一、序言

本文從產(chǎn)品經(jīng)理的角度出發(fā)，對產(chǎn)品經(jīng)理的安全職責(zé)、產(chǎn)品驅(qū)動安全的內(nèi)涵、工作內(nèi)容、工作方法、所需安全資源、以及產(chǎn)品經(jīng)理的安全工作量進行了分析。希望所有產(chǎn)品經(jīng)理在沒有心理負擔(dān)的情況下，有目標、有方法、有資源推進產(chǎn)品安全建設(shè)。

沛縣網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)成立于2013年到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

二、背景

安全是軟件產(chǎn)品天然屬性的一部分，“無安全不金融”，對于金融軟件產(chǎn)品而言，安全尤為重要，因為客戶總是能夠從各種安全漏洞聯(lián)想到他的金融資產(chǎn)安全和個人信息安全。以前偶爾會在一些安全沙龍或峰會聽見同行吐槽，“信息安全說起來重要、做起來次要、忙起來不要”。吐槽背后的原因很復(fù)雜，其中很重要的一點是跟產(chǎn)品經(jīng)理安全意識淡薄、不清楚如何推進產(chǎn)品安全建設(shè)有關(guān)，比如不重視產(chǎn)品安全屬性、產(chǎn)品安全需求不明確、產(chǎn)品安全資源不充分、產(chǎn)品安全建設(shè)無從下手等。本文主要站在產(chǎn)品經(jīng)理的角度，從產(chǎn)品經(jīng)理能力維度出發(fā)，探討產(chǎn)品經(jīng)理如何推動產(chǎn)品的安全性建設(shè)。

眾所周知，安全性作為軟件產(chǎn)品的天然屬性，從產(chǎn)品定義與規(guī)劃角度來看，產(chǎn)品經(jīng)理對產(chǎn)品安全負有不可推卸的責(zé)任，但產(chǎn)品經(jīng)理如何履行自己的安全職責(zé)，業(yè)界還沒有給出一個清晰可行的行動方案。

目前，軟件產(chǎn)品安全需求通常是基于開發(fā)人員和安全人員的職業(yè)常識提出相應(yīng)的解決方案，比如目前業(yè)內(nèi)比較通用的敏感信息五要素分析方法：

這種方法簡單易行，但往往不能涵蓋所有的敏感信息，比如

• 用戶的多系統(tǒng)用戶數(shù)據(jù)關(guān)聯(lián)ID（超級ID）。
• 交易過程中的音視頻等多媒體數(shù)據(jù)。
• 各種非結(jié)構(gòu)化的文檔數(shù)據(jù)，如合同掃描件。
• 用戶的行為畫像數(shù)據(jù)等內(nèi)容。

這些信息均為有價值的敏感數(shù)據(jù)，顯然不屬于前述的敏感數(shù)據(jù)范圍，但往往沒有明確的防護要求。從特定業(yè)務(wù)場景出發(fā)，產(chǎn)品經(jīng)理對敏感數(shù)據(jù)范圍及其業(yè)務(wù)價值最有發(fā)言權(quán)。

三、安全部門的尷尬

前述的敏感信息五要素分析方法是典型的安全驅(qū)動產(chǎn)品的方法，即安全部門推動產(chǎn)品相關(guān)各團隊的安全工作開展。這種模式存在很多弊端，比如：

• 安全需求可能不完整，職業(yè)常識代替不了特定業(yè)務(wù)場景的深度分析；
• 產(chǎn)品各團隊的安全工作資源無法保證，研發(fā)團隊有理由認為安全團隊干擾研發(fā)計劃，研發(fā)進度與資源不變的情況下，額外增加了工作量；
• 安全部門通常沒機會參與制訂研發(fā)計劃，產(chǎn)品研發(fā)計劃與安全脫節(jié)；
• 安全團隊高度依賴話語權(quán)，強制性驅(qū)動往往陷入窘境。

