搜狐首页 科技 催眠师

手机搜狐

SOHU.COM

带着15年从业经验跨界 业务安全领域“新人”感悟

作为一个15年的IT从业人员,我确实是一个安全方面的新人,在传统安全如火如荼发展的时候,我一直在CDN和APM领域打拼,如今当传统安全产品已经是每一家企业的必备品的时候,我开始进入了一个对我来说全新的领域——业务安全。

作为一个自己做了多年运维也和运维部门接触多年的人来说,对于安全最多算是略懂,但当我开始接触业务安全知识的时候发现脑洞大开,和我以前想的安全有很大区别。解决业务安全问题的时候,除了必要的技术手段,更多的时候需要从人入手。我们都不会去做坏人,但是为了和坏人做斗争,我们必须了解坏人怎么想,他们会怎么做,有针对性地进行防范,所谓知己知彼,百战不殆。

随着互联网+、一带一路等理论的提出,越来越多的传统行业互联网化,然而在这个过程中,出于各种原因,几乎都会遇到各类影响业务的问题,而这些问题又大多的最终会落在技术部门去解决。无论运维还是安全部门,都属于技术部门的范畴,但是当 IT 发展到今天,所有的技术都是为了更好的为最终客户服务,更好的创造业务价值,这也是为什么会出现了业务级运维、业务安全这些新的领域。

作为技术人,在遇到问题的时候,如果没有现成的可用工具,首先都是希望不借助外力,通过自己的能力解决问题,当遇到的问题多了就可以总结出一套自己的方法论,而且大部分技术人都不会吝啬把这样的方法论分享给其他遇到和自己遇到同样问题的人。其实很多时候,一些现成的工具在成本上并不会比自己开发更高,并且在效率上会更高。尤其是在业务安全问题层面,如果能在事前和事中解决更多的问题,可以有效的避免企业的各类损失。

传统解决业务安全问题的手段大多需要埋点(在代码中落地安全策略),业务安全和业务发展有时是相互制约的,不落地任何策略则可以以任何方式发展任何业务(拓展阅读:数据无埋点适合你的业务类型吗?)。但现实问题是,成千上万的黑产大军每天都在觊觎互联网上的各类业务,如何最少最优最快的制定并执行落地策略?这个命题困扰着所有安全人员。

而且,埋点带来的新的问题是,当面临改版、新业务上线时,如何高效准确的落地规则;同步保障实时业务安全的同时,如何避免越来越多的各类埋点代码带来的用户体验性能下降问题。这也是岂安和越来越多的友商希望能帮助安全部门技术人员的地方——用无埋点的方式解决业务安全问题,是更轻量化,更快速落地规则的方式(拓展阅读:埋点进化论:从埋点到无埋点)

精选