其实无论是什么层面的安全问题,大致也分为这几点进行处理应对,有了思路就有了解决问题的方法和步骤
第一点:预防
先有成型的防护方案,对目前的系统进行判定,是否达到行业内安全标准,并对其打分评级,弱项要重点突出出来,此处的预防是从低层框架到上层应用的全方位防护工作,定期排查扫描安全漏洞,扫描安全隐患,同时升级最新的病毒库,及时更新防护,外部访问应用异常的IP要及时进行模拟演练,进行护网行动,从小到大无论是基础硬件的安全防护还是网络层面的防护要全方位预防,目前比较先进的手段,可以用云盾防护、安骑士防入侵、站点监控实时数据报警、云服务监控实时数据报警,无论技术层面多么高深,都要层层进行布控,不能只守上层。
第二点:演练
这一点是从攻防角度去理解,展开一些线上线下演练活动,对操作人员和系统的灵活性和安全性进行判定,从演练中去抓弱点,修复弱点,攻击层面可以从网络层面、逻辑代码层面、技术bug层面、人员层面抓起,这一点更考验代码的优化程度,漏洞扫描的准确程度,现有技术水平的安全防护程度,人员对系统或技术的掌握程度,多方面进行考量,综合演练结果对现有的系统或技术进行判定,如何进行后续的优化,配套成型的备用方案,防止线上的问题。
第三点:实战
当我们经过预习、复习阶段,就要到考试层面了,这个实战是实实在在的,发生在生产环境中的,可能是人为失误导致,可能是恶意攻击,可能是系统bug,或者其他不足的地方,这种情况也是最为复杂的,因为我们无法在问题发生的时候马上确定问题的来源及其修复手段,当然我们在演练期间,可以把部分的问题进行优化,自动监控,打点防控,但是新技术的诞生往往有着复杂的底层逻辑和蟠龙错杂的服务,使用者越感觉简单,后端越复杂,这里我们要保障数据的不丢失,不被窃取,宕机或者技术问题的解决时长,溯源并且快速定位问题并处理问题,同时有备用方案,及时保障生产环境的正常运转,各个技术和系统的框架不一样,应对办法也各不相同,但是一定要有应对问题的思路。
第四点:总结
最后也是最重要的一点,总结,这个总结不是写ppt报告,或者出具什么事后感言,是要总结我们从预防到演练到实战过程中的问题,把这些问题形成对应的解决方案,把解决方案套在框架里执行,就像为什么上飞机不让带大型充电宝、打火机,这不是个例就进行否定,肯定是有血泪教训之后才有的,在现在技术百花齐放的今天,像云原生、区块链、物联网智能5G、AI模型搭建,这些都是不断的积累从原有技术上不断的创新,不断思考跟随时代进步的产物,所有的技术都是服务于人服务于社会的,所以安全也是必不可少的一环,放到什么行业也是一样的,有对应总结的解决方案,形成协议或者规定,这样才能不断发展。
