游戏领域安全专家郑歆炜(腾讯科技摄)
腾讯科技讯 3月18日消息,在今日举行的腾讯网络安全技术峰会上,游戏领域安全专家郑歆炜指出,如果企业网络安全完全依赖人员个人的高素质,会有风险过大。企业不能依靠人,要建立起结构体系和规范制度。
以下为郑歆炜讲演实录:
郑歆炜:运维和安全可能是两个分开的话题,我想就这两个技术做一个随想,也是和大家探讨,探讨这几年我在运维当中我的想法和困惑。
我先讲一个故事,有一个服务器官网通知到无法访问,系统管理员确认是由于拒绝服务攻击导致服务器无法提供服务。于是系统管理员联系了IDC负责人,通报了情况后,要求IDC负责人和电信进行协调,共同防御进攻。这个在大家看来是一个很正常的流程,应该没有任何问题。但我们再看下面的,系统管理员也没有闲着,他在等待的时候对数据包进行了分析,发现了是对域名发起的攻击,系统管理员把公司里面所有可以用的应用补丁下载中的服务器选出来,大概选了三十台,然后把官方网站同步到这三十台服务器上,同时将只有两台服务器的域名解析到分布在全国各地的补丁服务器上。攻击虽然还在持续,但是网站已经可以访问。
这个系统管理员做了一件非常了不起的事情,他不但分析了攻击,而且做出了正确的响应。这件事情发生在我刚入公司的时候我的同事做的。我在想可能拿到现在,如果系统管理员能做到这样的响应情况是一个非常优秀的系统管理员。但那时候就已经做到了。现在看来这件事情做得非常漂亮,包括防御的过程和选择,还有应对措施都非常好。因为当时的系统是非常标准的,是完全一样的系统,优秀的个人素质,导致这件事情处置得非常迅速和果断。对于公司来说,这么快的响应解决,非常好,可以讲这个人是公司难得的人在。
我们再讲第二个故事,是另外一个管理员,这也是一个比较早期的故事,可能当时Windows管理员没有干什么事情,他每天也就是开关游戏,他只负责最简单的游戏服务开关,每天看服务状况,他从来不知道Windows服务器甚至还要打补丁或者干别的事情,但是过了几年之后他换了一件工作,同样是做Windows管理员但却发现了很多问题,Windows系统要打补丁了,他觉得很奇怪,为什么以前不需要打补丁而现在需要打补丁。因为原来公司是做整体安全保护的,他们所有的服务器都是通过一个整体来保护,就算没有补丁也可以保证服务器的安全,而且服务器是做内网管理,外网连接全部中断,所以他在管理的时候根本没有遇见过任何网络中断或者外网访问混乱的问题。
这个故事告诉我们什么呢?优秀的基础体系结果设计,配合整体安全策略,实现基础安全。让维护和安全更容易,更有效。
来看第三个故事,就像第一个人一样,他不仅擅长系统管理、擅长网络安全,而且它的部门里面同样都是拥有各自专长的擅长网络管理和网络安全,当然他们的领导也是技术专家,运营部门撑起了公司数千台服务器,大概四个人,效率高,而且没有出现过任何网络问题,因为三个人都是网络安全高手,系统管理员对网络的解决比网络部可能更有效,他们更快地解决问题。所以公司也没必要设立安全部门了,运维部门就解决了所有的问题。过了几年以后,他的领导走了又招了一位领导,但是其他三个会觉得环境变了也觉得没什么意思就走了,其中有个人就离职了,他们发现接手的人在各种方面都不如自己,也跟自己配合不如原来那么默契了,于是大家相继离职了,这时候公司反而出现一个问题,就是没有人能做以前工作的事情,整个部门全部重新设定,包括重新设计了系统管理部、网络安全部。当然,这个故事说明了什么问题呢?这个公司过度依赖人,把所有事情都集中于人,最后导致出现了致命的问题,带来一个非常致命的问题是人和整体之间没有处理好,最后人离开了没办法要解决剩下的问题只能重新招人,但重新招的人没办法满足需求,只好重建系统。
