金融行业OA系统安全运营之路

　　金融行业oa系统在企业安全需求下，面的问题主要是三个方面：

　　(1)企业安全的全貌

　　企业安全的全貌是什么?我们拿着显微镜，看看安全管理员每天的工作内容，包括：每天查看各类安全设备和软件是不是正常运行，硬件告警、应用程序和进程，性能容量，表空间，存储空间，系统和应用日志;安全设备和系统的安全告警查看和响应处理，包括防病毒日志和告警、防火墙日志和告警、入侵检测日志和告警、互联网监测告警、蜜罐系统、防数据泄密系统日志和告警，各类审计系统如数据库审计、防火墙规则审计报表和日志，外部第三方漏洞报告平台信息;处理各类安全检测需求和工单;各类安全漏洞修补和复核检查，有分支机构管理职责的还要督促分支机构的安全管理工作;填报各类安全报表和报告，汇报各类可疑情况并进一步追查;推进各类安全项目，有管理的，有技术的;有的还要付出大量精力应对各类安全检查和内外部审计。

　　做过基层安全运维的人对上述场景都会很熟悉，这是企业安全各个场景的缩影，但不是全貌。如果一个企业只有少量人员，服务器和产品，那么上述内容就是企业安全工作的全部，我定义上述工作是安全防护框架。如果是有万台服务器，几百个程序员，数以百计的系统，企业安全除了漏洞检测和漏洞修复，安全检测和攻防外，还要考虑安全运营的问题，从工作量上看，安全防护和安全运营各占50%。

　　(2)安全服务质量保持在稳定区间

　　金融行业oa办公系统在安全防护框架建设中，会部署大量的安全防护设备和措施，在显著提升安全检测能力的同时带来问题：各类安全日志和告警如何有效响应处置?安全设备数量急剧增多的同时，如何解决安全设备有效性的问题?安全人员在应对安全设备数量和安全日志告警急剧增多的同时，如何确保人员工作质量的稳定输出?这里指的是人员工作质量的稳定性，我们的目标是要尽可能消除单个人员对安全团队对外提供安全服务质量的影响。

　　举个例子，就像大餐和快餐的区别，大餐靠的是名厨名师的发挥，如果今天这个名厨心情不好或者换个新人，可能做出的产品质量就有非常大的下降。而快餐如肯德基，所有的操作都标准化和流程化，就是初中毕业没学过烹饪，没练过的人经过短期培训和严格管理，也能确保炸出的薯条味道一模一样。快餐的标准化流程和管理几乎完全消除了人的因素，确保对外提供的服务质量能够始终稳定，不会出现大起大落的情况。安全运营的目标或者说需要解决的问题就是在企业变大，业务和系统日趋变复杂的情况下，在资源投入保持没有大的变化情况下，尽量确保安全服务质量保持在稳定区间。

　　(3)安全工程化能力提升

　　金融行业oa系统安全运营还需要解决的一个问题是安全工程化能力提升的问题。举个例子，企业内很多有经验的安全工程师能够对怀疑一台服务器被黑进行排查溯源，查看服务器进程和各种日志记录，这是工程师的个人能力。如果能将安全工程师的这种能力转变成自动化的安全监测能力，并通过安全平台进行应急响应和处理，让不具备这种能力的安全人员也能成为对抗攻击者的力量，这是安全工程化能力提升的收益，也是安全运营需要解决的问题。