“別人家的安適”是安適威脅情報(bào)近期推出的一檔專(zhuān)欄。

合規(guī)、辦理、構(gòu)建、應(yīng)急……安適問(wèn)題千千萬(wàn)，層出不窮。我們沒(méi)措施給出這些問(wèn)題的尺度答案，但我們可以用Case Study的形式，讓你看看“別人家的安適”。

本期主角：汽車(chē)之家 安適團(tuán)隊(duì)負(fù)責(zé)人 紀(jì)舒瀚

Q：在你加入汽車(chē)之家后，你面臨的安適環(huán)境是什么樣的？

A：我來(lái)到汽車(chē)之家的時(shí)候，正值汽車(chē)之家 10 周年。

一方面，當(dāng)時(shí)的汽車(chē)之家對(duì)于安適的需求其實(shí)是全方面的。那一年正好是各種APP都在運(yùn)營(yíng)推廣，對(duì)于移動(dòng)上的安適加固就有很強(qiáng)的需求，此外就是對(duì)網(wǎng)站的要求，好比網(wǎng)站是否安適，有沒(méi)有人黑我們，，等等。

另一方面，作為一個(gè)上市公司，汽車(chē)之家合規(guī)性的安適需求都已經(jīng)滿足了，但當(dāng)時(shí)汽車(chē)之家的安適工作是比較分散的，代碼安適相關(guān)的，讓開(kāi)發(fā)測(cè)試去做，運(yùn)營(yíng)安適就讓運(yùn)營(yíng)團(tuán)隊(duì)去做……安適的工作是分開(kāi)的，解決事情大部分是case by case，并沒(méi)有非常完全地根據(jù)體系去建設(shè)本身的安適框架。

還有一方面就是其他團(tuán)隊(duì)對(duì)于安適的了解也不久不多，比喻說(shuō)新業(yè)務(wù)上線，技術(shù)團(tuán)隊(duì)理解的安適就是讓我們?nèi)椭鴾y(cè)試一下，別被人黑了就完事兒了?；臼沁@樣的。

Q：那么，面對(duì)這樣的環(huán)境，你是怎么開(kāi)展工作的呢？

A：其實(shí)我剛做工作交接的時(shí)候，所有的安適問(wèn)題都是以Excel和Word文檔的形式交給我的。所以當(dāng)時(shí)的情況是，安適團(tuán)隊(duì)現(xiàn)在有多少工作要做，不知道；有多少風(fēng)險(xiǎn)，也不知道。很多東西都是未知的，挑戰(zhàn)可以說(shuō)非常大 。

所以當(dāng)時(shí)我也沒(méi)急著開(kāi)干，我先做了這么幾個(gè)事：

第一是讓整個(gè)團(tuán)隊(duì)內(nèi)部了解、認(rèn)可安適的重要性；第二是了解下公司的工作方式風(fēng)格；第三是對(duì)整個(gè)公司現(xiàn)在的業(yè)務(wù)形態(tài)、技術(shù)框架、可能存在的安適風(fēng)險(xiǎn)問(wèn)題的現(xiàn)狀摸了一下底。

摸底是在甲方做安適的時(shí)候比較獨(dú)有的一個(gè)特征，因?yàn)槟阋私獾秸麄€(gè)公司的工作模式是什么樣的，這樣才能做出更有效的安適規(guī)劃。

Q：經(jīng)過(guò)一番摸底后，你是怎樣設(shè)想汽車(chē)之家的安適框架的？

A：我當(dāng)時(shí)的想法是我要先做一個(gè)三年的規(guī)劃，三年之后，汽車(chē)之家的安適框架能達(dá)到什么程度，我心里會(huì)有一個(gè)預(yù)期，按照這個(gè)預(yù)期再想好每一年要做什么，再去組建團(tuán)隊(duì)。