这三个故事,系统维护人员高素质对运维安全体系帮助非常大。一个优秀的系统管理员,大家看到开始的那位系统管理员他解决问题非常快,而且非常有效,这样的话在一个公司里面如果都是这样的精兵强将的话也许安全问题就解决了,不会也这么多黑客。
故事二就说明一个良好的基础结构体系设计,对整个公司安全风险和维护人员的工作难度都会带来很多好处,而且能让整个公司的运作更良好。
故事三说明一个过于依赖人员素质的运维体系是不可取的。
我们现在面临的三个问题。运维体系,因为我把运维和安全体系是分开的两个部分,这个部分运维体系面临的问题,一个是系统的多样化和应用的多样化,人员的更替频繁。像我们讲的Windows、Linux系统等更多系统,但这些多样的问题带来管理上更麻烦,应用上也是。第三个问题是人员更替,因为现在信息流通了,所有的人员想换工作很容易,公司要不停地招人,接替。我这几年发现我的同事换得很快,经常有人离职有人接手。我想应该是个普遍现象。
网络部分,我们看现在的系统网络,首先应用的多样化就带来网络部分的复杂,因为各种各样的应用,开各种各样的端口让管理更麻烦。还有就是各种协议的问题,早上说了Web方面,那可见其它部分的问题就更多了,现在网络部分如何开放这些协议都带来了很严重的问题。
现在我们看安全体系所面临的问题,一是太多的应用所带来的安全问题。因为公司越大,各种各样的运营东西也就越来越多,做得多错得多,不是说都错了,但是错的概率大了很多。很多公司过快发展,很多公司因为过多注重业务的发展,导致了安全出现断层,很多时候很多公司做了很大的业务,但是没有安全部门或者安全部门刚刚开始筹建,就带来了安全的断层。还有就是重实现忽视安全,在我的职业生涯中,很多时候遇见问题是安全提出的问题被业务部门所拒绝,因为业务部门要求我们的业务是给公司带来盈利的,你必须得保证业务先行,而忽视了安全。这样的话很多时候安全都退到后面一步。
人员安全意识不足。我对这几年的看法,我觉得现在计算机越来越容易用了,是人都可以用计算机,是一个必备的资源,但是这些人的安全意识并没有达到一定程度,反而不是去追求高度,而是一些最基础的安全,这反而是我们现在面临的最大问题。
攻击方式多样。现在只要翻几个网页就可以攻击,而且攻击多样化对防守的一方要求更高。各种各样的攻击,安全人员首先要熟悉这些攻击才可以防御这些攻击,但是这样的话对安全人员的要求就比以前提高很多,也许以前只要补补漏洞,现在还要熟悉各种各样的安全技能。
现在我提几个我对运维体系的看法。第一、标准化。有三个解释:安装、系统配置、应用编译。标准化为什么好?为什么我把这个放在第一条呢?因为我认为标准化可以给公司带来很多好处。因为所有的系统让你管起来方便,而且可以保证配置的安全,这样也避免了误配置导致的安全问题。还有就是应用编译,我们都知道现在是受动编译的,各有各的爱好,很多系统管理员喜欢编译一套自己的东西,但是这样过多地个人发挥导致管理上的麻烦,这些如果能规范起来,保证系统和运营的迁移都有很多好处,我觉得是值得推广的事情。
网络划分,我在这里分为两块,一是网络横向划分,就是保证网络纵深的问题,我们在后台中间件的这些地方保证向后发起连接的内网,就是我们向服务器后面看,所要保证的安全,如果一个黑客攻击了前台的服务器,他需要时间渗透到后边的服务器,我们的纵深如果太浅的话,他直接获得了后台DB地址,可能留给我们响应的时间就很短,如果能很好地横向划分就会给我们带来很好的防守时间,在预警上我们可以有更多时间去检查入侵。
一是网络纵向划分,任何一台服务器肯定都有网段,肯定很多服务器在一个网段。根据应用划分这些网络,可能游戏服务器都在一个网段里面,Web服务器都在一个网段里,这样就会带来一个好处,一台服务器在防火墙做策略的时候可以做到统一化,必然的话很多应用稀奇古怪的防火墙开到最后跟没上是一个样。
