，这个业务流程视角，其实和安全这个课题是没有太大关系的，它更多是关注业务功能实现。比如说支付业务有支持业务的流程，网购有网购业务的流程，理财业务有理财的流程，它是随着系统差别，实现不同的业务目标;

第三个维度安全视图，比如客户端、应用、中间件、DB都有不同的保护机制。在另外一个维度就是业务流程，业务的每个模块也需要不同的保护机制，这些保护机制最后贯穿成一个网状的结构， 如何选择合适的保护机制对它进行保护，那就需要第三个轴安全技术构成三维视角，在安全的机制里面其实它分为2类：第一类是系统自身的防护;第2类是对业务系统的保护。

为了便于理解，我们把这个框架对应到建筑架构上，第一层可能是地基代表基础设施，第二层是网络，第三层是服务器，第四层是中间件及应用，再往上就是应用、客户端，系统堆栈的概念比较好理解。

业务系统视图对应的横轴，比如我可能有101、102、103房间 业务流程我把它想象在，101 房间先办理注册，102 房间去选1个东西，103加到购物车，104我可能是支付，105完成退出。

接下来我们看第三个轴，系统自身的保护。你构建一个房子，自身要坚固，柱子要牢靠，墙体要结实，这样这个建筑才能稳定在这里。 除了本身安全，还要考虑在里面住的住客，要为他们提供安全保护，走廊、消防、空调的排布是不是合理的，能否有效保护内部用户的安全。这里你就能看出系统安全架构的基本维度，而对于保护机制的选择有一个逐步评估分解的过程。这里还需要大家注意每一个IT系统，不管是系统开发还是安全开发，都有生命周期的概念，而生命周期对安全架构的设计是有影响的。

今天我们能感觉到网络攻击已经在进化，比如基于国家、政治团体、有组织的犯罪机构发起的攻击越来越多，攻击者更有耐心，可能会从不起眼的用户入手。还有一个变化是一些高级的攻击逃逸技术越来越先进。还有一些攻击是针对我们的个人，针对人的弱点进行社会工程学的攻击，非常难防范，会突破我们原来认为不会被攻破的防御系统，把一些恶意的程序注入到你的系统里面去。

但是我们仍然可以继续遵循基本的计算机安全实践，来构建安全体系。按照合规的方法去做，其实这一点是非常重要的。我们都知道之前在禁止酒驾立法之前，发生非常多酒驾引起的人员伤亡的事故，但是立法之后很少有人去触碰法律的红线。信息安全也一样，如果真正做到监管合规的要求，你安全的等级已经到一个比较高的维度了。

（编辑：广西网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!