干网络安全运维少走40年弯路

干网络安全运维少走40年弯路

在网络安全行业中，我们常常发现，各种方案介绍中充斥着大量的专业术语，虽然这些术语能够彰显公司在技术方面的专业性，但在实际落地过程中却增加了与客户的认知壁垒。这种现象显然背离了“网络安全为人民，网络安全靠人民”的精神内核。本文旨在结合实际的网络安全运维一线经验，探讨在与客户对接过程中存在的问题。我们将从管理的角度出发，将安全运维与小区安保进行对比，力求让网络安全变得更加贴近普通民众，不再显得那么高深莫测。

通过这种类比，我们希望能够帮助客户更好地理解网络安全的重要性及其具体实施方式，从而促进双方的有效沟通与合作。同时，我们也希望通过这种方式，推动网络安全行业的发展，让更多的人受益于网络安全技术的进步。

小区安保

**- 职责：**小区安保由物业管理公司统一管理，主要负责小区的整体安全，防范外部不安全因素。具体职责包括管理小区内的来往车辆，识别并记录出入异常人员，通过监控措施识别小区内部的非正常人员流动及异常行为。

**- 应对措施：**一旦发现异常人员或行为，安保人员将对其进行控制或记录，并联系业主或管家核实情况。

**- 资产清点：**小区安保可以对业主外部的资产进行清点，例如车库车辆和经常出入登记的人员物件。然而，他们没有权限和能力全面了解业主家庭内部的具体情况。

**- 安全屏障：**小区门禁是第一道安全屏障，尽管有些人可能通过混入或翻墙进入小区。单元门禁作为第二道屏障，通过人脸识别、密码验证等方式限制人员尾随，进一步降低安全风险。家庭的防盗门、柜子抽屉、保险柜则是最后一道屏障，需要业主自行管理，确保家庭内部资产的安全。

安全运维

- 职责：安全运维由客户统一管理，主要负责网络环境的整体安全，特别是防范外部入侵。具体职责包括识别外部访问流量，检测异常访问流量，通过APT等监测平台识别内部横向异常流量及高危操作行为。

**- 应对措施：**一旦发现异常流量，安全运维团队将进行告警或阻断，并联系系统运维或建设使用方核实情况。

**- 资产清点：**安全运维可以通过探测手段和流量分析发现系统暴露的已出入资产情况，如开放的端口等。然而，他们没有权限和能力全面了解系统的组成架构情况，这些信息需要系统运维方提供。

**- 安全屏障：**互联网出口防火墙是信息中心的第一道安全屏障，尽管一些未被限制的IP仍可能进行恶意行为。IPS、WAF等安全防护设备作为第二道屏障，可以拦截大部分已知的恶意攻击。信息系统的健壮性是最后一道屏障，需要确保系统不存在危险漏洞，进行基线配置核查，使用防篡改等保险措施，日常系统运维和更新需具备安全意识，避免引入新漏洞。

管家与系统运维职责对比

**- 管家：**管家是业务定制的角色，负责业主家庭内部的资产管理，包括现金财务支出、家庭门禁密码管理、房间内部门锁钥匙管理、重要财物存放管理等。他们需要了解业主家庭内部情况，负责家庭内部资产的保管，防止丢失。管家有责任理清业主资产，并对资产的动态情况进行及时汇报和审批。

**- 系统运维：**系统运维是系统责任方聘用的，负责所运维系统的资产管理，包括定期更新维护系统的架构设计和组件台账，涵盖物理机、操作系统、数据库、中间件等软硬件资产。系统运维单位需要对系统的重要变更及时上报系统责任单位进行审批授权。

常见的安全运维认识误区

误区1：既然有了安全运维，信息系统使用方、建设方、运维方就不用关心安全了，出了问题也是安全运维的责任。

答：安全运维好比物业安保主要做好边界的防护，做好出入检查，做好业主对外暴露资产的风险发现通报，信息系统自身是否存在漏洞隐患缺陷尤为重要，好比业主自身要做好自身家庭内部财务的放置保管，提高自身的安全意识。

误区2：安全运维既然有探测发现资产措施，单方面不能拿出完整的信息系统资产清单，是工作不到位。

答：安全运维的资产探测是有局限性的，只是辅助，小区安保不可能清楚的知道业主家里面的财产情况，电视，冰箱洗衣机等品牌型号，业主家庭内部资产的梳理也不是小区安保的责任。但业主提供的完整资产信息有利于小区安保做好出入筛查，更大程度降低业主财产损失的可能性。

安保是小区统一的，主要负责小区的整体安全，外部不安全因素防护，主要负责小区的来往车辆，识别出入异常人员，通过监控措施识别小区内部非正常的人员流动以及异常行为。	安全运维是信息中心统一的，主要负责信息中心整体外部入侵防护，识别外部访问流量，识别异常访问流量，通过apt等监测平台识别内部横向异常流量以及异常高危操作行为。
发现异常人员或者行为，对人员进行控制或记录，联系业主或者管家进行情况核实。	发现异常流量进行进行告警或阻断，联系系统运维或建设使用方进行核实。
管家是业务定制的，负责业主家庭内部的资产梳理，现金财务支出梳理等，家庭门禁密码管理，房间内部门锁钥匙，重要财物属性存放管理，了解业主家庭内部情况，负责家庭内部资产保管，防止丢失。管家有理清业主资产的责任，同时对业主资产的动态情况要做到及时汇报审批。	系统运维是系统责任方聘用的，负责所运维系统的资产情况梳理，定期更新维护系统的架构设计，组件台账。包含物理机，操作系统，数据库，中间件等软硬件资产情况。系统运维单位对系统的重要变更需要及时上报系统责任单位进行审批授权。
小区安保可以对业主外部的资产进行清点，如车库车辆，经常出入登记的人员物件。但不是业主全部资产。	安全运维可以通过探测手段和流量分析发现系统暴露的已经出入的资产情况，开放的端口等。但不是系统全部资产信息。
小区安保没有权限以及能力直接全面完整获取业主家庭内部情况，家庭成员数量，家庭成员背景成分，重要资产数量，属性，现金还是贵重珠宝，这些都需要管家业主提供。	安全运维没有权限和以及能力直接全面完整清楚系统的组成架构情况，涉及多少硬件，操作系统，中间件，未完全开放的端口情况，这些都需要系统运维方提供。
小区门禁可以拦住一些未授权进入小区的人员，是小区的第一道屏障，但一些人还是可以混入小区，也可以翻墙进入，不代表小区绝对安全。	互联网出口防火墙是信息中心的第一道屏障，但只能限制一些未授权的IP访问，但一些未被限制的IP也可能通过进行一些恶意行为。
单元门禁是小区的第二道屏障，单元门禁进行人脸识别，密码验证，传呼访问等，限制人员尾随，可以很大承担降低安全风险。	IPS,WAF等安全防护设备是系统的第二道屏障，可以拦截大部分已知的恶意攻击。
家庭的防盗门，家庭内部的柜子抽屉，保险柜是业主资产的最后一道屏障，要保障防盗门密码锁密码不丢失，进出关门，家庭内重要财务不随意放置，现金珠宝放置在保险柜内，日常用电，用火，用气是否有安全意识，业主自身的家庭管理是资产防护的重中之重。	信息系统自身的健壮性是系统安全的最后一道屏障。系统是否存在危险的漏洞，系统的基线是否进行配置核查，是否使用防篡改等保险措施。日常系统运维，系统更新等是否有安全意识，避免引入新的漏洞。

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享