（圖1 安全驅(qū)動產(chǎn)品）

眾多的安全實踐表明，安全驅(qū)動產(chǎn)品的思路與方法存在眾多弊端，如果反過來，產(chǎn)品驅(qū)動安全，讓產(chǎn)品經(jīng)理明晰自己的安全職責(zé)、主動推動產(chǎn)品的安全建設(shè)，就會產(chǎn)生對比鮮明的效果。

四、產(chǎn)品驅(qū)動安全的合理性

產(chǎn)品驅(qū)動安全并非意味著產(chǎn)品經(jīng)理單一角色推動產(chǎn)品的安全建設(shè)，而是說產(chǎn)品經(jīng)理主動承擔(dān)相應(yīng)的產(chǎn)品安全責(zé)任，主動與安全部門一起推動產(chǎn)品的安全建設(shè)，由安全驅(qū)動產(chǎn)品的單輪驅(qū)動轉(zhuǎn)變?yōu)楫a(chǎn)品驅(qū)動安全的雙輪驅(qū)動。如下圖所示：

（圖2 產(chǎn)品驅(qū)動安全）

安全是軟件產(chǎn)品的天然屬性，是產(chǎn)品經(jīng)理職責(zé)的一部分。同時產(chǎn)品經(jīng)理作為產(chǎn)品規(guī)劃演進與研發(fā)資源投入的指揮棒，可以保證研發(fā)團隊在安全上的適度投入。通過簡單分析，產(chǎn)品經(jīng)理承擔(dān)產(chǎn)品安全責(zé)任，主動推動產(chǎn)品安全建設(shè)應(yīng)該是十分合理的邏輯。

五、產(chǎn)品如何驅(qū)動安全

產(chǎn)品經(jīng)理有意愿做好產(chǎn)品安全，可能會問如下幾個問題：

• 內(nèi)容方面，產(chǎn)品經(jīng)理需要做哪些安全工作；
• 能力方面，為了完成這些工作，產(chǎn)品經(jīng)理需要具備什么樣的安全能力；
• 方法方面，這些安全工作如何做，才能既兼顧產(chǎn)品業(yè)務(wù)功能研發(fā)與安全，又能保持研發(fā)敏捷性和項目管理流程不變形；
• 安全資源，從安全部門和其他部門可以獲取哪些安全支持，來提升自己和研發(fā)團隊安全工作的效率和效果，降低安全工作的能力門檻；
• 工作負擔(dān)，安全工作會不會讓產(chǎn)品經(jīng)理很辛苦，影響其工作品質(zhì)和生活品質(zhì)。

為產(chǎn)品經(jīng)理解決了以上問題，消除其后顧之憂，產(chǎn)品經(jīng)理才有可能大概率地擁抱安全，從根本上解決研發(fā)與安全間的矛盾。

六、產(chǎn)品經(jīng)理的安全工作內(nèi)容

產(chǎn)品經(jīng)理的安全工作內(nèi)容大致如下：

• 明確產(chǎn)品安全需求；
• 保障安全研發(fā)資源，將安全工作設(shè)定到研發(fā)計劃中，并分撥足夠的安全研發(fā)資源；
• 推動研發(fā)團隊安全能力建設(shè)，確保研發(fā)計劃中的安全工作執(zhí)行到位;
• 整合周邊安全資源，確保研發(fā)計劃中的安全工作執(zhí)行到位。

（圖3 產(chǎn)品經(jīng)理的安全工作內(nèi)容）

6.1 明確產(chǎn)品安全需求

產(chǎn)品安全需求是指站在業(yè)務(wù)角度，軟件產(chǎn)品需要滿足的數(shù)據(jù)安全需求、業(yè)務(wù)合規(guī)需求和業(yè)務(wù)連續(xù)性要求，它是業(yè)務(wù)安全需求的一部分。本文描述的產(chǎn)品安全需求通常包括：

