永恒之藍(lán)病毒事件所引發(fā)的運(yùn)維安全行業(yè)新思考

一、NSA “永恒之藍(lán)” 勒索蠕蟲全球爆發(fā)

2017年5月12日爆發(fā)的 WannaCry勒索病毒肆虐了全球網(wǎng)絡(luò)系統(tǒng)，引起各國(guó)企業(yè)和機(jī)構(gòu)極大恐慌。而這次受害最嚴(yán)重的是Windows系統(tǒng)，自然也被鎖定為懷疑對(duì)象，有人認(rèn)為正是因?yàn)樵撓到y(tǒng)對(duì)于漏洞的麻木和疏漏才導(dǎo)致了此次勒索病毒的蔓延。作為受害者的微軟卻將矛頭指向美國(guó)國(guó)安局（NSA）和永恒之藍(lán)。不法分子利用永恒之藍(lán)漏洞***Windows系統(tǒng)，造成系統(tǒng)鎖定，從而進(jìn)行勒索，否則將刪除所有信息

就WannaCry勒索病毒呈現(xiàn)的特征而言，面對(duì)新時(shí)期網(wǎng)絡(luò)威脅新常態(tài)，已由網(wǎng)絡(luò)安全向數(shù)據(jù)安全轉(zhuǎn)變、由被動(dòng)防御向主動(dòng)保護(hù)發(fā)展的趨勢(shì)。目前，國(guó)內(nèi)從事核心數(shù)據(jù)安全、采取主動(dòng)防御措施的產(chǎn)品和企業(yè)還不多見，這也是國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的藍(lán)海領(lǐng)域

面對(duì)WannaCry勒索病毒帶來(lái)的惡劣影響，我們想追問(wèn)，這個(gè)NSA永恒之藍(lán)是什么？Windows系統(tǒng)又存在哪些漏洞？目前微軟面對(duì)勒索病毒采取了哪些措施？在此次病毒***下，我國(guó)損失慘重，我國(guó)面對(duì)網(wǎng)絡(luò)安全又該何去何從？ 

二、NSA永恒之藍(lán)勒索病毒是什么 

NSA是美國(guó)國(guó)家安全局的英文簡(jiǎn)稱，永恒之藍(lán)是不法分子利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)中泄漏出的***工具。5月12日爆發(fā)的 WannaCry勒索病毒就是不法分子利用永恒之藍(lán)這款***工具***電腦系統(tǒng)而引發(fā)的。據(jù)報(bào)道，NSA永恒之藍(lán)可以遠(yuǎn)程攻破全球約70% 的Windows系統(tǒng)漏洞利用工具。目前有消息稱，NSA永恒之藍(lán)針對(duì)安裝有微軟公司windows系統(tǒng)的電腦和服務(wù)器的安全漏洞，可能會(huì)被用于***全球銀行系統(tǒng)

三、Windows系統(tǒng)存在什么問(wèn)題 

本次永恒之藍(lán)勒索病毒能席卷全球其實(shí)是利用了微軟的MS17-010漏洞，MS17-010是Windows系統(tǒng)一個(gè)底層服務(wù)的漏洞，通過(guò)這個(gè)漏洞可以影響445端口。***就是通過(guò)在網(wǎng)絡(luò)上掃描開放的445端口，然后把蠕蟲病毒植入被***電腦，被控制的電腦又會(huì)去掃描其他電腦，最終以多米諾骨牌的方式不斷感染其他電腦

被重點(diǎn)***的Windows系統(tǒng)包括Windows Server 2003、Windows 7、Windows 8、Windows 10、Windows XP。針對(duì)這次***，微軟也發(fā)布了補(bǔ)救措施，安全補(bǔ)丁下載地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 

