如何看待运维面对的安全问题

1、关于安全测试：业务支撑与安全经常存在矛盾，业务侧通常要求快速上线，只希望保障基本的功能测试，减少安全测试。

3、由于时间紧任务重，业务通常还要求功能快速迭代，出现问题上线再改，对于整天提安全需求，很多人都存在抵触心理。

5、广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全。

7、通过做好安全相关的工作，还有可能省成本、增效益，转换成时间和金额来量化评估的话，RTO、RPO是不错的参考指标。