专访易建科技安全运维服务总监何健：安全防御需足智多谋

源 / 企业日报文 / 企业日报 2018年04月16日 11时22分

　　何健，10年以上安全领域的攻防研究和安全设计开发工作，现任易建科技安全运维总监，CISP（国家注册信息安全专业人员）、海南省网络安全协会专家组成员。

　　一次网络盗号迷上黑客技术

　　总觉得采访一位经验丰富的黑客大牛，会有说不完的传奇故事。当问到是怎么当上黑客的，何健讲了一段有趣的故事。初中时期，正处于adsl 互联星空拨号上网时代，当时网络安全防控未成体系，人们的网络安全意识淡薄，有一次他家里的上网账户和信息被“黑帽子”被盗用，买了很多东西，导致宽带账户处于欠费状态。由于这个原因，很长一段时间内剥夺了他上网的“权利”。

　　“这是为什么？”账户被盗的这道问答题，恰巧让长期沉迷于网游的他如醉初醒，他通过自学多种编程语言找寻答案。同时，也让他看到了安全的瓶颈。那个时代病毒木马泛滥，杀毒软件更新远更不上病毒的角度，只能通过增强口令及安装系统还原精灵来加强系统安全性。此后，他便萌生了学习信息安全的想法，开始了真正的“黑客”之路。之后，他还小试牛刀通过刚掌握不久的技术手段破解了网吧的计费系统，请一众同学免费上了网。

　　安全“识”企业核心竞争力

　　在大数据和人工智能时代，数据和可用性是互联网企业发展的基石，有数据就有隐私、泄密等安全风险。而信息安全的核心目标，就是保护业务的可持续发展，防止数据泄密等安全事件。两家同等规模和研发技术实力的企业，其核心竞争力在“安全”的这个标尺下很快能分高低。

　　几年前，何健加入易建安全运维团队，成为其中一名网络安全工作的“消防员”。何健所在的团队要负责航空、实业、金融、OTA、物流等多个行业的信息安全工作，入职之初，主要工作内容就是对各个生产、运行系统进行安全评估，指哪打哪！他参与了入侵渗透事件、0day漏洞应急响应等多起“救火”场景，也遇到了由于缺乏监控，未知的渗透入侵无法跟踪；也遭遇过当漏洞爆发时告诉各个业务单位要重视、自查和上报，却不被有效处理的尴尬局面。

　　每一次救火历程都是“山穷水尽疑无路，柳暗花明又一村”。在救火之余，何健潜心学习，利用开源架构陆续开发了几套安全自动化系统和小工具提升效率，云WAF（NGINX+LUA）、蜜罐、漏扫、威胁分析。WAF是2013年初写的，写WAF时网上开源的案例并不多，各大厂家只是在介绍思路，未直接开放源码，所以何健花了不少时间去收集策略及调优，以云的方式运行，简单点就是nginx实现负载及反向代理+WAF，各业务单位可按需接入云WAF，灵活度较高。