從掌握的數(shù)據(jù)看，我國(guó)在此次WannaCrypt 勒索病毒***下已造成一定影響，雖然作為重點(diǎn)***的445端口已被國(guó)內(nèi)主干運(yùn)營(yíng)商關(guān)閉，但校園網(wǎng)和國(guó)內(nèi)重點(diǎn)企業(yè)和機(jī)構(gòu)都是我國(guó)基礎(chǔ)信息和核心數(shù)據(jù)的掌控者，一旦遭遇侵襲，影響不堪設(shè)想 

四、談?wù)勂髽I(yè)運(yùn)維安全

1、主動(dòng)與被動(dòng)發(fā)現(xiàn)漏洞
這里的主動(dòng)是指安全工程師主動(dòng)去做的事情，而被動(dòng)并不是被動(dòng)挨打，而是積極去獲取信息，積極防御

因?yàn)?**之間信息不對(duì)稱，很多***、利用方式及漏洞安全工程師不一定能第一時(shí)間獲取到信息，就導(dǎo)致了服務(wù)器被黑，出現(xiàn)被上傳webshell無(wú)外乎這集中情況：

使用開源程序出現(xiàn)高危漏洞被***者上傳webshell，服務(wù)器配置錯(cuò)誤導(dǎo)致***者利用運(yùn)維缺陷上傳webshell，程序員編寫代碼存在諸如sql注入、文件包含，命令執(zhí)行問(wèn)題被***者發(fā)現(xiàn)并利用導(dǎo)致被上傳webshel，那是不是說(shuō)作為防御者我們就一定是被動(dòng)挨打的呢？答案當(dāng)然是否定的，如果運(yùn)維安全做的好的情況下，會(huì)在服務(wù)器上線初期做安全檢查將加固服務(wù)做成加固基線包，后期邀請(qǐng)外部人員進(jìn)行***測(cè)試來(lái)檢查企業(yè)安全情況，安全基礎(chǔ)就牢靠

從主動(dòng)來(lái)說(shuō)，企業(yè)可以通過(guò)這些辦法來(lái)將***者的想法消滅在萌芽之中

1、積極主動(dòng)的做好對(duì)系統(tǒng)加固工作，堅(jiān)決消滅弱口令、回收外網(wǎng)默認(rèn)管理后臺(tái)(能回收的回收，不能回收的做好訪問(wèn)控制)，對(duì)諸如tomcat、jboss、resin之類的服務(wù)器做好加固，避免出現(xiàn)弱口令，因?yàn)榛ヂ?lián)網(wǎng)上每時(shí)每刻都有人來(lái)通過(guò)這幾種服務(wù)來(lái)抓肉雞

2、對(duì)于漏洞的修復(fù)不能只僅限于加固還要主動(dòng)去發(fā)現(xiàn)，需要定期對(duì)生產(chǎn)環(huán)境和web進(jìn)行掃描、其中外網(wǎng)端口掃描需要結(jié)合資產(chǎn)進(jìn)行，如果不能結(jié)合資產(chǎn)，掃描的結(jié)果會(huì)差強(qiáng)人意

3、對(duì)企業(yè)所使用的開源程序另外諸如webserver、第三方中間件都有深入了解，并關(guān)注這些app近期存在安全風(fēng)險(xiǎn)：
比如struts漏洞，如果能早發(fā)現(xiàn)事情也可控制(通過(guò)關(guān)注烏云、微博等來(lái)及時(shí)獲取信息)

其次是權(quán)限控制，在struts漏洞中，使用root運(yùn)行的struts2，受影響最嚴(yán)重而運(yùn)行權(quán)限為tomcat之類的較輕，較輕不是說(shuō)不被***，而是***者沒(méi)有權(quán)限對(duì)服務(wù)器來(lái)做更進(jìn)一步操作比如rm -rf /，所以對(duì)于權(quán)限的控制也需考慮到加固中去

