通信企业协会运维委员会委员郭亮:数据时代的企业安全运维观

原创
开发
2016年4月14-15日,由51CTO传媒主办的WOT2016互联网运维与开发者大会在北京珠三角JW万豪酒店召开。本文是来自通信企业协会运维委员会委员郭亮先生给大家带来的是主题为《数据时代的企业安全运维观》的精彩演讲实录。

2016年4月14-15日,由51CTO传媒主办的WOT2016互联网运维与开发者大会在北京珠三角JW万豪酒店召开。秉承专注技术、服务技术 人员的理念,自2012年以来,WOT品牌大会已经成功举办了八届,积累了大量的技术专家资源,获得了广大IT从业者和技术爱好者的一致认可,成为了业界重要 的技术分享交流平台以及人脉拓展平台。

本次会议分为11个技术主题,分别是:数据库技术与应用,大数据与运维,云计算与运维,运维安全,移动运维,容器体系构建与实践,运维自动化,行业运维、监控与性能优化、高可用架构和分布式存储技术。51CTO作为本次大会的主办方,将以快速报道、现场专访与后期视频等形式展示这场盛宴。

下面是来自通信企业协会运维委员会委员郭亮先生给大家带来的是主题为《数据时代的企业安全运维观》的精彩演讲。

郭亮,通信企业协会运维委员会委员,安全委员会委员,互联网协会安全委员会委员。

【以下为现场演讲实录】

谢谢CTO提供这个平台,也谢谢杨文飞同学的辛苦的奋斗。我跟大家分享的题目是《数据时代的企业安全运维观》。我先做个自我介绍,我是98年入行,后来做AS的维护,2000年的时候,我们就能拿40万。后来做了安全公司的研究员,一路走下来,应该说没有成为技术大牛。我来这个会是我的一个好朋友推荐,他才是大牛,他把我忽悠上来了。因为成不了大牛,没有办法,只好转型,在09年开始转行做产品和业务管理。当时的时候,做了一个项目,通过互联网做远程的运维和安全的服务,09年的时候,我们的平台***能够给5000多家企业提供这样的服务,这么多年下来,还做了移动的应用平台,还有流量的平台。林林总总的,应该说接触了大概有成千上万的用户,有很多搞运维的兄弟们,也经常私下去切磋,所以得出了一些观点,今天有机会能在这儿跟大家分享一些,我们这些同行和这些兄弟们学习到的经验。

窦总讲的话题,包括文飞讲的话题都是一样的,如何体现运维的价值?刚开始***张片的时候,我觉得感触挺多的。搞技术,其实很大的时候是心怀梦想,自我膨胀的过程,但其实在很多的企业里面,他并不受重视。现在到云时代了,比如数据,我们可以考虑说如何把运维,传统的技术活向业务运维提升,这个话题不仅是在互联网公司。我一个朋友在一个国有大公司,他的老板说你别天天讲你的系统和维护,我们的业务是什么状况?这就把他难住了。后来我跟他分享下来,我觉得问题也不难,你把你的业务是什么类型,你这些业务类型的运行周期数据拿出来,你画个图表给老板看。当然这个是一个很粗浅的,把业务数据往运维转的过程,但是这件事情对他、对我,都是一个启发。

我是个篮球迷,一会是科比的比赛,估计一会朋友圈要开始发了。在2014年的时候,也是面临总决赛,暴风影音瘫痪,因为现在网络也好、运维也好比较完备了,只是大家一会大家要辛苦一下。在过去我们运维核心就是“不出事,能省钱”就OK了,在这个目标下,我们的运维工作就是很简陋的过程。比如说合规很简单,拿证书,很多做互联网运维的,不管是把你的服务卖给别人,还是自己做,都需要拿证书,真正有的时候,都是业务优先。

这个就是我刚刚讲的缺乏数据纽带,如何评估我们的运维价值,没有办法体现。我们省钱,因为人工工资的增长,在这个时候,我们没有办法把我们的运维价值,甚至对业务的解读根本没有办法体现出来。