• 產(chǎn)品承載的業(yè)務(wù)數(shù)據(jù)安全防護需求，主要關(guān)注點是業(yè)務(wù)數(shù)據(jù)的機密性和完整性。
• 產(chǎn)品相關(guān)信息的安全監(jiān)管要求，如等級保護、行業(yè)信息安全監(jiān)管等要求。
• 產(chǎn)品承載的業(yè)務(wù)連續(xù)性要求。由于通常由數(shù)據(jù)中心或運維部門統(tǒng)一牽頭實施該項任務(wù)，本文將不會展開描述該項內(nèi)容。

（圖4 產(chǎn)品安全需求）

6.2 產(chǎn)品數(shù)據(jù)安全需求

產(chǎn)品數(shù)據(jù)安全需求是指系統(tǒng)安全體系應(yīng)確保恰當?shù)挠脩粼谇‘數(shù)臅r間與地點以恰當?shù)耐緩接们‘數(shù)膭幼髟L問恰當?shù)臄?shù)據(jù)，確保其承載數(shù)據(jù)的機密性、完整性和可用性。即系統(tǒng)安全體系應(yīng)確保類似于白名單的合法訪問行為清單，只要屬于清單范圍內(nèi)的行為均為合法行為，白名單行為之外的行為都是默認不恰當?shù)臄?shù)據(jù)訪問行為，需要安全措施進行預(yù)防，本文稱之為黑名單行為。

由于黑名單行為通常為heikegongji行為，其典型行為的分析與羅列需要較強的gongfang技術(shù)背景，不在業(yè)務(wù)人員和產(chǎn)品經(jīng)理能力范圍之內(nèi)，需要安全專家根據(jù)產(chǎn)品運行環(huán)境進行分析，所以本文要求產(chǎn)品經(jīng)理明確的產(chǎn)品安全需求通常為其白名單部分，黑名單部分需要產(chǎn)品經(jīng)理組織安全專家和研發(fā)專家配合明確。產(chǎn)品設(shè)計所包含的各種安全措施主要目標就是確保白名單行為一定成功，黑名單行為一定被預(yù)防、監(jiān)控和審計。

從業(yè)務(wù)安全角度出發(fā)，定義合法數(shù)據(jù)訪問行為之后，還需要有數(shù)據(jù)訪問行為審計手段，幫助業(yè)務(wù)確保訪問行為的正確性，以及對違規(guī)的數(shù)據(jù)訪問行為進行審計。

（圖5 產(chǎn)品數(shù)據(jù)安全需求）

基于上文分析，白名單行為清單的明確只需要了解業(yè)務(wù)模型相關(guān)信息就可以做到，對于產(chǎn)品經(jīng)理而言，不存在能力上的門檻。過程中產(chǎn)品經(jīng)理需要明確的數(shù)據(jù)包括：

在明確上述信息的過程中，產(chǎn)品經(jīng)理應(yīng)遵循如下兩個原則：

設(shè)計人員可以根據(jù)該白名單進行權(quán)限管理與訪問控制模型設(shè)計，測試人員可以將白名單作為數(shù)據(jù)安全測試基線，任何違背白名單的測試發(fā)現(xiàn)均為系統(tǒng)的安全bug，比如：

• 敏感數(shù)據(jù)未脫敏。
• 多余的數(shù)據(jù)操作權(quán)限。
• 橫向或縱向數(shù)據(jù)訪問越權(quán)。
• 關(guān)鍵行為的日志痕跡缺失。

6.3 合規(guī)性需求

合規(guī)性需求是指由于系統(tǒng)運行地點、服務(wù)網(wǎng)絡(luò)以及客戶所在地區(qū)或國家相關(guān)部門，對服務(wù)提供模式、數(shù)據(jù)安全以及業(yè)務(wù)連續(xù)性提出了限制性要求。目前公司系統(tǒng)所面對的主要監(jiān)管要求包括：

