跳转至

对安全运营的理解

比较安全运营与安全运维

运维:运维简而言之就是保障信息系统的正常运转,使其可以按照设计需求正常使用,通过技术保障产品提供更高质量的服务。[2]

安全运维 = 安全 + 运维

运营:运营要持续的输出价值。[2] 这个描述很宽泛,但却能很好地描述运营同学的整体作用。

安全运营 = 安全 + 运营 = 通过已有的安全系统、工具来生产有价值的安全信息,把它用于解决安全风险,从而实现安全的最终目标。[2]

行业大牛的看法

  • 君哥的文章《企业如何构建有效的安全运营体系》[3]中有提到安全运营是什么,其中有几点:

    • 手段不是目的,安全能力、安全知识不完全代表安全水位

    • 企业多数情况下是为产出付费,而不是为知识付费。因此需要有人对问题进行分析、诊断,发现症结后,协调资源,最终实现目标

  • 职业欠钱:为了实现安全目标,提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程

  • Lake2:安全人员使用安全系统,制定安全策略、推动解决安全风险的过程即安全运营
  • 秦波:安全运营是对风险的控制,追求安全投资回报和风险的平衡

解读招聘岗位描述

字节跳动官方的招聘要求

岗位描述 1、熟知黑产常见的作弊手法,能识别业务逻辑中存在的作弊风险,推动解决方案落地; 2、对涉及平台的黑灰产业链深入剖析,还原手法链路、挖掘特征、联动警方线下打击黑灰产; 3、深入了解业务风险,具备线索发现、数据分析、调查取证、协调处置的能力; 4、能够独立承担业务线专项分析工作,输出为分析报告、策略模型或其他数据产品成果并跟进落地。 岗位要求 1、本科以上,计算机或信息安全相关专业,有PMP相关证书者优先; 2、具备反作弊、反爬取及其他安全相关领域工作经验,熟悉黑产链条的运作模式和各类作弊手段,有风控产品运营、数据分析经验者优先; 3、擅长数据分析,对数据有敏锐度,能够准确描述和识别作弊特征,擅长从大量信息中发现有价值的关键点; 4、具备良好的沟通协调能力,较强的分析能力、流程管理能力、跨团队合作的经验丰富,执行力强。 Refer: https://www.anquanke.com/post/id/194958

来自学长的分析

非常感谢W学长对我的耐心解答,总结了W学长解读的该岗位要求,主要有以下几点。

  • 总体上 我觉得就是广范围的应急工程师 但是会跟得深入点 这个工作肯定是需要经验性的 但是既然招实习生 那么应该对经验要求不会太高 你可以重点体现自己的应急能力

  • 主要的可能是应急响应工作 应急其实我做得也不多 你可以多看看案例吧

  • 可以准备一下在实际应急中对数据分析的案例 你可以准备几个你在实际应急中对数据分析的案例 比较有意思的最好

  • 要考察分析能力 我觉得这个应该要考察面试者的分析能力 知识积累可以速成 思维的连贯性和灵敏度 应该还会有一些写报告的工作 可能会有开发和建模工作 比如自动分析平台(这个正好是我所在做的教育大数据分析及应用平台,在简历上也有写)

  • 分析能力上需要准备哪些 我觉得就是要了解特征吧 比如 攻击的数据包特征 威胁情报 还有进程异常特征 -- 最重要的是展示你针对一次事件的连贯的思维 从什么发现什么 这样一个推导的过程 就是分析

  • 黑产相关的要了解一下 然后黑产的手段也可以了解一些 黑产可能的痕迹 博彩 勒索 挖矿

来自Q老师的分析

主要是做黑灰产调查研究这块 抖音上比较多的是诈骗 用老一点的QQ号去加很多黑产群(QQ群搜网赚,薅羊毛),实时获取情报 抖音这块的黑灰产,刷量 刷注册 刷赞 粉丝,业务作弊 广告方面,上传的时候是正常的,到后面又改成灰黑产的, 广告劫持 和应急响应关系不是特别大 要非常熟悉灰黑产的链条 分析这块, 就是要从一个黑灰产线索中, 去完整地复原这个链条 案例上来说, 比如郭盛华, 就是从抖音引流到QQ群, 销售课程等等 需要社工能力

来自A师傅的介绍

A师傅在头条工作,他主要的建议是

这个溯源和乙方应急响应的溯源不大一样的 主要是反爬和风控这块的 反爬溯源 人机识别 聚类分析 2、具备反作弊、反爬取及其他安全相关领域工作经验,熟悉黑产链条的运作模式和各类作弊手段,有风控产品运营经验者优先; 3、对数据有敏锐度,能够准确描述和识别作弊特征,擅长从大量信息中发现有价值的关键点 结合业务来看的话,电商的黑产 羊毛党比较多 头条的主要考虑是视频版权这类 所以爬虫很重要

来自L师傅

提问:安全运营是什么?和安全运维的区别是什么?

大致可以理解为运营和运维的区别:运营是持续运行维护系统,分析运行情况和产生的数据,发现问题提升优化;运维就是系统的发布更新维护。关于安全运营,可以搜下职业欠钱谈安全运营三部曲(不是这个名称,你要搜职业欠钱 安全运营,这个名称是我帮他取的)以及聂君的安全运营文章。另外我准备在下一篇文章写安全运营。

运营是持续运行维护系统,分析运行情况和产生的数据,发现问题提升优化

来自360安全运营工程师

该部分来自360网络安全大学“网络安全运营工程师成长之路”课程的介绍:Link

成长路线图

References

[1] 星说·从数据分析角度看安全运营 深度探索攻击有效性验证,星说安全运营,https://mp.weixin.qq.com/s?__biz=MzUxNDcyOTQxOQ==&mid=2247484052&idx=1&sn=8d637125280cd5cb52529faf2f9bb797

[2] 安全运营:解决“安全的最后一公里”, 奇安信集团大数据与安全运营事业部总经理 马江波, https://www.secrss.com/articles/13864

[3] 企业如何构建有效的安全运营体系,君哥,https://static.anquanke.com/download/b/security-geek-2019-q3/article-1.html