公司T4技术专家,10年以上安全领域的攻防研究和设计开发工作,对于平台安全、应用安全、业务安全等安全领域有非常深入的研究,申请过多项安全领域相关技术专利,以及发表过多篇安全领域学术文章,多次参加安全领域技术峰会分享;
曾先后主导设计和开发云防DDOS系统、分布式Web入侵防御系统、Linux入侵防御系统、移动安全加固系统、外挂对抗系统、机器人识别挑战云服务等安全领域对抗和防御系统;熟悉互联网安全技术体系,主导公司安全技术体系建设。
一、概要本文分享分三部分:
第一、介绍一下安全运维救火的经历,可能有很多搞安全或者搞运维的小伙伴都有同样的经历,看看是否有共鸣。
第二、YY安全运维发展历程,从0-1的实践,年开始建设到现在有4年的时间。
第三、安全运维体系建设考虑的因素。
二、YY的安全运维视角先看一下YY主营业务构成。因为所有安全对抗和安全运维的体系建设都跟业务有关系,50台服务器和台服务器有着不同的思路和方案。
YY目前主要的业务还是直播和游戏,主要有虎牙直播,YYlive、BIGOLIVE,多玩游戏。
直播的行业有一些个性化的安全问题,比如主播的IP被打劫,这对业务影响很大,因为主播不能播了。
你的安全对抗和你运维体系建设,与业务形态有非常大的关系。
安全运维使命:维护业务安全稳定地运行。涉及的方面比较多,我们比较常见的是服务器、网络、硬件、基础平台,有很多涉及到业务。
直播的业务会涉及到音频、视频,后面我们会有一些案例,一些特殊性的音频劫持,视频流的劫持。
比如本来两个人在做音频联麦的时候,黑客不能进来,这是直播行业特殊的安全需求。
还有通用的,各种行业都存在攻击。信息攻击和入侵等漏洞,这是安全运维比较常见的形态。
安全运维的团队,就是为了能够保障业务的连续性,稳定性和可靠性。在持续运维中有几个比较重要的职能:质量、成本、效率。对于我们安全运维团队来说,今天我们的