2019年國家相關(guān)部門提出了一系列App收集個人信息相關(guān)監(jiān)管要求：

在產(chǎn)品經(jīng)理羅列出合規(guī)要求、安全部得到相關(guān)部門的權(quán)威解釋后，與產(chǎn)品線溝通建議各種安全措施設(shè)計，將會在很大程度上滿足IT安全合規(guī)要求。等級保護相關(guān)要求為所有系統(tǒng)需要面對的共通要求，無需產(chǎn)品經(jīng)理羅列，安全部可以直接解釋。

關(guān)于具體安全需求的定義與維護方法，筆者將通過其他文章進行說明。

七、產(chǎn)品經(jīng)理安全能力分析與建設(shè)

分析產(chǎn)品經(jīng)理的安全工作內(nèi)容，最主要的考驗來自于明確業(yè)務(wù)安全需求的四個清單。相關(guān)安全能力分析如下表：

產(chǎn)品經(jīng)理其他安全開發(fā)工作所需能力分析如下：

綜上所述，產(chǎn)品經(jīng)理要履行相關(guān)安全職責(zé)，必要的能力和素質(zhì)是具有較高安全意識，能夠理解相關(guān)安全基礎(chǔ)概念，沒有過高的能力門檻，通過一定的安全培訓(xùn)，產(chǎn)品經(jīng)理完全可以達到相應(yīng)的能力要求。

八、產(chǎn)品安全研發(fā)方法

針對目前敏捷開發(fā)與DevOps開發(fā)普遍落地的情況，安全開發(fā)不應(yīng)固守與瀑布開發(fā)相結(jié)合的陳舊經(jīng)驗。因為瀑布開發(fā)周期長、資源充分，在繁雜的計劃活動中安排一些零星的安全活動不會產(chǎn)生明顯的延期壓力和資源壓力。而敏捷開發(fā)和DevOps開發(fā)要求快速響應(yīng)用戶需求的同時，兼顧開發(fā)質(zhì)量與效率，如果在迭代計劃中設(shè)置過重的安全開發(fā)活動，迭代和開發(fā)容易失去敏捷特性。

為了將安全開發(fā)理念在敏捷與DevOps開發(fā)中得到貫徹，建議采用如下原則：

• 安全開發(fā)活動輕量化。輕量化可以通過工具化、自動化來實現(xiàn)，盡量減少人工耗費大和耗時長的安全開發(fā)活動；
• 安全開發(fā)活動分散化。將那些短期無法輕量化處理的安全開發(fā)活動分解并分散到多個迭代周期中執(zhí)行；
• 安全開發(fā)活動并行化。將安全開發(fā)相關(guān)活動與其他活動并行，如shentou測試通常安排在測試的最后一個環(huán)節(jié)，避免單輪次shentou測試無法覆蓋那些并行的修復(fù)點，當然shentou測試也可以由多個輪次來彌補這種情況，但通常資源不允許。實際上這種同步修復(fù)導(dǎo)致shentou測試覆蓋率下降的問題，完全可以通過良好的溝通和團隊文化建設(shè)進行彌補。
• 優(yōu)化現(xiàn)有敏捷開發(fā)與DevOps相關(guān)的流程與工具平臺，使得安全專家能夠充分參與項目，提升安全開發(fā)溝通效率，快速獲取安全反饋；
• 將安全專家納入到敏捷開發(fā)和DevOps文化建設(shè)中來，信息安全人人有責(zé)，安全專家可以充分發(fā)揮教練員角色和守門員角色，使得團隊人人有能力履行自己的安全職責(zé)，安全專家在恰當?shù)臅r機對安全交付物進行質(zhì)量把控；
• 提前進行安全基礎(chǔ)設(shè)施規(guī)劃與布局，如身份與權(quán)限管理系統(tǒng)、SSO系統(tǒng)、加解密平臺與SDK、日志分析與監(jiān)控平臺、全流量檢測平臺等等，使得安全措施標準化、服務(wù)化和平臺化，降低安全設(shè)計與編碼的能力門檻，對安全基礎(chǔ)設(shè)施的測試與驗證取代設(shè)施所承載應(yīng)用的大部分安全測試，可以有效消減安全測試工作量。