我想从安全角度谈谈这个问题。我们如果要做好运维过程中的安全,无非是说定好一个漏洞的检测机制,做扫描,其实背后有很多隐藏的问题,是我们那个时候无法解决的。比如说我们谁没有定期做漏洞检测,又比如说谁的漏洞没有及时修补,我们经常说三天或者一个工作日之内必须做漏洞的修补,实际上我们从报出来到处理的周期是没有一个时间做量化考核的,同样的问题,是体现主观更新的问题,这个在运维中有很多体现。还有讲态势,我们说出现流感病毒的时候,搞运维的经常熬夜,吃饭不规律,缺乏锻炼,我们把有些好的方法论归下来,用数据去表达它。

  

数据时代这些问题应该说得到很好的解决。我想提到风控,因为现在我们遇到很多的问题,包括有一些做互联网游戏的,也有一些做互联网金融的,他们现在遇到的问题,老板并不甘心说我们做完了以后不是别出事了,用户资料不要丢,这个上升为运维的很关键的一点。

我们的管理模式开始变了,你要进入我的平台,你要按照我的流程来,诸如此类的。核心是围绕业务出发,选择核心的业务技术。运维要重新改善我们的运营模式,还有要把我们运维服务通过某一种方式卖出去。

至于数据,要讲的话题,通过一个纬度反映运维的价值。为什么突然说到一个纬度?以前我们做运维,管好服务器,一双手总是能数得过来,现在很难数得过来,因为你有开发环节、有数据环节,有业务环节,太多以后,你发现根本管不过来,所以我就提出来,从一个纬度来看业务价值。这个纬度是什么?我给大家做一个分享和解释。首先从传统的应用IT时代,我们如何解决?这个图上有一个检测报告,在今天我们边界就变成无法估量的了。这个是我们通过数据方式把整个系统边界划分出来,我们把我们需要开发的业务,它的端口对应出来是蓝色的,红色作为内地的边界。运维的时候,因为有的时候管的不太严格,在我们自己主机上会开很多不应该开发的业务,比如说开一个业务去往外发邮件,导致整个应该发邮件的网站被人封了,这是我们通过端口的角度看边界。

在这个边界基础上,可以看到同样没有定义的端口,在网络中同样存在,没有办法告诉我们,到底问题在哪里?

比如说日志,在数据时代也是非常伟大的基石。我们把这些漏洞和日志结合的时候,我们看到这些系统,这些主机,到底哪些被人搞过?失败过多少次?最终有多少次是成功的?这个时候可以调整我们的运维策略。

***我想回到刚才三个问题。当我们把这些数据汇总到一个纬度的时候,我们就能看到,举例来讲,运维一的系统漏洞有多少,它的排名是多少,当把时间轴拉开的时候,可以看到谁是常年的惯犯,下次出现问题的时候,他的量肯定是***的。这样就有时间、有规律,还有可视化的方式拉长的时候,就能体现出这样的价值。

我画了一个这样的图,有IT基础的内容,辅助制度和审计。现在我们不用再过多考虑基础平台的使用,我们需要关注的是业务逻辑,因为只有我们服务跟业务挂钩的时候才有价值。这些业务逻辑除了一些偏技术方面的,更多的会跟业务数据交互有关的,我以前处理过一个事情,我们有一个电商的朋友,他们在做推广的时候,推广期完了以后,他们在后台做数据处理的时候,发现有一个收货地址,同时收了他们20台推广的手机,我们认为可能是掏羊毛,或者是业务讹诈的模式,这些数据当你提供出来的时候,远远会比你跟老板说不好意思,我现在预算不够了,你再给我点预算吧,肯定不行。这就是把我们运维数据进行了切换。

还有做业务数据分析和舆情分析,互联网时代很多业务都在网上,一旦出现是问题和故障。我记得前几年民生银行出现了很大的问题,他们总经理、副总从上往下撸了一遍,我们没有办法衡量这件事情出现之后,对银行业务的影响。

我们现在比较苍白的地方,我们的业务数据出现了问题,跟目前传统的IT的业务关系是什么?这些数据我们还没有深入分析。我相信这也是非常好的一个创业方向。

我分别再举几个小例子。***个是运维中的防火墙。不管是云也好,传统网络也好,接触多了以后,发现什么样的情况都有。我拿到手的时候,可能这些材料都是前好几任给我留下的宝贵财富,基本上是这么一个状态。材料会带来N倍的数据,我们不敢做很多的工作,结果一旦出问题就会很严重。