4、被動(dòng)發(fā)現(xiàn)漏洞可以依靠對(duì)烏云等平臺(tái)的漏洞提交來(lái)預(yù)測(cè)可能爆發(fā)的漏洞情況，并且結(jié)合第3點(diǎn)對(duì)應(yīng)用做檢測(cè)，如果發(fā)現(xiàn)漏洞了則快速修復(fù)，將不會(huì)到被***者上傳webshell的情況

2、監(jiān)控為主分析為輔
監(jiān)控的重要性不需要在陳述，在城市的各個(gè)角度都有監(jiān)控?cái)z像頭，監(jiān)控的作用是屬于事中或者事后階段

舉個(gè)例子，某人犯罪如果沒(méi)有監(jiān)控的情況下，無(wú)法追溯，這時(shí)候如果有監(jiān)控的話就可以對(duì)其行為做分析和追溯

舉一反三，在企業(yè)安全防護(hù)方面也可以這樣做，通過(guò)部署ossec之類的行為監(jiān)控，對(duì)***者的行為做檢測(cè)。比如對(duì)于webshell的檢測(cè)來(lái)說(shuō)，更關(guān)注”行為”,啥叫行為呢，你的一舉一動(dòng)都是行為，上傳了文件，修改了權(quán)限，刪除了權(quán)限這些都該被記錄下來(lái)，而類似ossec之類的監(jiān)控工具可以做到，當(dāng)然你也可以編寫腳本來(lái)對(duì)目錄做實(shí)時(shí)檢測(cè)。分析為輔，可以從多點(diǎn)上來(lái)結(jié)合，比如***者對(duì)于網(wǎng)站的注入行為，都會(huì)觸發(fā)記錄，記錄到log里，***者對(duì)ssh的掃描行為，都會(huì)被記錄到日志里，而這些都可以用作對(duì)***者的行為分析，更超前一些惡意的掃描都可以算作是行為，并且這些行為都是可以分析和追溯***者的，其次日志需要備份到遠(yuǎn)程，并且可以利用大數(shù)據(jù)日志分析利器splunk來(lái)對(duì)日志分析，備份到遠(yuǎn)程也導(dǎo)致了***者刪除本機(jī)日志時(shí)能被追溯到。對(duì)于webshel檢測(cè)來(lái)說(shuō)，可以從日志里進(jìn)行分析，因?yàn)槿魏?**者的操作都會(huì)在日志里顯現(xiàn)記錄，這時(shí)候只要有足夠的日志分析能力就可以對(duì)產(chǎn)生的webshell揪出來(lái)，使***者無(wú)處遁形

最后說(shuō)說(shuō)運(yùn)維安全，運(yùn)維安全工作本來(lái)其實(shí)是工作范疇的事，但運(yùn)維做不好這部分工作或者說(shuō)大多數(shù)運(yùn)維對(duì)安全的理解并不深入，所以企業(yè)有了運(yùn)維安全這個(gè)職位，或者你可以把它叫做安全運(yùn)維，運(yùn)維安全需要有較寬的知識(shí)面來(lái)?yè)纹鹌髽I(yè)安全的一片天

五、安全運(yùn)維工程師行業(yè)分析

安全工作需要彼此的信任感，未來(lái)的餅永遠(yuǎn)沒(méi)有現(xiàn)在的飯香
安全行業(yè)是很現(xiàn)實(shí)的東西。網(wǎng)絡(luò)安全不是一個(gè)人能掌控的，需要團(tuán)隊(duì)

下面來(lái)說(shuō)說(shuō)安全運(yùn)維的四個(gè)核心技能

（1）***測(cè)試與漏洞挖掘

安全運(yùn)維工程師有別于運(yùn)維工程師的最大差別就是擁有***技能 而依仗***對(duì)抗的思維來(lái)構(gòu)建企業(yè)安全體系,

也是安全建設(shè)中不可或缺的一部分；開頭的內(nèi)容聽下來(lái)，我大概理解到安全產(chǎn)業(yè)大致有甲乙黑三方存在：

黑產(chǎn)=***
乙方：安全廠商
甲方：安全運(yùn)維

“***溯源”的能力上乙方比***高：因?yàn)橐曳秸莆樟藥缀跛械?**點(diǎn)

