如何看待运维面对的安全问题

1、关于安全测试：业务支撑与安全经常存在矛盾，业务侧通常要求快速上线，只希望保障基本的功能测试，减少安全测试。

2、甚至有这样一种观点——安全是麻烦的制造者：增加开发工作，增加运维要求，增加不确定性，延缓业务上线。

3、由于时间紧任务重，业务通常还要求功能快速迭代，出现问题上线再改，对于整天提安全需求，很多人都存在抵触心理。

4、业务安全是指保护业务系统免受安全威胁的措施或手段，狭义的业务安全指业务系统自有的软件与服务的安全。

5、广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全。

6、通过实现业务安全充分实际上可能达到降风险、减损失的效果，有利于保护账号安全、交易安全、支付安全和数据安全。

7、通过做好安全相关的工作，还有可能省成本、增效益，转换成时间和金额来量化评估的话，RTO、RPO是不错的参考指标。