如果沒有發生重大安全事件,或許你不會感知到這群人的存在,從某種意義上來說,他們做的工作看不見摸不著。企業信息化部的網絡安全主管李樂天從事的就是這個崗位,2014年,他從上海交通大學信息安全學院畢業,進入企業信息化部,負責公司IT系統的網絡及信息安全相關工作。對于一位網絡安全員來說,“讓一切化險為夷”就是最高指示。
偶然事件要“必然處理”
李樂天在企業信息化部工作的時間只有3年,他覺得自己初上職場就趕上了一個好時代。從今年6月1日起,《網絡安全法》正式實施,意味著網絡安全在信息時代已成為重中之重,由此網絡安全員也有了更大的舞臺。
記者:在大多數人眼里,網絡安全員的工作就是挖漏洞、打補丁,在你眼里,網絡安全員是個怎么樣的工作?
李樂天:打個比方吧,做網絡安全工作有時就像在戀愛中遭受了一次打擊,你覺得和女朋友處得好好的,哪天她突然就提出分手,讓你天打五雷轟。網絡工作也是如此,你不知道病毒什么時候會來,會來哪種病毒,你覺得自己的系統、電腦都好好的,但被攻破或許就在下一秒。而這也是網絡安全人員的壓力所在,我們最核心的指標就是“不能發生重大安全事件”,神經時刻緊繃著。
記者:如何應對突如其來的病毒,尤其是大規模爆發的病毒?
李樂天:我的一個原則就是“把偶然能處理變成必然能處理”。可以說,爆發大規模的網絡安全事件是一種偶然性,但是,作為安全人員,就是要保證自己必然能處理這些偶然事件。關鍵在于平時積累,除了了解最新技術之外,還有就是自己要練手。平時我會自己用虛擬機搭建實驗環境,尋找漏洞,嘗試攻破,不斷地練手。有一次,我弄過一個數據庫虛擬機,里面有50套題目,一套題目就是一個實驗環境,我要做的就是在固定的實驗環境中拿到數據庫的信息就算成功了,50套題目我用了將近一個月全部做完,我也了解了很多最新的攻防技術和漏洞情報。
記者:在這3年的工作生涯中,有哪次安全事件讓你印象深刻?
李樂天:今年5月發生的勒索病毒比較典型,我從自己技術圈的朋友中得知這個消息,比集團公司的漏洞預警還早了6個小時。和救人一樣,時間是就是生命,公司組成的勒索病毒應急小組處理得非常及時。雖然我們在那個周末滿負荷地加班,但公司無終端感染病毒的結果讓我很開心。
網絡安全中也有“黑科技”
作為網絡安全人員,李樂天有一個理念,就是“把枯燥的安全技術用酷炫的方式展現出來”,這位“大神級”安全人員讓身邊的同事以及對安全技術有興趣的朋友感受到了網絡安全的魅力。
記者:有人說,網絡安全人員的世界你不懂,你怎么向同事們展示這個世界?
李樂天:我把網絡安全比喻成武術,有著高超武藝的人一定是經歷了相當枯燥的習武階段,才能展示武術的酷炫。網絡安全也是如此,我有時會向同事們展示一些網絡安全中的“黑科技”,比如“隱寫術”,這是一種加密技術,為了不讓除預期接收者之外的任何人知曉信息的傳遞事件或者信息的內容;比如一張看似普通的照片,如果用一種特殊的方法去看,會看到這張照片隱藏著一句話。擯棄背后的枯燥,展示酷炫,這種培訓方式就會引起大家的興趣。
記者:你覺得一名網絡安全人員的標準有哪些?
李樂天:首先要有好奇心,看到一個異常現象,要去想為什么會有這個現象;其次要有道德標準,這一行比較容易越線,這就是為什么有的女孩會擔心做網絡安全的男朋友是否會在手機里裝個什么軟件,然后跟蹤、定位(開個玩笑);第三就是堅持學習,兩年前,我的一個朋友做了一個實驗,把一臺沒有加固的服務器放到公網上,15分鐘就被攻破了,我們一開始預計怎么也得半天一天才能攻破,這給我的啟迪是網絡安全的形式很嚴峻,攻擊也無處不在。
記者:在嚴峻的安全形勢之中,你接下去的計劃是什么?
李樂天:就我個人而言,我希望能多拿一些資質證書,最想拿的就是CISSP(信息系統安全認證專家),這是一項權威的國際認證。就團隊而言,我希望大家能多參加一些比賽,去年我和兩位同事參加了由中國信息安全技能競賽組委會主辦的2016信息安全技能競賽(ISG)管理運維賽總決賽,獲得總冠軍。參與這些競賽,和高手擂臺,總歸是很開闊眼界的。