***分為Web***和系統(tǒng)***。提高***技能的方法有實(shí)戰(zhàn)、模擬、閱讀文章報(bào)刊和線上學(xué)習(xí)

***這一技能除了需要各種編程技能基礎(chǔ)外，還需要掌握運(yùn)維配置、心理學(xué)、懂人際交往和邏輯推理等

總之，這是一個(gè)需要多門技藝綜合應(yīng)用的職業(yè)技能

盡管開發(fā)能力上相比專業(yè)程序員有所不及，運(yùn)維能力上也不如運(yùn)維工程師

***學(xué)習(xí)很痛苦。初期學(xué)習(xí)途徑：論壇，HTML拷貝到軟盤里仔細(xì)閱讀。漏洞那一塊涉及到比較多企業(yè)中應(yīng)用的知識(shí)，包括建立漏洞庫(kù)和漏洞反饋機(jī)制。印象比較深刻的就是自動(dòng)化檢查漏洞的概念，即通過(guò)定制化腳本實(shí)現(xiàn)自動(dòng)化漏洞檢查。還有一個(gè)比較新穎的思路，是從漏洞重災(zāi)區(qū)分析漏洞趨勢(shì)，反推漏洞源頭

（2）安全監(jiān)控與安全部署

安全監(jiān)控防御三要術(shù)：可知、可控、可信。 安全部署從基線掃描開始，配置安全

Web安全、策略部署、架構(gòu)風(fēng)險(xiǎn)等

你需要的不僅僅是標(biāo)準(zhǔn), 還需要實(shí)實(shí)在在能落地的方法論

安全監(jiān)控屬于被動(dòng)式的安全

（3）應(yīng)急響應(yīng)與資產(chǎn)巡檢

審計(jì)維度包括：服務(wù)器審計(jì)、代碼審計(jì)、日志分析和***測(cè)試

***分析方法是當(dāng)***發(fā)生以后，我們需要從現(xiàn)有的情報(bào)中分析整理出對(duì)當(dāng)前情形有利的資料

***分析需要一定的邏輯推理能力，應(yīng)急響應(yīng)需要積累相當(dāng)程度的經(jīng)驗(yàn)

應(yīng)急響應(yīng)中溯源的技巧：蜜罐、內(nèi)部大數(shù)據(jù)、外部威脅情報(bào)和***團(tuán)隊(duì)

資產(chǎn)巡檢屬于主動(dòng)式安全，資產(chǎn)巡檢可以自動(dòng)化

但需要考慮成本，有重點(diǎn)的監(jiān)控對(duì)象：管理入口、數(shù)據(jù)區(qū)、接口、網(wǎng)絡(luò)邊界、DMZ

監(jiān)控平臺(tái)的選擇是一個(gè)比較現(xiàn)實(shí)的問(wèn)題，分三種選擇方案：

開源（沒(méi)錢沒(méi)人力時(shí)）、閉源（有錢沒(méi)人力開發(fā)）、造輪子（有錢有人力/自己開發(fā)/可定制）

（4）職業(yè)規(guī)劃與人生巔峰

安全運(yùn)維工程師發(fā)展路線：甲方->乙方（技術(shù)向）、乙方->甲方

（管理向，為企業(yè)定制安全體系、培養(yǎng)安全人才，相對(duì)輕松穩(wěn)定）

甲乙方創(chuàng)業(yè)（綜合向，比較自由，利用甲方獲取到的人脈、乙方獲取到的技術(shù)，變現(xiàn)）

在甲方可以獲取人脈，做技術(shù)在乙方做比較好，只做甲乙某一方面的前途都比較黯淡

談了一些安全圈的軼事，對(duì)安全圈的理解，什么技術(shù)大牛、偶像派、霸道總裁

說(shuō)了一句我比較認(rèn)同的話：幸福是一輩子的追求

最后提了一下，在商業(yè)交涉的時(shí)候法律武器是重要的依仗

六、對(duì)運(yùn)維行業(yè)的新思考

下面分別摘抄了幾個(gè)運(yùn)維技術(shù)大佬們對(duì)運(yùn)維的看法，希望對(duì)我們大家都有所啟發(fā)

