文 | 流蘇
安在引言:
ISG,全名為中國信息安全技能競賽,從2009年第一屆舉辦至今,迎來了第十個年頭。
值此十週年之際,安在新媒體特邀專訪了十位曾經和ISG共同成長髮展的專家、選手與合作伙伴代表,希望以此作為回顧系列,向ISG十週年致敬。
正文
近年來,網絡安全已成為國家安全的重要組成部分,是新形勢、新時代國際間競爭對抗的重要方面,是國家社會持續發展、長久安定的重要保障。而作為基礎網絡的承載者,確保網絡安全是國家賦予電信運營企業的重大責任。
作為一家省級運營商企業,上海移動擁有著2500萬用戶,如何做好網絡安全保障,有效支撐網絡與業務的迅猛發展,其責任不可謂不重。
隨著安全工作重要性的不斷提升,上海移動逐步開始整合安全資源,並於2013年成立了信息安全管理部,其職責主要分為信息安全和網絡安全兩塊職責。其中,信息安全主要和業務相關聯,包括實名制、新技術新業務評估、不良信息治理、用戶信息保護等工作;而網絡安全則是與安全防護,安全威脅事件處理,網絡安全整體的建設、規劃、運營等工作息息相關。
上海移動信息安全管理部羅漢斌先生
常言說得好,道高一尺,魔高一丈,安全技術的發展往往落後於黑客攻擊技術,這一點,在網絡通信行業更為明顯,在這樣的前提下,上海移動又是如何打造安全團隊的呢?本次採訪對象正是上海移動信息安全管理部/網絡部的羅漢斌先生,他主要承擔著網絡安全相關的職能管理工作。
上午十點,筆者來到上海移動大樓,見到了本次的採訪對象羅漢斌先生。初次見面,羅漢斌顯得十分熱情,招呼著我坐下,而座位前還擺了一瓶礦泉水,讓筆者心裡暗暗讚歎,不愧是搞安全的,心確實是細。
安全小分隊——紅客
近年來,網絡安全威脅日益嚴重,大量新型威脅的不斷湧現使得攻擊變的難以防禦,而作為通信運營商,如何保障2500萬用戶正常上網需求是一個長期化的難題。與之相對應的是,網絡安全人才缺口一年比一年大,人才和需求一直不成比例。
說起紅客團隊的組建初衷,羅漢斌表示,為了有效的應對網絡安全威脅,在各級領導的支持下,上海移動在很早就在網絡安全部門投入了大量的人力物力,用於培養高級安全人才。在這個過程中,公司發現,一方面公司的網絡安全力量往往是分散在各個部門的,相對來說,缺乏一個統一的調度和管理機制,如何做到人盡其才,在網絡安全運營中起到事半功倍的效果,是值得思考和改進的;另一方面,為挖掘公司潛在的安全人才,公司決定在全公司範圍內召集有對網絡安全感興趣而又有一定天賦的人才,以一個虛擬團隊的模式聚集在一起,這個團隊有著一個響亮的名字:紅客!
