前言

生产环境一直都是公司IT运营非常重视的区域，尽管每个公司都对生产环境的管控非常严格，但每年还是由于变更导致的生产事故有很多，不是数据库被删除跑路，就是那家系统中断等，更有甚者，敏感数据被“内鬼”泄露，不禁为公司造成非常大的财产损失，还对公司声誉有很大的影响，其实造成生产事故的原因大多数是人为引起的，因为无论是对于IT运营，还是安全来说，人都是最不可控的因素，那么，面对这样复杂的情况，我们应该如何对生产环境进行安全防控呢？

一、目的

1、减少生产事故发生

2、避免敏感数据被泄露

二、生产环境管控要求

每个企业对于生产环境的管控要求都是不相同的，有要求严格的也有要求松散的，但总体的目标也应该都是一样的，都是在当前有限的资源下，尽可能的避免出现生产事故，为此，大家可以从以下几个点考虑：

1）生产变更操作，必须在变更室或操作间专用的设备上进行；

2）必须通过堡垒机等指定通道访问生产系统；

3）所有对生产环境的操作都需必须通过审批系统后方可进行；

4）所有针对生产环境操作行为都需进行记录，定期审计；

5）办公环境禁止访问生产环境，如有特殊要求，需部门领导特批；

6）开发人员禁止拥有拥有生产环境变更权限，如有特殊要求，需特殊审批后，网络部门方可配合临时开通网络策略，并及时清除策略；

7）禁止账号共用及未授权访问的行为出现；

三、安全管控方式

看到这里，可能很多小伙伴在想，这不是运维跟开发部门的事情吗？跟我们安全又有什么关系呢？实际来说，生产系统出现问题，安全是少不了要“挨板子”的，其他的很多时候，安全与开发、运维部门都是需要守望相顾的，毕竟安全是属于发现风险的部门，帮助开发运维部门规范要求，减少风险点，不出现生产事故，这才是大家好才是真的好啊。

安全的小伙伴可以从以下几个方面考虑，增加生产环境的安全性：

3.1 网络区域梳理

每个公司内部的网络都是各不相同的，尽管都使用的私有地址，看起来都差不多，实际上相差甚远，因此如果单位有比较详细的拓扑结构图的话，熟悉企业内部的网络拓扑图，以及知晓各区域代表的含义，尤为重要，如果单位的拓扑结构图非常的简单，甚至没有的情况下，这就必须要花费时间去梳理清楚才行，不然后续就算出现问题，也只会是头痛医头，脚痛医脚，充当“救火队长”的角色。

主要注意两个方面：

1）梳理详细的网络拓扑图，尽量精确到区域、网段及上下线IP地址；

2）熟悉网段代表的含义及所在区域的重要性；

注意：这里有小伙伴会想，这不是网络部门的事情吗？为什么安全部门要去做呢？我直接找他们要不就可以了吗？个人建议小伙伴还是主动与网络同事推动完善吧，不然后续吃苦的是两个部门。

3.2 防火墙策略

网络防火墙，是企业安全建设中纵深防御中非常重要的组成部门，这是从网络层面上进行访问控制的手段之一，定期的梳理防火墙策略，可以很好的减少风险发现的可能，可以从以下几点入手：

1）检视SSH,3389,1433,1521,3306,5432,50000,an