安全运维的优雅落地想必各大企业不断思考与实践中,安全运维应属于企业整体运维工作范围内,只不过因近几年安全高压导致格外突出。一般中大型企业整体运维包括:应用运维、数据运维、机房运维、安全运维、网络运维及桌面运维,依托ITIL标准体系,通过一线、二线、三线进行业务串联。如下图:
运维业务图
本文安全运维体系将依托ITIL架构,通过体系架构规划及如何与现在安全产品融合等多个方面进行介绍。
一、运维业务发展
运维业务的发展主要经过了3个阶段,现在向第4个阶段奋斗中。
第一个阶段,混乱。主要因为企业处于发展初期,自身业务不成熟,变动大,核心经历在业务侧,所以整个信息化建设及运维工作处于混乱状态。
第二阶段,被动。随着企业发展,业务已相对稳定,保障业务的安全已提上日程,在该阶段下,运维处于被动状态,运维的可收敛性不高。
第三阶段,主动。被动运维出现了疲于应对、价值无法体现、难以掌控系统状态等问题。所以主动运维其核心是加强运维的细粒度,通过细粒度监测实现由被动变为主动,并结合ITIL、ITSS等流程加强运维可收敛性。
第四阶段,价值。由运维变成运营,由原有活着变成活好。Devops、AIops便是该阶段产物。
运维发展阶段
二、目前安全运维现状
目前很多企业安全运维工作在人员、流程、技术等多个方面出现问题。
人员方面:忙于救火疲于应对,尤其时近年来的安全高压环境。
流程管理方面:缺乏有效的、可落地、可收敛的流程体系,导致业务流程混乱。
技术方面:缺乏有效的安全管控技术,SOC落地难。
安全运维现状
三、安全运维规划设计
安全运维规划前需要设定建设目标,企业自身首先将目前运维工作中出现的问题进行逐一梳理(管理、技术、运维三个维度入手),形成问题列表并划分需要解决的迫切程度,其次编写对应建设目标及支撑技术手段,最后形成自检表,在管理、技术、运维三个维度,项目建设前、建设中、建售后三个过程进行自我审视,及时纠偏。
安全运维建设目标
安全运维规划应利用PDCA思想,从体系建设、系统接入、服务运营、质量管理、综合优化等5个方面持续完善改进。
体系建设:应包含调研规划、管理制度、服务规范、流程规范、SLA、KPI制定等多个方面进行建设。
系统接入:应包含现状调研、分工界面、培训宣传、安全知识沉淀等多个方面进行建设。
服务运营:应包含:巡检、话务、工单、故障、问题、应急等多个方面进行建设。
质量管理:应从服务质监、统计分析、建议报告等三个维度进行建设。
综合优化:从系统优化、性能优化、需求优化等多个方面进行建设。
最终以PDCA为基础,将以上5个方面进行持续改进。
安全运维规划设计
三、安全运维与安全技术的融合
每个企业性质、体积、领导重视程度都有非常大的区别,我通过在事前、事中、事后三个过程,在威胁与防护措施两个维度,将安全运维工作部分内容与常见防护设备进行融合,形成示例图,旨在抛砖引玉,便于企业自身构建运维安全一张图,直观了解自身运维与安全设备结合情况。
运维由于安全技术结合示例图
安全运维的核心是如何快速发现问题,并使整个过程具有可收敛性,因为在运维过程中,部门鸿沟、业务鸿沟会阻断我们安全运维收敛,导致问题不了了之。很多企业为有效解决该问题,形成了安全事件跟踪员,以安全为中心,跨越部门间、业务间鸿沟,但该方式不适合所有企业,企业自身应从体积、性质等多个方面深入思考,初期可形成阶段性解决办法并不断优化,通过与业务、设备不断磨合为长期规划打下坚实基础。