紅客,區別於黑客,是上海移動內部對安全虛擬團隊成員的稱呼。經過多年建設,目前上海移動紅客團隊的總人數已達到50多人。考慮到絕大多數成員均在自身部門承擔著其他工作,紅客團隊實行著輪換制,確保核心成員保持在10餘人左右。
上海移動竟然擁有著這樣一支虛擬化的網絡安全團隊,這引起了筆者的好奇心,這是一支怎樣的團隊,能夠在不影響本職工作的情況下,最大化挖掘網絡安全人才,實現統一的調度和管理。
說起紅客團隊,羅漢斌的臉上流露出些許驕傲,畢竟這樣一支優秀的網絡安全團隊正是由信息安全管理部負責組建的。2015年,信息安全管理部根據公司領導指示,在上海移動內部報名、培訓、選拔、考核,組建出第一支紅客團隊。
“我們每年向全公司各單位各部室所有員工發佈正式公文,邀請對網絡安全有興趣的人參與進來”,羅漢斌說“不論你在什麼崗位,不論你的本職工作是什麼,只要是真正對網絡安全感興趣的,哪怕沒有任何基礎,我們都鼓勵大家報名參加,並給予系統化的培訓。在上海移動,如果你看到營銷人員同時在承擔著網絡安全工作,請不要發笑,他也許就是我們的紅客團隊成員”。
為了組建一支對網絡安全真正感興趣的團隊,信息安全管理部制定了完善的流程,最大限度的發掘出員工的積極性。
“首先,對於已經報名參加的員工,我們會組織一場為期十天時間的網絡安全培訓,讓那些底子薄但又有著不錯天賦的員工也有機會進入紅客團隊。”
“其次,在培訓過後,我們會組織一場相關技能考試,其內容包括理論題目和實際操作應用。在考核時既要求隊員的理論知識,更強調隊員的實際動手操作能力。”
“最後,在考核結束後,按照成績的高低排序進入紅客團隊,剛剛進入的這些人被稱之為初級成員。”
“千萬別以為進入紅客團隊後就萬事大吉。在團隊內部,我們制定出完善的階梯式考核方法,與之對應的是中級成員、高級成員,在紅客團隊內部形成不同梯次的人才隊伍。”
“不同梯隊成員實力不盡相同,因此擔任的任務也不一樣。例如在網絡信息安全中權重較高的ISG競賽,上海移動一般都是派遣優秀的高級成員參加;而安全評估、安全加固等任務則一般是中級成員參加,或者是高級成員帶頭,初級成員、中級成員參與,畢竟要給所有的成員成長的空間。”
紅客團隊的組建方法讓我想起了特種部隊,同樣是在全軍範圍內挑選精英,並且把這些精英集中在一起,那麼這個小分隊的戰鬥力遠遠大於一般的團隊。因此,我把紅客團隊理解為網絡安全特種小分隊。
同時,也讓我暗暗驚訝於上海移動網絡安全團隊架構之新奇、實力之強大。面對日益嚴重的網絡安全威脅,上海移動無疑交出一份耀眼的成績,不僅不斷鑽研最新的技術,還創新性的調整了網絡安全團隊的架構,產生的效果也十分明顯,多年以來,再各級部委和其它上級領導單位的考核中,上海移動的網絡安全均取得了良好的成績。
ISG競賽的老兵
紅客團隊的強大毋庸置疑,很多時候,紅客團隊代表上海移動參加各種比賽,例如ISG競賽便是從紅客團隊中挑選精英參加。
上海移動自2014年起,至今已經參加了4次ISG競賽;其中自2015年起,羅漢斌和紅客團隊皆有參加每年的ISG競賽。相對來說,紅客團隊參加競賽有著一個天然的優勢,因為其虛擬團隊的機制,紅客團隊一直保持著活躍狀態,隨時可以出發參與比賽。
近年來,羅漢斌帶領著紅客團隊不斷在ISG競賽中取得優秀的成績。2014年,上海移動榮獲通信行業一等獎;2015年,上海移動榮獲通信行業組二等獎;2016年,上海移動榮獲通信行業三等獎;2017年,上海移動榮獲通信行業一等獎,跨行業總決賽亞軍,羅漢斌本人也獲得了總決賽最佳表現獎。
