• 【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

2019中国金融科技产业峰会丨长江证券陈传鹏:可持续的网络安全运营实践分享

2020-10-14 17:43 • 稿源:中国IDC圈

2019(第二届)中国金融科技产业峰会于10月31日——11月1日在北京国际会议中心隆重召开。在11月1日下午召开的“金融业网络信息安全”分论坛上,长江证券股份有限公司信息技术总部总监陈传鹏带来了《可持续的网络安全运营实践分享》。

陈传鹏

各位下午好!我来自长江证券,负责安全和大数据相关的工作。

昨天晚上到了之后跟一个安全专家的朋友吃饭,他说做安全很苦,做甲方很苦,做乙方也很苦。做乙方觉得一百万或者几十万的单子就很大了,但是资本至少要加个零,一千万很小。但是作为甲方我们压力也很大,面对的风险、威胁、内部的安全。刚才赵老师讲到安全和风险的平衡、新技术或者再生风险怎样去防范,甲方面对的风险面更大。这个安全专家朋友说好像我们都很苦,我说我们还是有点情怀,做安全是保家卫国的事情,至少是治病救人,还是要有点情怀。我们不图赚多少钱,但是至少守一方、保一方安全。

我讲的题目叫“可持续的网络安全运营实践”。刚才讲到可持续、安全运营、场景化,土话是“人少,活多,场景化”。安全运营,活太多了,通过智能化技术去自动化降低人重复的工作量;场景化,威胁或者风险太大了,能够通过场景去关注主要矛盾,去解决主要的问题,让安全人员少做救火员、少做应急医生。我打个比方,安全跟医生有点像,我们甲方像医生,天天系统把脉,对安全人员做意识教育;乙方提供更好的药、更好的工具,我们能够更快的去诊断疾病、更好的去治疗。但是我又希望大家永远不要把自己当作应急医生,天天去救火,工作没有很高的提升。我们希望把安全做成可持续的,就像我刚来国家电网,领导问我:你来了以后能不能就不出安全问题?不发生漏洞?不发生黑客攻击?我说做不到,如果你有这个目标,我们就谈不拢了。安全肯定不是买一个系统就所有问题都可以解决的,这时候大家都很高兴,相信乙方这个产品也可以大卖热卖,不可能的。刚才赵老师讲过体验、风险平衡、攻击和防护的不对等,安全工作不可能一成不变,不可能一蹴而就,也不可能一劳永逸,它是持续运营的工作。

为什么叫“可持续安全运营”?我今天分享的东西不适合所有的企业,也不适合所有的乙方借鉴,更多的是我把适合我们产业证券的想法、实践过程中的东西与大家分享。安全更多是因时、因地、因人来制宜,需要依据企业的目标或者跟管理层沟通达成安全目标一致性,去制定相应的措施,而不是我都要保证不出问题,我只能把风险怎么控制住。

毛主席三个著名论著:矛盾论、论持久战、实践论。矛盾论跟我们安全很像,有些事情很矛盾。实践论,要依据实践,依据公司当前的研发水平、运维水平成熟度,去制定相应的安全策略。论持久战,前面讲到安全是一个持续改变优化的过程,不可能一蹴而就,不是今天你给我500万买一个设备,明天就可以睡大觉了。给领导讲了目标、定位、规划,告诉他我的目标是持续保障,而不是我去消灭漏洞,我要持续不产生安全事件、没有发生误操作。第二个是目标。第三个,建团队。安全肯定要投入,不可能所有安全工作依赖网络、防火墙管理人员去做,要有专门的团队,要有持续的安全演进架构,工作机制要持续运营。

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。
  • ANGJIA 方佳 4K高清智能3d眼镜VR一体机
【腾讯云】十周年感恩回馈,1核2G云服务器首年99元
阿里云ECS云上季
本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2