dccmx，IT、互聯(lián)網(wǎng)、搞技術(shù)的

這個(gè)跟如何定位運(yùn)維工作以及如何要求運(yùn)維工作有關(guān)

有沒(méi)有趣不好說(shuō)，但是如果說(shuō)有沒(méi)有挑戰(zhàn)，那是肯定有的，這里就說(shuō)說(shuō)運(yùn)維的挑戰(zhàn)

運(yùn)維本身范圍很廣，從基本的資源管理、配置，到數(shù)據(jù)庫(kù)維護(hù)、應(yīng)用的部署

再到事故的分析處理。到處需要技術(shù)與智慧。和業(yè)務(wù)開發(fā)一樣，只要量一上來(lái)，什么都是問(wèn)題

如果僅僅把自己的工作定位于幫開發(fā)準(zhǔn)備一下機(jī)器，部署一下應(yīng)用，刪一刪垃圾文件，再盯一盯機(jī)器

然后，做這些事情的時(shí)候就按照最普通的手工方法一步一步做，一個(gè)人做不來(lái)，就兩個(gè)人做

一天做不完就兩天做完，反正能在某個(gè)時(shí)間做完就行了。如果這樣，很快工作就會(huì)變得枯燥乏味

如果把要求提高，能夠用最少的人，花最少的時(shí)間和精力

將這些基本的事情做漂亮，后續(xù)監(jiān)控不要人肉盯，那就很難了

如果再進(jìn)一步，想反過(guò)來(lái)促進(jìn)開發(fā)，讓開發(fā)人員在開發(fā)的時(shí)候就想到這個(gè)業(yè)務(wù)需要怎么樣來(lái)運(yùn)維，那挑戰(zhàn)就更多了

此外，突發(fā)事故的處理也是極需要技術(shù)和經(jīng)驗(yàn)的，這里的挑戰(zhàn)很多，技術(shù)和經(jīng)驗(yàn)的積累不必多說(shuō)

另外我覺(jué)得很關(guān)鍵的一點(diǎn)是，運(yùn)維有沒(méi)有***到業(yè)務(wù)的開發(fā)中

總結(jié)來(lái)說(shuō)就是一句話——就看你喜不喜歡挑戰(zhàn)。如果你喜歡挑戰(zhàn)，那就是有趣的；否則，就是個(gè)打雜的

張麒，System Admin

認(rèn)為運(yùn)維是打雜的公司，他們的內(nèi)部IT一般不會(huì)好，有可能一團(tuán)糟
首先從運(yùn)維工作的性質(zhì)來(lái)講，在任何公司都是一種“服務(wù)型“崗位

如果運(yùn)維搞不好，會(huì)嚴(yán)重影響公司的發(fā)展，尤其是IT公司

打個(gè)很簡(jiǎn)單的比方，公司的內(nèi)部網(wǎng)絡(luò)需要維護(hù)，文件服務(wù)器、BBS、郵件等等

非技術(shù)類的工作還包括固定資產(chǎn)管理、設(shè)備選型、采購(gòu)