2017年ISG競賽跨行業總決賽
上海移動榮獲2017年管理運維賽總決賽亞軍
羅漢斌獲得總決賽最佳表現獎
從歷年取得成績中不難發現,上海移動網絡安全水平正在逐步提高,如今,其技術實力在行業中排在前頭。
說到ISG競賽,作為網絡安全職能管理人員,同時又是參加過多屆的老兵,羅漢斌無疑是有發言權的。對競賽本身,羅漢斌也表示讚揚和推崇。
ISG競賽自2009年舉辦第一屆開始,迄今為止已有10年;其中,2012年開始管理運維賽受到很多企業和團體的歡迎。近年來,ISG競賽不斷創新比賽題目和模式,符合目前發展主流趨勢,成為上海本地化權重高的比賽。
對於為何要參加ISG競賽,羅漢斌感觸頗多。當時,既是上海本地化,而又是政府及相關機構舉辦的高權重網絡安全競賽是比較缺乏的。ISG競賽的出現恰好是彌補了這一空缺,受到參賽者的歡迎,對於上海移動網絡安全專業而言,這也是一個良好的本地化錘鍊自己技術的平臺。
另一方面,ISG競賽的參賽者來自於各行各業:銀行、證券、通信運營商等等企業,對於網絡安全跨行業交流和共同提高有著積極的意義。
正因為如此,上海移動也希望能夠在競賽中提高安全團隊的技術實力;同時也可以瞭解其他企業以及兄弟單位的網絡安全水平、思路,通過借鑑他人的經驗,發現自己的不足。
此外,對於上海移動而言,能夠有一個高權重的平臺展示運營商的風采,讓更多的人瞭解運營商的水平和實力也是極好的。
羅漢斌對筆者表示,每一年的ISG競賽總是會給參賽者帶來更新奇的體驗,這也是ISG競賽的魅力之一,不斷創新,不斷前進;而2017年的競賽更是給羅漢斌留下深刻的印象。
“2017年ISG競賽應該是正式打破上海區域性概念,規模擴大到全國的比賽。2017年的比賽在形式上有了很大的突破,除了常規的競賽內容以外,2017年ISG競賽還在國家網絡安全週上舉辦跨行業總決賽,面向全國展示ISG競賽和參賽者的風采”。在提到2017年ISG競賽時,羅漢斌這樣對筆者說。
就自身而言,羅漢斌坦言也是一種成長。ISG競賽的題目難度偏大,對技術本身有著良好的鍛鍊作用。ISG競賽一般分為筆試、理論部分、技能競賽部分,2017年額外增加了跨行業總決賽,其形式有點像綜藝節目,分為必答題和搶答題,十分有意思。
喜歡裝機的羅漢斌
2000年千禧年,羅漢斌有了自己第一臺電腦,那是一臺奔騰2老古董,但在當時來說,奔騰2電腦還算不錯的。後來,羅漢斌申請了自己的QQ,七位數的QQ,秒殺絕大多數人。
網絡打開了一扇新的大門,對於網絡的一切,羅漢斌都十分好奇。進入大學後,學習通信工程專業的羅漢斌依舊沒有放下對網絡的摸索。
大學的時光給了羅漢斌摸索網絡的機會,其通信工程專業本身也要求需要掌握一定的網絡知識。四年的大學時光,羅漢斌一直沒有放鬆在網絡上的學習。那時候缺乏系統學習的平臺,羅漢斌便自己看書、摸索,以及和同學們互相交流。
而同學之間互相交流的方式也非常有趣,就是打遊戲。
羅漢斌笑稱自己一直是愛折騰。小時候玩樂高積木時就喜歡搭建超出教程外的建築。在接觸到網絡和計算機後,羅漢斌找到了自己的新愛好——裝機,大學室友的計算機基本都是他組裝起來的。
“那時候我常常去逛電腦城,雖然有時候不買,但是自己會在心裡思考該怎麼組裝計算機才能更划算”。羅漢斌笑著說,“我常常購買硬件雜誌自己學習,瞭解各個硬件的構造和功能,期望搭配出更好的電腦”。
當時的大學網絡設施也不怎麼好,為了能夠讓寢室裡的人都可以正常上網,寢室裡湊錢購買一個路由器。那時候的路由器不像現在這麼方便,甚至還需要自己買網線做水晶頭,然後在每臺電腦上不斷調試,確保所有人都可以上網。
