云計算、大數據、移動互聯網的快速發展，給IT運維工作帶來了很大的沖擊與改變。新技術的出現與迭代，給企業安全運維帶來了巨大挑戰。面對陳舊的架構，企業安全運維人員獲取所需數據需要花費大量時間，而數據本身并不能提供足夠多的上下文信息以識別現在愈來愈高級的威脅。同時，復雜的產品部署方式及管理方式使得安全運維成本飛漲。

那么，企業怎樣才能做好安全運維?甚至實現高效的“輕”安全運維?如何實現自身信息安全與運維統一管理?

在2016年4月14日，由51CTO傳媒主辦的WOT2016互聯網運維與開發者峰會上，51CTO記者獨家專訪了知道創宇的高級安全顧問鍋濤老師。讓我們通過本文一起來看看他是如何解答上面這些問題的 。

【嘉賓簡介】

[[165356]]

知道創宇高級安全顧問鍋濤

鍋濤，現任職知道創宇高級安全顧問，從事信息安全行業多年，有豐富的國際安全產品經驗，包括：IMPERVA 、Paloalto 、McAfee、IBM國際一線安全產品，榮獲Ploalto ACE高級工程師證書以及IBM SVP 證書，IMPERVA 應用場景撰寫大賽最佳文檔獎等殊榮。

云時代的安全運維，需從對事后日志分析轉變成事前的防護

云計算時代，黑客攻擊的入口發生了重大變化。鍋濤表示，所有的安全防護依托于業務發展。以前業務發展可能僅與Web2.0的訪問有關，但是隨著移動端的爆發式增長，包括物聯網模式的發展，現在，APP、微信入口及公眾號等都是黑客可以入侵的新入口。作為企業安全工程師或者安全運維工程師，需要明確了解這些入口，以及這些入口所存在的安全隱患，才能保障企業安全。

黑客攻擊入口存在的安全隱患

鍋老師表示，面對挑戰，我們需要扭轉傳統的安全運維思維，從對事后海量安全日志數據的分析，轉變成事前的防護，建立一套適合自己的信息安全體系，幫助企業發現問題，解決問題。在自身防護能力不足的情況下，面對黑客攻擊莫要選擇孤軍奮戰，可通過與以知道創宇為首的專業安全公司合作來加強防護。知道創宇云安全通過對訪問會話、相關數據和歷史數據的關聯分析，構建惡意黑庫和黑客指紋庫，通過大數據分析讓你不再事后看日志。

云安全助力“輕”安全運維

在本屆WOT2016互聯網運維與開發者峰會上，鍋老師表示知道創宇云安全可以幫助企業實現“輕”安全運維，這個“輕”主要體現在：

第一，減輕傳統安全運維分析日志的工作量。上面我們提到傳統安全運維一直是對于海量事后日志的分析，通過日志分析下發策略。然而在下發策略時，所有設備并不能一下下發，要通過各種驗證，看是否存在誤報。另一方面，因為不了解攻擊行為，所以樣本量少。而通過知道創宇云防護，知道創宇云安全通過對訪問會話、相關數據和歷史數據的關聯分析，構建惡意黑庫和黑客指紋庫，通過大數據分析讓你不再事后看日志。而且，通過由知道創宇精英白帽技術黑客做的策略配置的專家系統，可以進一步保證我們的網站安全性，減輕傳統安全運維去分析日志的工作量。

第二，幫助企業快速發現安全漏洞，從而減輕安全運維工作量。黑客發起攻擊，需要找到企業的漏洞。作為企業的安全運維中心，應該能夠時刻監控檢測漏洞，并在第一時間發現漏洞，提前做好防護。知道創宇的網絡空間漏洞監測雷達可以發現應用層、網絡層公共安全的漏洞，因為在這個雷達里面已收錄了CVE、CNND和CNVD，并包括了Sebug漏洞社區近10萬個漏洞。通過漏洞監測雷達，知道創宇可以實時對用戶網站進行監控，發現漏洞，修復漏洞，這樣就減輕了傳統安全運維的工作量。

此外，通過知道創宇的態勢感知，可以把所有云防護日志進行分析。了解黑客經常使用的攻擊手段，經常攻擊的網站，攻擊流程，然后通過主動出擊的方式進行安全防護，防止被動挨打的現象產生。

具備自我學習能力的知道創宇云安全

采訪最后，鍋老師表示，近幾年云是一個非常熱門的話題，云防護也是應云服務而誕生的。一直以來，知道創宇對于云防護技術的要求非常高，如今已為微軟等多家企業提供云安全技術監控服務。

利用大數據&云計算，知道創宇云安全不再是簡單的數據堆積，而是具備自我學習的能力，通過攻擊數據的學習形成動態的防御體系，輸入攻擊數據越多則自我學習動態防御的能力越高。目前云平臺已經學習了幾千萬種不同的攻擊方式，并將其轉化為了防御方式。