對于一些安全開發(fā)活動的計劃安排示例如下：

上表中“多迭代執(zhí)行”指的是按照一定要求，間隔多個迭代后執(zhí)行一次。關(guān)于多迭代執(zhí)行的安全活動需要制訂一個執(zhí)行基線，該基線無標準可參考，需要根據(jù)各產(chǎn)品線實際情況逐漸摸索調(diào)整。

安全活動的觸發(fā)場景與基線不是固定的，隨著團隊安全能力與自動化、工具化程度的提高，多迭代執(zhí)行的安全活動可能轉(zhuǎn)變?yōu)槊康鷪?zhí)行；不是所有識別出來的安全活動都必須執(zhí)行，一切以控制主要安全風(fēng)險、不拖迭代項目后腿為基準。通常安全團隊會與所有產(chǎn)品經(jīng)理和項目管理進行多次溝通，提出一個多方基本認可的安全活動觸發(fā)場景與基線表，供產(chǎn)品經(jīng)理參考。

九、產(chǎn)品經(jīng)理獲取安全資源支持

產(chǎn)品經(jīng)理在履行各項安全職責(zé)時，需要周邊部門提供的安全服務(wù)與支持包括但不限于：

十、產(chǎn)品經(jīng)理安全工作壓力分析

產(chǎn)品經(jīng)理安全工作壓力分析如下表：

上表描述了產(chǎn)品經(jīng)理可能會遇到的主要工作內(nèi)容，但并不是全部內(nèi)容。整體而言，會增加產(chǎn)品經(jīng)理一定的工作量，但不會構(gòu)成明顯的工作壓力。

十一、小結(jié)

產(chǎn)品經(jīng)理對產(chǎn)品安全負有責(zé)任，通過明確產(chǎn)品安全需求中的白名單指明產(chǎn)品安全目標，通過制訂安全研發(fā)計劃、推動團隊安全能力建設(shè)和協(xié)調(diào)周邊安全資源，實現(xiàn)產(chǎn)品安全落地。

經(jīng)過簡短安全培訓(xùn)后，相關(guān)工作均在產(chǎn)品經(jīng)理能力范疇，工作量不會對產(chǎn)品經(jīng)理形成心理壓力，靈活的安全活動觸發(fā)標準也不會影響研發(fā)的敏捷性。筆者在這里衷心期望各位產(chǎn)品經(jīng)理放心大膽、勇往直前地擁抱安全，和安全部一起不斷地將產(chǎn)品安全推向新高潮。

十二、感悟

在筆者的工作經(jīng)歷中，安全部門為了推動安全工作，總是想著法地“抱大腿”，期望借助外力以推動安全工作，卻沒有注意到產(chǎn)品經(jīng)理這個“大腿”，只需覺醒其安全意識，這一“大腿”不僅粗壯有力，而且有著主動擁抱安全的強烈動因。

安全部與產(chǎn)品經(jīng)理合作，很容易建立基于迭代和開發(fā)的常態(tài)化安全落地機制，而與其他部門合作，例如合規(guī)或法務(wù)，常常只在特定階段推動特定安全工作的落地。建議各位應(yīng)用安全同行和產(chǎn)品經(jīng)理多多交流，因為：產(chǎn)品經(jīng)理才是我們安全部最需要擁抱的“大腿”！

作者：危國洪 郭建偉

來源：宜信技術(shù)學(xué)院

當前文章：宜信SDL實踐：產(chǎn)品經(jīng)理如何驅(qū)動產(chǎn)品安全建設(shè)
本文路徑：http://chinadenli.net/article24/goeije.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、商城網(wǎng)站、外貿(mào)建站、搜索引擎優(yōu)化、、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)