“別人家的安適”是安適威脅情報近期推出的一檔專欄。

合規、辦理、構建、應急……安適問題千千萬，層出不窮。我們沒措施給出這些問題的尺度答案，但我們可以用Case Study的形式，讓你看看“別人家的安適”。

本期主角：汽車之家 安適團隊負責人 紀舒瀚

Q：在你加入汽車之家后，你面臨的安適環境是什么樣的？

A：我來到汽車之家的時候，正值汽車之家 10 周年。

一方面，當時的汽車之家對于安適的需求其實是全方面的。那一年正好是各種APP都在運營推廣，對于移動上的安適加固就有很強的需求，此外就是對網站的要求，好比網站是否安適，有沒有人黑我們，，等等。

另一方面，作為一個上市公司，汽車之家合規性的安適需求都已經滿足了，但當時汽車之家的安適工作是比較分散的，代碼安適相關的，讓開發測試去做，運營安適就讓運營團隊去做……安適的工作是分開的，解決事情大部分是case by case，并沒有非常完全地根據體系去建設本身的安適框架。

還有一方面就是其他團隊對于安適的了解也不久不多，比喻說新業務上線，技術團隊理解的安適就是讓我們去幫著測試一下，別被人黑了就完事兒了。基本是這樣的。

Q：那么，面對這樣的環境，你是怎么開展工作的呢？

A：其實我剛做工作交接的時候，所有的安適問題都是以Excel和Word文檔的形式交給我的。所以當時的情況是，安適團隊現在有多少工作要做，不知道；有多少風險，也不知道。很多東西都是未知的，挑戰可以說非常大 。

所以當時我也沒急著開干，我先做了這么幾個事：

第一是讓整個團隊內部了解、認可安適的重要性；第二是了解下公司的工作方式風格；第三是對整個公司現在的業務形態、技術框架、可能存在的安適風險問題的現狀摸了一下底。

摸底是在甲方做安適的時候比較獨有的一個特征，因為你要了解到整個公司的工作模式是什么樣的，這樣才能做出更有效的安適規劃。

Q：經過一番摸底后，你是怎樣設想汽車之家的安適框架的？

A：我當時的想法是我要先做一個三年的規劃，三年之后，汽車之家的安適框架能達到什么程度，我心里會有一個預期，按照這個預期再想好每一年要做什么，再去組建團隊。

尤其是問題比較多的時候，要先制定一個計劃，有節奏地“及時止損”，長期來看就要有一個可持續的計劃，好比三年以后的安適狀況比現在好在哪里，或者連結安適團隊的前沿技術能力等等。甲方安適負責人就像一個老中醫，雖然發現很多問題，但是不能case by case就結束了，需要用一整個體系去“保養”，過一段時間你就會發現，之前發生的一些類型的問題，已經被調理好了。

具體來算的話，我們第一年是一個從 0 到 1 的過程，首要任務是提高對安適風險的感知能力，所以如果要畫出安適的基本框架，就需要明確我們幾個網絡的界限。我們當時是把辦公網、生產網、公網的一些框架明細劃分出來了，然后對界限的一些地方去做加固。

在劃分和加固界限的同時，我們也著手對公司的資產進行清點，我們用一年多的時間研發了一套Agent，用來安排在終端上。此外，還對安適風險進行了可視化，我們研發了一套可視化的軟件，可以通過各個維度去檢測業務，了解整個安適風險的現狀，這樣就不需要再用Excel或者Word文檔來記錄了。

第二年我們主要是把Agent安排在生產端的辦事器上，并不變運行，通過運行Agent，我們對公司的資產情況了解得更加清晰，對于一些資產死角也進行了清理，解決了一些相應的安適隱患。

本年我們主要就開始在做辦公網的安適。因為現在很多入侵生產網的行為都是從入侵辦公網開始的，所以需要做風險前置，在辦公網里首先把問題發現，也會開始嘗試去做一些類似統籌的工作，目前我們在研發TIP（Threat Intelligence Platform），同時會結合SOC和TIP的數據讓數據沉淀更有針對性，就釀成了汽車之家自建大安適中心的重要組成部分。未來我希望能用威脅情報去匹配我們公司所有的節點，然后定位出哪些點曾經被這個東西去感染過或者是影響過，這樣能夠精準定位到每一個問題點，把這些信息關聯起來的話，就能夠量化整個公司的資產情況，甚至能對可能的問題點做出預測，讓安適更清晰、智能。

（TIP長什么樣呢？看上面）

Q：從剛剛的講述中，能夠發現汽車之家的安適正在從被動防御變為主動監測，這是新的安防趨勢嗎？