安全运营要干啥?

[mylamour]

安全运营要干啥？

运营的未来趋势是无法避开自动化，精细化和数据化的。自动化可以解放生产力，应当是运营的最终目标。同时数据化可以将产生的杂乱信息进行梳理以便用于统计分析。同时通过观测各样指标，进行精细化的分析，可以发现数据之中的规律。找出问题所在以及隐藏在数据背后所对应现实世界中的各个事件。

同时安全是件持久输出的事情，运营人员在持续性上中则起到了至关重要的作用。但是由于运营方一般是由安全侧所承载，且大部分的安全人员又缺乏编程开发能力及数据分析能力。将导致数字化运营的进展较为缓慢。因此可以通过提升产品的报表分析能力来提升数字化运营成果。

为此我简要画了个安全运营的图。如上所示。其实这三个要点对应的过程是萦绕输入-分析-输出这三个过程的。：

下面根据以上自动化，数据化，精细化讲讲数字化运营。

运营要点

数据化

正常来讲数据化是有两种思路，一是通过数据印证规律，有目的的通过对数据进行量化发现问题所在。
另一方面是通过统计分析发现隐藏在事实上的规律，即之前并不知道。或者换种说法就是一种去发现规律，一种是印证规律。

拿发现规律举例来说：白盒扫描。通过白盒扫描发现重灾区是属于第一种情形，即发现规律。通过白盒扫描得到的结果，进行量化分析。可以通过分析appid下面的漏洞数量，影响发布的数量，哪些漏洞类型最多，发布到生产环境测试环境中的漏洞占比等等，针对性的对重灾区项目业务进行安全治理。比如说安全开发培训，线上的应急需要投入更多的关注。维护可用性，针对重灾区应用进行二次扫描等等（在这里的数据分析，很容易得到了一个结论就是内部ERP系统的漏洞最多，且类型为XXX。相似的还有waf日志运营，也是如此。通过针对攻击数据进行统计分析，发现攻击的规律。下图为针对sls日志进行分析得到的截图。

同样再拿印证规律举个例子：反爬的运营。通过html访问占比，ip维度，ua维度，js执行情况，击键间隔，浏览器判断等等维度进行数据分析，以及qps数据，业务PV和购买PV，下单比例等等去发现谁在爬怎么爬爬什么业务。等等等。这是在知道爬虫规律的情况下，观测数据，判断是否发生了该种情况。同样日志分析也是这样。

精细化

精细化是方方面面尽可能的补全。木桶理论大家都知道，木桶上的短板将是一个系统的安全隐患所在。尤其是针对安全运营人员而言，一个策略，规则的更新维护，如果在发布前没有经过完全的验证将会导致严重的后果。轻则规则覆盖，导致其他策略失效，重则影响业务，使得正常业务无法进行。精细化运营的要点在于输出专家经验，以及耐心的，谨慎的去针对一个领域内的知识进行输出变现。

自动化

自动化相比前两点是最容易理解的，也是运营应该达到的最终状态。通过将所有流程自动化来减轻工作量。减少应急时间等等。

运营衡量

关注完运营的几个要点之后，还要明白最终的运营结果是要有所输出（不仅仅是默默无闻的工作，还要把工作内容产出）

1. 内容维度，针对产品的功能，评价性运营。同时将针对内容维度的输出至不同的人员，面向运营人员，面向老板，面向开发，面向运维。分别有不同的dashboard

2. 工作量维度，覆盖率，止血时间，响应时间，SLA为多少。这些也是硬性的指标。

分别通过对产品本身的运营衡量，以及对工作量的产出覆盖展示两方面的运营成果。

其他

输入（精细化领域运营，自动化部署实施） -> 分析（量化数据，数据化智能分析） -> 输出（计算结果，展示结果，业务成果）

有好有坏，技术不丢，梦仍在，加油。