51CTO WOT 2015移動互聯網開發者大會即將于2015年7月24-25日在北京富力萬麗酒店隆重召開。本次大會共設八大技術分論壇，分別從產品與設計、平臺與技術、創新與創業、移動游戲、算法分析、HTML5、運維安全、新浪微博技術等方面，為廣大移動開發者解開技術迷思。

為使大家進一步了解本次大會，有針對性地選擇課程內容，51CTO記者對即將參加大會演講的技術專家分別進行專訪，為您進行各場演講精華的新鮮速遞。本次大會詳細議程見：http://wot.51cto.com/ .

今天帶來“劇透”的是北京沃頓在線信息技術有限公司的創始人，原京東高級安全經理朱磊。他曾任京東研發系統安全經理，負責京東JSRC運營推廣、內部工作平臺、工作流程以及一些安全系統的設計，帶隊ISO27001項目實施，具有多年的互聯網信息安全管理經驗，豐富的信息安全理念和多個安全系統架構經驗，具備優秀的團隊建設、項目管理能力。目前，他創辦了沃頓在線專注運維安全，并撰寫了《暗戰：數字世界之戰》這本書。在本次的WOT移動互聯網開發者大會中，朱磊老師將在“運維安全專場”為大家帶來分享，并擔任該分會場的主持人。

【講師簡介】

朱磊：專注運維安全的北京沃頓在線信息技術有限公司創始人，《暗戰：數字世界之戰》一書作者。曾任京東研發系統安全經理，負責京東JSRC運營推廣、內部工作平臺、工作流程以及一些安全系統的設計，帶隊ISO27001項目實施，具有多年的互聯網信息安全管理經驗，豐富的信息安全理念和多個安全系統架構經驗，具備優秀的團隊建設、項目管理能力。

以下是對朱磊老師的采訪實錄：

51CTO：能否先簡單談談您在運維安全領域的從業經驗和您對運維安全的理解?以及離開京東后的未來規劃?

朱磊：運維安全其實是件很尷尬的定位，運維安全的名稱就注定其只是運維環節的一個輔助部門存在，很少有公司會將安全納入企業的重點，巨頭們除外。雖然這兩年信息安全成為熱門話題，我們可以看到有不少公司都在建立自己的安全團隊，這是好的轉變，但是還不夠。

運維安全已經開始從救火隊員的角色慢慢轉變為企業安全中不可忽視的一環，這是好事情，代表著安全隨著業務的轉變已經從跑龍套開始慢慢出任主角。

從加入京東的那天開始，我就知道我一定會離開，而且時間不會太長。我是一個幸運的人，遇見好領導的支持與好的團隊。在我而立之年的人生關鍵年，告別這樣一個很好的團隊為自己的后半生拼上一次。創辦沃頓在線專注運維安全，定位企業運維安全，解決使用公有云的中小企業用戶在運維安全過程中的所面臨的安全風險。

51CTO：前段時間我讀了您寫的《暗戰：數字世界之戰》這本書的幾個章節，請問你撰寫這本書的初衷是什么?這本書將為讀者帶來什么?

朱磊：暗戰的書名暗指隱性的斗爭，用于形容企業安全工程師與駭客之間的斗爭最為貼切，而兩者之間的較量的戰場是網絡這一數字化的場地，因此得一書名"暗戰：數字世界之戰"。

寫書是一個機緣巧合的機會，年初出版商找到想約稿一本安全方向的書，起初我是拒絕的，因為碼字是我最討厭做的事情，上學的時候作文題我都是空著的，因為不喜歡。

回家過了一個年回想了工作的這十多年總覺得要在而立之年做些什么，在決定創業的時候覺得應該為這十多年做一個總結，這才讓我推翻之前的決定接下出版商的邀約。

我選擇運維安全做為書的主線是因為：近兩年，各互聯網巨頭業務以及互聯網金融業務特性的快速推動，讓安全的焦點快速的從運維安全轉向業務安全，這其實并沒有錯，只是會導致一些跟風的企業轉移安全的重心，導致跑偏的安全投入。

書中的案例和解決建議來自我這十多年的遇見與沉淀，其初衷一是為自己做一個總結，二是為讀者帶來一些參考。書中介紹了在企業運維安全中會遇見那些風險以及用什么樣的方式去解決，至少在眼光望著的業務安全之前要先搞定內部環境的風險。想知道我這十多年遇見了什么有意思的事情，等下半年買書吧。

51CTO：您認為這么多年運維安全工作有哪些變化與演進?

朱磊：運維安全其實是信息安全發展的中間環節，信息安全的發展最早始于網絡安全，發展與運維安全，重生與業務安全。先行者為乙方安全廠商，標志性產品就是防火墻這類的邊界防御產品。所以，往前推個小十年大家在談到信息安全時***個印象就是防火墻。

隨著互聯網的崛起與演化，信息安全開始轉向內網安全，于是以事件驅動的SOC(安管平臺)出現，這是運維安全的雛形，也是演化時間較長的過程。隨后各類邊界、行為管理、審計產品開始出現，這眾多的防御產品的出現看似對安全問題很有針對性，但這在解決問題的同時帶來了新的問題。一個個獨立的信息孤島無形中加重了運維安全負擔，大量的產品要靠流程與制度串聯起來，而企業發展壯大后走流程其實是一件相當耗時的事情。

業務安全也是這兩年伴隨電商的火熱從金融安全體系中引薦而來的方向，有一個簡單粗暴的名稱"風控"。

運維安全也借由風控這把利劍在公司的架構中劈出一席地位，風控的核心是評估與規避業務環節的各類信息安全風險，與業務掛鉤可以很準確的算出風險所帶來的損失，也正因為這個準確的估算讓公司注重信息安全的投入。簡單粗暴的解釋是公司一次市場推廣活動投入400萬做營銷，結果投入的獎品全讓"有心人"刷走了，一個團隊徹夜的趕工加上宣傳費用付之東流，對老板而言自然愿意拿出100萬安全預算來規避未來可能造成的400萬損失。

51CTO：***，您能透漏一下本屆WOT峰會上的演講主題或內容么?

朱磊：首先感謝主辦方51CTO的邀請，演講的主題自然離不開運維安全，在闡述個人觀點的同時，可恥的做一做廣告。

另外做一個透漏，本屆WOT峰會我除了做運維安全的觀點分享還接下了安全分會場的主持人工作。

在本屆WOT 2015移動互聯網開發者大會，來自谷歌、騰訊、京東、360、新浪微博、樂蜂網、魅族等企業的技術專家匯聚一堂，只為助你打開實現夢想的那一扇窗。盛會虛位以待，只等你快馬加鞭!