yyf学习笔记(一):安全运营

一个领域20%的核心内容能解决该领域80%的问题,而如何找到这20%的核心就需要该领域的专家来指点。

本系列文章是我对不熟悉领域的学习笔记,首要动机是通过对外分享的“负重感”给自己一些动力,其次以笔记的形式对知识内容进行结构化总结,便于大脑归档记忆。

本期学习的目标是来自lake2前不久分享的一篇文章《小步快跑,快速迭代:安全运营的器术法道》


文章开始,作者指出在安全运营领域内存在一个广泛的误区: 在进行安全体系建设工作时,人们偏向于去研发新系统,因为这样工作的成果更容易被“看见”。而现实并不存在着能一劳永逸解决问题的系统/新技术,还需要配合安全运营的工作进行迭代优化,才能逐步真正解决安全问题。

因此,作者抛出了一个观点:“安全系统研发完成投入使用是解决了从无到有的问题,是万里长征第一步,而之后的安全运营工作才是从有到优的不断升级之路”。

随后,正文就“安全运营是什么”、“如何衡量安全运营工作的好坏”、“安全运营的方法论与实践”三方面进行展开探讨。

1.安全运营是什么

作者认为,安全运营实际上就是“使用系统、发现问题、解决问题”。通过使用安全系统,在过程中发现系统和策略的问题,分析问题迭代优化,最终达成完美解决安全问题的目标。

作者还强调到:安全运营是一个“三分技术、七分管控”的活,很多时候问题并不单是技术问题,还可能是工程问题、沟通问题、合作问题和推动问题。

2.如何衡量安全运营工作的好坏

作者认为要做好安全运营工作至少得保证:

  • 有衡量指标,如系统覆盖率(安全系统对被保护对象的覆盖比率)、策略漏报率/误报率等。
  • 需要通过实战检验真实的防护能力。
  • 做好数据运营分析,利用漏洞/安全事件进行复盘,持续迭代优化安全系统。

3.安全运营的方法论和实践

在这一部分,作者从自身的经历和理解出发,总结出了一些安全运营方法论。我将之浓缩如下:

  • 关注落地,解决实际问题
  • 抓大放小,抓准主要矛盾
  • 控制增量,先增量后存量
  • 原生安全,出厂默认安全
  • 灰度放量,策略灰度发布
  • 群策群力,协同业务参与
  • 借力复盘,观外例审自身
  • 不断学习,紧跟技术发展
  • 纵深防御,策略多维设防
  • 关注未知,保持敬畏之心