“那時候沒有人來教,也沒有地方可以系統的學習,很多時候都是靠各種各樣的書籍來自學”,羅漢斌說,“我常常幫助同學們構建局域網,然後大家可以一起打遊戲,在當時也算是個迫切的需求”。
2007年,羅漢斌大學畢業後加入上海移動,這一干就是11年。
剛剛進入上海移動時,那時候還沒有網絡安全部門,羅漢斌是在上海移動運行維護中心工作,負責核心網、數據網的網絡生產運營、客戶投訴和網絡升級割接隨工等工作。
在這裡,羅漢斌幹了五年。五年的時間,使羅漢斌對於上海移動的全程全網有了一個清晰的認識,也是其職業生涯中打基礎的五年。
羅漢斌表示,網絡安全是一個獨立專業,但又不是一個傳統意義上的獨立專業,隨著新一代的網絡越來越開放和扁平化,安全面臨的挑戰會越來越多,越來越嚴峻,為了匹配業務發展,網絡安全工作必須對全程全網各專業均有一定的瞭解,並介入到各專業的日常運營中,並與各個部門深度協同配合。
在上海移動的11年時間裡,羅漢斌從來沒有放鬆過對知識的學習。羅漢斌表示,尤其是在通信運營商工作,一定要有危機意識,時刻提醒自己,自己的一個疏忽,受影響的將是十萬百萬乃至千萬級別的用戶。
“技術的發展和迭代速度非常快,這一點在通信行業尤為明顯”,羅漢斌說,“4G才上馬沒有多久,5G馬上就要到來,如果不想被這個行業所淘汰,就必須不斷的學習新的知識和技能”。
對於安全的思考
對於安全,羅漢斌有著自己的理解。
上海移動當前的網絡安全工作主要分為內部網絡安全防護以及面向客戶的安全服務業務。既要面向網絡、業支等後臺支撐單位,也要接口市場、政企等前臺業務部門。
正因為如此,安全不單單是一個部門、一個專業的工作,更是一項需要各個部門各個專業相互協作、高度協同的工作,未來的安全團隊,除了專職安全專業人才以外,更需要的是具備一定安全能力的各專業複合型人才。
要做到這一點:
第一,很多安全問題往往是由於人的主觀因素造成的,因此不斷加強員工網絡安全意識培訓,儘可能讓所有人明白安全的重要性以及必要性,培養員工安全意識。
第二,安全不應該成為業務和網絡發展的阻礙,而應不斷完善彼此之間的溝通、協同,建章立制,將安全深度溶入到日常運營生產的流程中。
第三,轉變安全的運營思路,在對內提供安全防護的同時,可以結合客戶和業務需求,逐步將安全防護能力轉變成安全服務產品,逐步為公司創造新的業務收入點。
以往,大家對於安全的終極目標簡單來說,就是“不要出事”,例如服務器不宕機、網頁不被篡改、數據不被盜取。
而現如今,安全的重要性已遠遠不是“不要出事”這四個字能夠概括的。
一方面我們需要對已知的安全威脅和事件進行管控,確保不會再出現此類威脅;另一方面在日新月異的網絡革新大潮中,安全專業要時刻保持警醒,實現主動、快速、靈活適應互聯網應用的根本轉變。
無論是SDN/NFV和雲計算,還是切片,抑或是移動邊緣計算,在網絡更加智能化的同時,對未知和新興的安全威脅做好預判,同步做好安全防護手段的規劃、建設和運行,是當前最重要的課題之一。
網絡安全,我們一直在路上。
主辦方總結
王懷賓
ISG競賽組委會負責人
上海移動是ISG決賽組的常客,運營商企業在互聯網企業的衝擊下,人才流失一直是嚴重的問題,特別是在安全人才極其短缺的情況下,上海移動利用ISG競賽的人才鑑定與培訓機制,不斷髮現和培養安全團隊的有生力量,保持企業的安全團隊的戰鬥力,這也是我們對競賽模式發展的一種探索,希望ISG競賽能夠持續服務更多企業的安全團隊能力建設與培養。
閱讀更多 安在信息安全新媒體 的文章