我们把刚才那个策略图结合一下,我们得到这么一个结果。刚才那个是六面体的魔方,这也是一个六面的防火墙,形成的数据规律。很明显这个在这边两个肯定是我们的出口,因为策略一致,性能压力很大,中间环节它的策略出现了问题,这就是说前面的原来看不到的,通过一些策略就可以把它找出来了。我们通过数据规律的方式,就能把我们的一些问题给找出来。比如说不好意思,我们这个月防火墙不OK了,老出故障,你给我拿点钱,他不会难为你的,你把这个给他看。

包括时间观,还会引出更多的纬度。我们通常对时间观没有比较准确的概念。举例来讲,这个是从安天XcodeGhost取的一个图,它跟我们现在互联网天然的有联系的。很多做黑客的,想利用这个问题,重新编一个开发工具,各种各样的重播,我们为了方便省事,也会习惯从常去的论坛下载开发工具,但是不好意思,这些开发工具会把我们后台很多东西给你打通,也就是说我们看不见的。

这个问题出现以后,是在去年9月14号,这个是盘古,他们对APP做了一个扫描,大概扫描了几十万个,大概有57%被感染了。

我在一家运营商工作,这个话题涉及另外一家运营商,但我觉得还是有必须拿出来讲一讲。大家看这里有很多经过7天还没有被修复的,如果一旦我们的用户数据丢了,这个时候出现各种投诉,甚至有些用户数据丢了以后,导致数据进入一些系统进行操作的时候,这个问题跟运维、跟安全都有关系,当然更倒霉的是用户。

***是可视化观。在云时代,我们经常会遇到另外一种情况。当我们看不见的时候,通常是用盲人摸象的方式处理问题,在云时代没法摸了,因为都在云里头,不可能一只手伸到几万家服务器看问题。我们通过可视化的方式,把我们云中的关系给梳理出来。比如说谁和谁发生联系,他们之间通过什么端口,带来多少流量,可以让我们很清楚的看到到底是和谁在发生关系。一方面我们自己做运维,一方面我们给用户们提供一些让他们有感知的事情。但这个还不够,有这么一件事情,我想问大家,这件事情带来了什么?红色的是原IP,橙色的是原端口。在这个时候,我们云时代通过可视化的方式,把我们有一些已知的类型展现出来。因为有了数据,我们会有更广阔的能力和视野。有一个海量的检测正在发生。

在云时代,在数据时代,我们的传统的运维工作向业务提升的时候,需要用可视化的方式提升我们自己。所以我分享的观点,数据的规律、时间以及可视化三观,是我们传统运维向业务运维提升的基石。我并没有过多的讲业务,因为现在业务运维应该有一个类似的方式,或者类似的种类就是风控,它会限制各种业务的发展。

万事万物皆有其规律。我们在传统时代并没有数据去支撑我们看到事物的规律,我想在未来的发展过程中,我希望跟大家一起通过数据,通过我们的运维,通过我们的梦想来共同找到我们的未来的规律。谢谢大家!

以上是51CTO.com记者从一线为您带来的精彩报道。后续我们还有更加精彩的独家报道,敬请关注。

责任编辑:王雪燕 来源: 51CTO
相关推荐

2020-01-13 16:38:29

通信云计算大数据

2013-08-29 09:19:08

2016-04-15 00:25:02

2019-02-19 09:14:52

IT运维系统

2019-11-13 10:45:43

互联网安全运维

2011-11-24 21:59:55

运维企业外包

2010-07-07 11:39:35

运维管理IT安全

2010-01-18 23:06:24

KoolPoint项目IT管理摩卡软件

2013-12-12 10:21:34

IT运维管理选型

2012-11-29 10:41:32

企业安全企业IT运维

2012-12-04 17:49:56

LanSecS内控堡垒主机企业运维安全

2019-03-05 23:03:14

华云数据安全

2012-12-04 18:18:09

2013-05-06 15:10:18

IT运维管理大数据

2016-06-14 10:03:45

运维 架构

2012-12-28 16:30:05

IT运维服务企业

2021-04-08 11:17:59

网络攻击恶意软件网络安全

2010-03-24 15:25:59

运维管理服务模式摩卡软件

2015-01-08 15:36:47

IT运维
点赞
收藏

51CTO技术栈公众号