诸子笔会 | 7月盘点：安全自动化，打卡积分及季奖

► 安全自动化是一种思维理念，在日常的安全工作中应该思考用何种自动化方式提高安全工作的效率，不能只追求技术的满足感，如果一个自动化技术不能提高效率就是徒劳的，最具代表性的关于告警的漏报误报，如果自动化产生几何倍数的告警量，却需要投入大量的人工来解决，就是不成熟的自动化。

► 安全自动化是通过技术手段实现业务系统全流程的自动化安全管控，可以是Devsecops的整体解决方案，当然也可以结合公司实际现状，做好某个阶段的安全自动化，提供安全管控效率。

► 如何让信息安全快捷高效，防患未然，降低成本又行稳致远其关键在于数字化，这是安全自动化的前提和保障；自动化的途径从局部到全部；从人工到智能；以云技术解决存储与算力；以大数据为分析决策依据；以AI全方位参与，倒逼不健全的制度与流程；最终全面淘汰一切落后产能与人事。安全自动化大规模应用场景首先在制造领域工业互联网中大放异彩。自动建模完成代码，测试与优化同步完成流程重构；自动预测防范风险，对突发事件快速溯源并完成漏洞弥补。深度学习迭代已有算法。被淘汰的技术人员和总监们除了学习和追赶，就只有另谋高就了。

► 自动化的本质其实和安全没有什么关系，或者说安全自动化本身同样也是自动化推进过程中的必然。首先在某岗位大量重复劳动的批量处理，老网管都干过自己写个脚本启停访问关系。其次是相关岗位间的自动化联动，大家都省事，但再往上层就不一定好推动了，因为有职责问题，有谁主导谁配合问题，有预算谁申请，工作量合不合理等问题。所以自动化的推进一直以来都不简单是个技术问题，全面自动化，太困难了。越是大机构，越是职责流程粒度细致的企业，其实越不容易。这不DevSecOps到底应该是开发部门做还是测试做亦或是安全部门做，掰持不清，索性不做！

► 设想一下安全运营的本质要实现自动化，从框架设计，依据信息安全需求，进行需求分析，结合ASA自适应模型、等保2.0标准和行业最佳实践形成符合公司或行业的安全运营体系框架，在框架下对组织体系、制度体系、流程体系进行详细设计。

► 自动化在告警分析及应急响应方面闲的尤为重要，极大降低人工成本的同时，可以快速定位问题，用最短的时间完成问题修复，避免更多损失，整个流程中的作用很好的被凸现出来。

► 合规问题在安全管理中的比重愈来愈高，金融科技中监管科技作为一个分支，近年来日渐火热，监管自动化也是一个需要探讨的话题，传统上报式，抽查式监管，数据需要人工处置，业务的相关性，真实性的检验存在问题，报告式的监管欠缺实时性和动态性特征，监管自动化，通过标准化的协议与接口，通过网关对抽象的检查规则策略化，实现监管数据的采集，分析，决策，减少人工参与，是未来发展趋势，因此监管科技自动化也是安全自动化不可或缺的一部分。

► 前两天聊起监管科技的问题，金融行业涉及数据安全，个人隐私，公平交易的监管日趋繁杂，多头监管不确定性熵增。regtech，是安全自动化在监管科技方面降低不确定性，实现标准化和规范化的有效手段，这涉及到政策的策略化转化，策略检测数据源的监察和采集，策略符合性的分析和决策，决策结果的预警，响应，指令化。如果，监管部门对监管的数字化和自动化建立规范和标准，那对整个社会而言将是极大的效率提升，也避免了不确定性和操作空间带来的寻租。

► 安全自动化能够很好的照顾不同层面，不同技术水平和不同层面的安全运管需求。低中高，易简繁；都能照顾；安全自动化无论从那个方面都容易实现初级阶段。最终趋同是大趋势。一蹴而就确实困难重重，但问题都有两面性，有简单入手很容易进行。

► 在做年中信息安全复审的时候，问到网络安全运维工作的复杂度和难度的问题，运维大佬说了这么一番话：依靠过去靠高水平的工程师处理所有问题的状况已经无法维持，HC不可能一直增加，现在都在说降本增效，最最迫切地就是需要专业化、标准化和流程化的手段来实现安全运维工作的自动化。

► 安全自动化应从基础安全着手，先保证安全基线及安全合规层面的自动化流程实现，让基础安全可以提高自动化监测和处置效率，特别是企业安全日常的痛点问题，在常态化工作中消耗了大量的人工成本，而且在周而复始的重复，这样的基础安全工作企业中会有很多，解决了这些问题，再考虑用高大上的自动化技术建立流程或体系方面的自动化。

► 从安全领域来看，研发安全自动化和运营安全自动化的话题已做过谈论，其余的领域中数据安全自动化值得做下辨识，涉及到数据生命周期的安全保障，在采集，传输，存储，分析，应用，共享各阶段，需要评估安全风险和需要落实的安全措施，需要检查安全措施的效果与预期，需要监测安全风险的暴露情况，需要审计安全的策略与措施执行的报告，自动化需要对上述过程需要的数据进行采集，监控分析，依据情报，规则，引擎预警和执行调整策略，涉及到设计，布点，插桩，基于原数据的自动化。

► 安全自动化在运营自动化环节部署架构上一般需要通过cs架构实现，agent在客户端执行信息采集，环境监测，指令执行的功能，而agent的设计除了功能需求外，非功能性需求需要重点考虑，agent的大小，内存和cpu的占用，健壮性，稳定性，安全性的设计至关重要，用户态还是比内核态的平衡，权限对安全性的影响，避免安全产品不安全，带来新的风险和隐患。

► 云技术、容器技术的广泛使用，依靠人力来解决标准化和规范化管理基本不可能，必须引入批量流程自动化处置，其实这个过程本身就是一个安全自动化处理需求，如何制定有效的安全基线，如何快速发现处理漏洞和风险，这种安全理念其实已经作为技术原生需求结合到基础运维管理的方方面面了，安全其实只是一种思考问题的角度和方法，不要拘泥于所谓的安全技术。

► 自动化并不等于智能。有些自动化的对象和构建方式可能会容易超出范围，暴露破绽。将自动化限制于某些层面或职能，可以免除这样的担忧。我们要注意：自动化的智能与安全程度取决实施方式。

更多内容及打卡详情，参见诸子云知识星球。

本月共发出8篇以“安全自动化”为主题的专家文章，在此附上链接，供诸位参考。

根据征文活动规则，综合每日打卡、投稿及文章阅读量折合积分后，现将参与者7月积分表公示↓

因7月来稿发表为8篇，不足月奖评选规则所需的10篇，故7月月奖空缺。

按照规则，6、7月为本期诸子笔会第一季，两个月来稿共计19篇（超过基线17篇），故综合两个月积分，评出季奖一位，在此恭喜杨文斌获得征文活动的第一季度季奖，并获奖金10000元！

另外，在17名笔会作者中，有6人连续两个月都缺席投稿，很遗憾将自动退群，目前在线的作者还有11名。由于本届笔会采用候补机制，有退出，就有新进，欢迎有意参与笔会活动并做后续挑战者报名！（有意者请扫描下方二维码加入）

7月已过，8月伊始，新一轮的征文再次开始了！8月主题为数据安全。

诸位可以就此主题畅所欲言，如有想要补位参与进来的朋友，请扫下方海报二维码。