我对此做的一点解释,标准化系统可以让快速部署,让我们所有的系统都更具有弹性,在第一个故事里我们就可以看到,如果没有标准化的部署,这个系统管理员不可能快速地利用这些服务器进行部署,这样让一个快速迁移和应用合并或后续管理员的接手都有好处,如果实现了标准化就可以实现这些好处。
还有就是网络划分,我对内外网分离这件事情很难说,虽然我在这里写了,但每个公司都有每个公司的应用,不可能把内外网完全分离,但我觉得这是一个好的方式,如果有可能的话这样做可以让系统使用方面有更多的灵活性,而且根据应用划分网络,让网络有了层次,可以直接提高安全系数,可以讲我们不做任何事情,但是安全已经能上一个很高的水平。
安全体系方面我列了两点,要讲安全这里都是专家,我就不班门弄斧,说了两点。包括我对一些公司的检查和情况的发现,包括一些交流,我发现人员的确是安全的根本,但是安全实现必须得依靠这些人,假如每个公司里面每个人都知道自己系统应该怎么做就安全,这样的话公司就会实现很好的安全。但是现在问题是我们希望安全成为每个人的自觉意识,如果每个人都自觉地遵守就会很安全,不然的话就会带来很多问题,安全部每天累得半死最后说不定哪天还被黑了。
再就是制度和自觉结合,我觉得有的时候安全单靠个人的自觉不能实现绝对的问题,如果所有人都自觉但就不需要法律了,我们还有法律就说明有些人还不自觉。唯一就是制度上面让这些不自觉的人遵守自觉人遵守的东西。所以制度保证了,每个人都明确自己的职责和他们所需要做的事情,这样他们也明白自己该做什么、不该做什么。制度和自觉配合起来,我觉得才能实现最好的安全体系,不然的话,一些人光是自己在实现安全,但是一帮人在那里做破坏安全的事情,最后这个体系也是崩溃的,哪怕做得再多,可能最终一个小损失就会带来很大的问题。
最后我们再来看一个案例,这是一个很简单的结构,用户在这里访问Internet,有一些应用服务器、一些DB,还有Web系统,通过互联网访问,管理这些机器。这个结构是一个非常普通的结构,也是很多公司最开始都是这样的结构,这个体系的实现也非常简单,通过应用上的程序开发来保证传输的安全。通过一套统一系统,部署更简单,我们更规范地部署,因为毕竟简单,系统也能快速地检查。
这里面的安全上的特点,它们是依靠每台机器来管理这些,通过一套管理系统来部署这些安全策略。安全操作就是通过管理系统来规范这些策略和做法来规范这些体系。安全因为毕竟是互联网上服务器全是没有防火墙保护的,就通过安全制度的执行检查,去检查安全制度的执行,形成一个循环,这是一个最简单的安全案例。
这个案例的成功点,简单的有效安全体系,当然就实现简单,使用简单,和承担风险相比,代价较低也容易实现和维护。简单有时候也是一种优点,实现这么简单的体系,使用起来简单,不用招很多很高级别的管理员,不用担很大的风险,因为相对来说实现的简单,承担的风险也相对可以接受,因为代价的低要承担的风险也会多一点,但是对比起来也是比较简单的。系统建立成本低,基本上没有什么特别的东西,都是最基本的,必须采购。人员培养简单,基本的培训就能胜任系统维护管理员。
|
|
|
||||||||||
 |
 |
| 奥运门户大战 腾讯完胜 | 总有一天人人都爱山寨机 |
热门新闻排行
IT新闻
互联网
通信
网评
|
|
如果你有IT领域的人事变动、重组并购、变革技术出现,以及产品投诉等重要新闻线索,请告诉我们,我们会给予特别关注。
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