尤其是問(wèn)題比較多的時(shí)候，要先制定一個(gè)計(jì)劃，有節(jié)奏地“及時(shí)止損”，長(zhǎng)期來(lái)看就要有一個(gè)可持續(xù)的計(jì)劃，好比三年以后的安適狀況比現(xiàn)在好在哪里，或者連結(jié)安適團(tuán)隊(duì)的前沿技術(shù)能力等等。甲方安適負(fù)責(zé)人就像一個(gè)老中醫(yī)，雖然發(fā)現(xiàn)很多問(wèn)題，但是不能case by case就結(jié)束了，需要用一整個(gè)體系去“保養(yǎng)”，過(guò)一段時(shí)間你就會(huì)發(fā)現(xiàn)，之前發(fā)生的一些類(lèi)型的問(wèn)題，已經(jīng)被調(diào)理好了。

具體來(lái)算的話，我們第一年是一個(gè)從 0 到 1 的過(guò)程，首要任務(wù)是提高對(duì)安適風(fēng)險(xiǎn)的感知能力，所以如果要畫(huà)出安適的基本框架，就需要明確我們幾個(gè)網(wǎng)絡(luò)的界限。我們當(dāng)時(shí)是把辦公網(wǎng)、生產(chǎn)網(wǎng)、公網(wǎng)的一些框架明細(xì)劃分出來(lái)了，然后對(duì)界限的一些地方去做加固。

在劃分和加固界限的同時(shí)，我們也著手對(duì)公司的資產(chǎn)進(jìn)行清點(diǎn)，我們用一年多的時(shí)間研發(fā)了一套Agent，用來(lái)安排在終端上。此外，還對(duì)安適風(fēng)險(xiǎn)進(jìn)行了可視化，我們研發(fā)了一套可視化的軟件，可以通過(guò)各個(gè)維度去檢測(cè)業(yè)務(wù)，了解整個(gè)安適風(fēng)險(xiǎn)的現(xiàn)狀，這樣就不需要再用Excel或者Word文檔來(lái)記錄了。

第二年我們主要是把Agent安排在生產(chǎn)端的辦事器上，并不變運(yùn)行，通過(guò)運(yùn)行Agent，我們對(duì)公司的資產(chǎn)情況了解得更加清晰，對(duì)于一些資產(chǎn)死角也進(jìn)行了清理，解決了一些相應(yīng)的安適隱患。

本年我們主要就開(kāi)始在做辦公網(wǎng)的安適。因?yàn)楝F(xiàn)在很多入侵生產(chǎn)網(wǎng)的行為都是從入侵辦公網(wǎng)開(kāi)始的，所以需要做風(fēng)險(xiǎn)前置，在辦公網(wǎng)里首先把問(wèn)題發(fā)現(xiàn)，也會(huì)開(kāi)始嘗試去做一些類(lèi)似統(tǒng)籌的工作，目前我們?cè)谘邪l(fā)TIP（Threat Intelligence Platform），同時(shí)會(huì)結(jié)合SOC和TIP的數(shù)據(jù)讓數(shù)據(jù)沉淀更有針對(duì)性，就釀成了汽車(chē)之家自建大安適中心的重要組成部分。未來(lái)我希望能用威脅情報(bào)去匹配我們公司所有的節(jié)點(diǎn)，然后定位出哪些點(diǎn)曾經(jīng)被這個(gè)東西去感染過(guò)或者是影響過(guò)，這樣能夠精準(zhǔn)定位到每一個(gè)問(wèn)題點(diǎn)，把這些信息關(guān)聯(lián)起來(lái)的話，就能夠量化整個(gè)公司的資產(chǎn)情況，甚至能對(duì)可能的問(wèn)題點(diǎn)做出預(yù)測(cè)，讓安適更清晰、智能。

（TIP長(zhǎng)什么樣呢？看上面）

Q：從剛剛的講述中，能夠發(fā)現(xiàn)汽車(chē)之家的安適正在從被動(dòng)防御變?yōu)橹鲃?dòng)監(jiān)測(cè)，這是新的安防趨勢(shì)嗎？