“别人家的安适”是安适威胁情报近期推出的一档专栏。

合规、办理、构建、应急……安适问题千千万，层出不穷。我们没措施给出这些问题的尺度答案，但我们可以用Case Study的形式，让你看看“别人家的安适”。

本期主角：汽车之家 安适团队负责人 纪舒瀚

Q：在你加入汽车之家后，你面临的安适环境是什么样的？

A：我来到汽车之家的时候，正值汽车之家 10 周年。

一方面，当时的汽车之家对于安适的需求其实是全方面的。那一年正好是各种APP都在运营推广，对于移动上的安适加固就有很强的需求，此外就是对网站的要求，好比网站是否安适，有没有人黑我们，，等等。

另一方面，作为一个上市公司，汽车之家合规性的安适需求都已经满足了，但当时汽车之家的安适工作是比较分散的，代码安适相关的，让开发测试去做，运营安适就让运营团队去做……安适的工作是分开的，解决事情大部分是case by case，并没有非常完全地根据体系去建设本身的安适框架。

还有一方面就是其他团队对于安适的了解也不久不多，比喻说新业务上线，技术团队理解的安适就是让我们去帮着测试一下，别被人黑了就完事儿了。基本是这样的。

Q：那么，面对这样的环境，你是怎么开展工作的呢？

A：其实我刚做工作交接的时候，所有的安适问题都是以Excel和Word文档的形式交给我的。所以当时的情况是，安适团队现在有多少工作要做，不知道；有多少风险，也不知道。很多东西都是未知的，挑战可以说非常大 。

所以当时我也没急着开干，我先做了这么几个事：

第一是让整个团队内部了解、认可安适的重要性；第二是了解下公司的工作方式风格；第三是对整个公司现在的业务形态、技术框架、可能存在的安适风险问题的现状摸了一下底。

摸底是在甲方做安适的时候比较独有的一个特征，因为你要了解到整个公司的工作模式是什么样的，这样才能做出更有效的安适规划。

Q：经过一番摸底后，你是怎样设想汽车之家的安适框架的？

A：我当时的想法是我要先做一个三年的规划，三年之后，汽车之家的安适框架能达到什么程度，我心里会有一个预期，按照这个预期再想好每一年要做什么，再去组建团队。

尤其是问题比较多的时候，要先制定一个计划，有节奏地“及时止损”，长期来看就要有一个可持续的计划，好比三年以后的安适状况比现在好在哪里，或者连结安适团队的前沿技术能力等等。甲方安适负责人就像一个老中医，虽然发现很多问题，但是不能case by case就结束了，需要用一整个体系去“保养”，过一段时间你就会发现，之前发生的一些类型的问题，已经被调理好了。

具体来算的话，我们第一年是一个从 0 到 1 的过程，首要任务是提高对安适风险的感知能力，所以如果要画出安适的基本框架，就需要明确我们几个网络的界限。我们当时是把办公网、生产网、公网的一些框架明细划分出来了，然后对界限的一些地方去做加固。

在划分和加固界限的同时，我们也着手对公司的资产进行清点，我们用一年多的时间研发了一套Agent，用来安排在终端上。此外，还对安适风险进行了可视化，我们研发了一套可视化的软件，可以通过各个维度去检测业务，了解整个安适风险的现状，这样就不需要再用Excel或者Word文档来记录了。

第二年我们主要是把Agent安排在生产端的办事器上，并不变运行，通过运行Agent，我们对公司的资产情况了解得更加清晰，对于一些资产死角也进行了清理，解决了一些相应的安适隐患。

本年我们主要就开始在做办公网的安适。因为现在很多入侵生产网的行为都是从入侵办公网开始的，所以需要做风险前置，在办公网里首先把问题发现，也会开始尝试去做一些类似统筹的工作，目前我们在研发TIP（Threat Intelligence Platform），同时会结合SOC和TIP的数据让数据沉淀更有针对性，就酿成了汽车之家自建大安适中心的重要组成部分。未来我希望能用威胁情报去匹配我们公司所有的节点，然后定位出哪些点曾经被这个东西去感染过或者是影响过，这样能够精准定位到每一个问题点，把这些信息关联起来的话，就能够量化整个公司的资产情况，甚至能对可能的问题点做出预测，让安适更清晰、智能。

（TIP长什么样呢？看上面）

Q：从刚刚的讲述中，能够发现汽车之家的安适正在从被动防御变为主动监测，这是新的安防趋势吗？