作為運維的你，是時候從運維轉到運營了

運維，這個工作在中國還是比較尷尬的，企業管理者普遍認為運維就是被動救火隊，企業對其重視程度非常低。很多人一說到運維就會想到「苦逼」、「背鍋俠」、「救火隊」。

運維作為企業運營生存最重要的一個環節，究竟是什麼原因導致普遍給運維工作戴上了這些帽子？

企業的現狀是運維人員天天非常忙，天天加班，甚至連中午飯都不能按時吃，需要在機房不停加班，調試設備，部署軟體。終端主機感染木馬程序去飛速上級解決故障。天天忙個不停，但是領導卻不知道你做了啥？，在安全攻防對抗升級的今天，作為運維人員一定要讓領導知道，企業數據的重要性機密性、保密性和完整性必須通過安全運營才能得到安全的保證，數據是一個企業生存的根本。

在企業網路安全運維中，當一個威脅出現（例如：wannacry病毒）做為企業的安全運維人員，攻擊發生前，沒有發現任何可疑行為，還高興地在公司玩著王者榮耀唱著歌；當攻擊正在發生，內外中大面積主機感染wannacry病毒，作為安全運維還在開心的王者榮耀中享受成就感，也只有虛擬世界能夠得到成就感和滿足感。終於有同事打來打電話，描述主機上的重要文件被攻擊者加密了，只有支付贖金才可以解密，否則無法正常使用文檔。

這是企業中運維人員的普遍現狀，沒出事兒的時候你沒有啥大用，當真的出事兒了說明你真的沒有用。

這個案例中安全運維又再一次給所有人背鍋了。但是這個案例中出現的問題的其實也不完全有安全運維負責。

在一個企業中網路和安全是一個整體，現有企業中，基本是從互聯網出口到終點安全，基本都有5個以上廠商的設備，防火牆、ips、ids、waf、交換機等基本都是不同的廠商，這就造成一個問題，當出現問題的時候無法做到協同聯動，導致的問題就是安全出問題了，找安全運維的處境。

哎，對比下當初做安全時候的理想是維護網路和計算機安全，免受國內外黑客組織的侵害。而現實工作的處境就是一個「救火隊長」，還經常是企業出問題之後的背鍋俠，真是理想很豐滿現實很骨感呀。

安全運維人員是時候做出改變了。

今天在大數據、人工智慧的背景下，很多開發者願意分享自己的的源代碼在公共平台，運維這個傳統的技術應該從「被動救火隊」脫離出來，成為一家技術公司所依賴和信任的核心力量。

是時候從網路運維轉向安全運營了。

在一家企業中（例如：銀行），企業的數據是企業的根本（每個911之後因為沒有備份數據導致客戶所有的數據丟失，有很多企業因此而倒閉）。這數據包括，客戶的用戶信息，轉賬記錄、存款記錄、銀行間的結算等等。這些數據一旦被攻擊組織竊取，講給客戶造成非常大的損失，對於企業失去公眾對其的信任，從此會走向倒閉。

對於安全運營的宗旨是事前預警、事中監測及響應、事後溯源與追蹤。

1、制定統一數據採集平台

對企業中網路設備、安全設備、主機安全設備、資產數據所有的日誌信息，進行統一標準化、歸一化，對數據進行預處理，通過正則鍵值對等方式日誌進行標準化解析。讓數據可讀可理解。

2、制定雲安全平台

雲平台作為業務的基礎支撐平台，採用主動或被動方式獲取機讀情報，通過雲安全平台，掌握最新一手的安全情報，通過統一的標準給安全設備、郵件設備聯動，通過雲安全平台給安全設備賦能，掌握最新的安全知識，設備擁有最先進的安全大腦。

3、構建大數據安全分析

大數據分析的主要是對各類安全事件進行及時處理。做到事前預防、事中監測和告警、事後溯源追蹤。快速鎖定危險源頭，將風險降到最低，提升企業的防禦能力。

從安全被動維持到企業基礎設施重構建設，安全運維人員再也不是救火隊，而是預言能力的超人，擁有事前預防、事中監測和告警、事後溯源追蹤的能力。提高了企業的安全防禦能力，為企業的業務保值增值，避免國內外攻擊組織的入侵，安全運維的價值得到充分體現，也贏得領導的信任和支持。

從運維走向運營，實現了安全能力的蛻變，看到了安全的厚度，得到了信任，穩定了基石。