技术干货：安全运维如何优雅的落地.docxVIP

技术干货：安全运维如何优雅的落地 安全运维的优雅落地想必各大企业不断思考与实践中，安全运维应属于企业整体运维工作范围内，只不过因近几年安全高压导致格外突出。一般中大型企业整体运维包括：应用运维、数据运维、机房运维、安全运维、网络运维及桌面运维，依托ITIL标准体系，通过一线、二线、三线进行业务串联。如下图： 图1：运维业务图 本文安全运维体系将依托ITIL架构，通过体系架构规划及如何与现在安全产品融合等多个方面进行介绍。 一、运维业务发展 运维业务的发展主要经过了3个阶段，现在向第4个阶段奋斗中。? 第一个阶段，混乱。主要因为企业处于发展初期，自身业务不成熟，变动大，核心经历在业务侧，所以整个信息化建设及运维工作处于混乱状态。 第二阶段，被动。随着企业发展，业务已相对稳定，保障业务的安全已提上日程，在该阶段下，运维处于被动状态，运维的可收敛性不高。 第三阶段，主动。被动运维出现了疲于应对、价值无法体现、难以掌控系统状态等问题。所以主动运维其核心是加强运维的细粒度，通过细粒度监测实现由被动变为主动，并结合ITIL、ITSS等流程加强运维可收敛性。 第四阶段，价值。由运维变成运营，由原有活着变成活好。Devops、AIops便是该阶段产物。 图2：运维发展阶段 二、目前安全运维现状 目前很多企业安全运维工作在人员、流程、技术等多个方面出现问题。?? 人员方面：忙于救火疲于应对，尤其时近年来的安全高压环境。 流程管理方面：缺乏有效的、可落地、可收敛的流程体系，导致业务流程混乱。 技术方面：缺乏有效的安全管控技术，SOC落地难。 图3：安全运维现状 三、安全运维规划设计 安全运维规划前需要设定建设目标，企业自身首先将目前运维工作中出现的问题进行逐一梳理（管理、技术、运维三个维度入手），形成问题列表并划分需要解决的迫切程度，其次编写对应建设目标及支撑技术手段，最后形成自检表，在管理、技术、运维三个维度，项目建设前、建设中、建售后三个过程进行自我审视，及时纠偏。 图4：安全运维建设目标 安全运维规划应利用PDCA思想，从体系建设、系统接入、服务运营、质量管理、综合优化等5个方面持续完善改进。 体系建设：应包含调研规划、管理制度、服务规范、流程规范、SLA、KPI制定等多个方面进行建设。 系统接入：应包含现状调研、分工界面、培训宣传、安全知识沉淀等多个方面进行建设。 服务运营：应包含：巡检、话务、工单、故障、问题、应急等多个方面进行建设。 质量管理：应从服务质监、统计分析、建议报告等三个维度进行建设。 综合优化：从系统优化、性能优化、需求优化等多个方面进行建设。 最终以PDCA为基础，将以上5个方面进行持续改进。 图5：安全运维规划设计 四、安全运维与安全技术的融合 每个企业性质、体积、领导重视程度都有非常大的区别，我通过在事前、事中、事后三个过程，在威胁与防护措施两个维度，将安全运维工作部分内容与常见防护设备进行融合，形成示例图，旨在抛砖引玉，便于企业自身构建运维安全一张图，直观了解自身运维与安全设备结合情况。 图6：运维由于安全技术结合示例图 安全运维的核心是如何快速发现问题，并使整个过程具有可收敛性，因为在运维过程中，部门鸿沟、业务鸿沟会阻断我们安全运维收敛，导致问题不了了之。很多企业为有效解决该问题，形成了安全事件跟踪员，以安全为中心，跨越部门间、业务间鸿沟，但该方式不适合所有企业，企业自身应从体积、性质等多个方面深入思考，初期可形成阶段性解决办法并不断优化，通过与业务、设备不断磨合为长期规划打下坚实基础。