张祖优以前从事的是 Web 安全,主要是以攻击者的视角寻找网络上的漏洞,2016 年加入云鼎之后,就变成了一个防御者。“攻击”是能找到一个突破点就行,“防御”讲究的是面面俱到。原来的“攻击”更偏向于技术深度,或者是技术上的突破。现在的“防御”更多是去做管理、管控,是架构体系上的事情,与之前的工作方式有很大的差别。
对于反病毒出身的 Killer 而言,以前面对的是 C 端用户,一个产品就可以“打穿”所有场景。转战云安全,就意味着需要构建多个产品,成体系化的去解决不同场景的安全风险。
“在云上管好安全是非常困难的一件事情,要有新方法、新技术和新思路。”尤其最近几年,国内数字经济发展迅猛,有很多独特的场景,对安全提出了新的要求,这使得大家重新审视云平台的安全架构,重新定义安全度量标准,李滨认为,“在云安全这个领域,我们遇到的是‘百年未有之大变局’。时代在变,而今天所处的行业正好处在这个时代变革的潮流之上,今天完全是一个全新的时代,甚至对于整个安全产业来说它都是一个全新的开始。”
云鼎如何建设云安全
2016 年的时候,云鼎刚成立,处于 SNG 的安全平台中心。当时安全平台中心主要分为两部分,一部分是运维部门,负责 QQ 等关键产品的安全;另一部分负责研发安全产品,不少 “爆款”产品最早是从这里孵化出来的。
云鼎实验室的第一个关键任务是负责研发一款主机安全产品,这个产品被命名为“云镜”。当时团队不到 10 个人,既没有足够多成熟的云安全攻防人才,市面上对于如何做好云的安全建设,也没有可参考的成功案例。在这种条件下,云鼎对云镜的设想是通过大数据分析的手段,为用户提供黑客入侵检测和漏洞风险预警等安全防护,主要基于腾讯过去在 PC 安全的积累,比如恶意文件和漏洞检测。参与产品研发的张祖优表示,“这是将一些传统的安全能力在云场景下去适配、去做模式上的创新。”
云鼎的另一个职能是承担腾讯云自身的安全运营管理职能,落实安全责任共担等需求。腾讯云下产品和团队本身从软件开发周期安全各个角度都是由云鼎实验室负责协同管理。这个时间段以满足用户直接需求和市场需求为主,客户需要什么或者解决哪些问题就去构建相应的安全服务。
了解业务,才能做好安全产品
研发和安全之间最常见的就是内部权责以及管理方法上的冲突,最基础的一个问题是“发现问题后,该如何进行决策?”早先,安全部门习惯从安全人的角度去思考,风险评估发现问题以后就要整改或者更改产品安全策略。但是往往会受到开发部门非常大的抵触,担心变更安全策略会影响开发进度,或云上业务的稳定性,毕竟这是给跑在高速路上的汽车换轮胎。
这时候,其实是需要安全人员了解企业本身管理体系、运营治理,站在对方的立场去思考问题。作为国内最早期一批做安全的人,李滨对此深有感触。
“最典型的问题比如打补丁,做安全的人认为运维打补丁是一件很简单的事情,只是需要运维在规定的时间内打上补丁,以防带来严重的安全后果。这是安全人的思维角度,看似很合理,但往往会受到运维非常大的抵触和百般推诿。这是安全人不理解的地方,当我到了甲方后才明白打补丁到底是一件什么样的事情。”
李滨曾任职于一家重资产型企业,核心生产系统外加周边几十个系统一起才能保证一个工厂 24 小时不间断地运行。生产每中断 1 小时,损失就是千万级的,当时曾因供电的故障导致整个工厂停产了半天,造成了巨大的损失。在这样高价值的连续运转的工厂系统里,打补丁不是安装后重启机器这么简单,因为给核心生产系统打补丁期间工厂必须停产,视停产时间的长短基本上打一个补丁要损失几千万。如果失败了需要回滚和修复,造成的损失更无法估算。
在这样的情况下,需要对补丁进行评估和分级,建立一整套的管理流程指导技术操作。除了主生产系统和备份生产系统以外,还需准实时和相对脱机的两套测试环境,测试系统兼容性、稳定性没有问题之后,制定一个严格的操作指引,保证整个系统运转的精密性。
“通过这个案例就能理解甲、乙方之间思维存在巨大的差异:作为乙方,安全人员可能对很多问题的认知和理解相对局部化、简单化,而作为甲方来说,他所考虑的不只是安全一件事,更重要的是要保证业务的连续性、稳定性等。”
“在 2008 年到 2010 年左右,安全产业为什么会走向至暗时刻?一个原因是早期做安全的人和企业由于思维和技术的限制,对真正甲方的业务、产业情况、技术情况、管理方法等不够了解,当时的产业现状是乙方做了很多产品,但甲方并不买账。原因很简单,因为当时的安全产品没有真实解决客户的问题或者体现出相应的价值。”
研发也需要对安全负责
在以前传统 IT 模式下,软件可能是采用瀑布流的开发方式,建设周期基本上是半年到几年时间,系统的生命周期可以是几年到几十年的时间。面对 5 到 10 年长周期的系统,安全管理可以年为单位进行滚动周期。
上云之后,传统研发模式已