另外就是日常辦公設(shè)備的維護(hù)、保養(yǎng)……也許工作比較雜，但絕對(duì)不是一個(gè)打雜的

第二來(lái)看看運(yùn)維做的事情：

1、同事上不了網(wǎng)、系統(tǒng)中病毒了、打印機(jī)掛了都需要去迅速解決。這是大部分運(yùn)維工程師都會(huì)遇到的事情

但是，如何能讓這些情況盡可能少的發(fā)生，并且發(fā)生之后在最短的時(shí)間內(nèi)恢復(fù)則是需要下一番功夫研究的

2、服務(wù)器維護(hù)。能夠同時(shí)維護(hù)Windows和Linux服務(wù)器的運(yùn)維你們傷不起啊！

不要以為Windows就是簡(jiǎn)單的點(diǎn)幾下鼠標(biāo)，也不要以為L(zhǎng)inux像傳說(shuō)中那樣百毒不侵

進(jìn)能調(diào)sendmail、postfix、nginx……退可玩Exchange、IIS、SQL Server……這樣才叫運(yùn)維工程師

3、網(wǎng)絡(luò)維護(hù)。有錢人玩Cisco，窮人折騰華為……路由不用路由器反而弄個(gè)Linux PC玩iptables

4、高級(jí)任務(wù)。這塊兒能做的就非常多了

例如性能調(diào)優(yōu)、系統(tǒng)維穩(wěn)、非常見故障響應(yīng)、協(xié)同開發(fā)人員等等，說(shuō)起來(lái)最簡(jiǎn)單，做起來(lái)最復(fù)雜

當(dāng)然我說(shuō)這些并沒(méi)有完全包含運(yùn)維需要做的事情，但都是Ops需要知道的

這些工作并不是每天單純的coding，還需要大量的（英文）文檔閱讀、思考，或者體力活

所以，有沒(méi)有趣就看個(gè)人喜歡不喜歡這種工作方式，也許有的人以不停的coding為樂(lè)趣，有的人則以這種雜事為樂(lè)趣

李虓，someone who still have dream

以前做過(guò)開發(fā)，現(xiàn)在在做運(yùn)維

這個(gè)職位普遍有很多誤解，因?yàn)槌霈F(xiàn)的時(shí)間和發(fā)展的時(shí)間不夠長(zhǎng)。簡(jiǎn)單說(shuō)說(shuō)我的理解：

互聯(lián)網(wǎng)運(yùn)維的目標(biāo)就是保證產(chǎn)品（網(wǎng)站/應(yīng)用）能夠正確無(wú)誤的運(yùn)行以支持整體商業(yè)目標(biāo)

（提供服務(wù)/提供新聞/提供...) 規(guī)模上去之后你會(huì)發(fā)現(xiàn)這個(gè)運(yùn)維可以包括太多的東西，也可以細(xì)分成無(wú)數(shù)的子部門

互聯(lián)網(wǎng)公司的一個(gè)特點(diǎn)應(yīng)該是快速開發(fā)周期，在SOA的框架下可以分成很多小service

如此多的service在開發(fā)、發(fā)布的過(guò)程中遇到的一系列問(wèn)題，都需要想創(chuàng)造性的解決

系統(tǒng)監(jiān)控更是如此，雖然目前有了一些比較成熟的開源監(jiān)控系統(tǒng)

但是畢竟每個(gè)公司的情況不同，大部分公司會(huì)在監(jiān)控和問(wèn)題處理上下大工夫做自己的開發(fā)

做運(yùn)維絕對(duì)不意味著不寫程序 起碼做好運(yùn)維是這樣

寫的程序一般不會(huì)比dev少，區(qū)別是dev做的開發(fā)是大規(guī)模，周期長(zhǎng)的，有語(yǔ)言要求；運(yùn)維的要求則是快速解決問(wèn)題

運(yùn)維適合喜歡“解決問(wèn)題”的人，適合那種天生知道怎么debug，并且以此為樂(lè)趣的人

dev和ops(operation)的關(guān)系就是：dev寫代碼；ops跑代碼
對(duì)大部分dev來(lái)說(shuō)他們關(guān)心的就是怎么完成自己的function,不會(huì)也沒(méi)辦法估計(jì)function對(duì)整個(gè)系統(tǒng)的影響

好的ops就在這里發(fā)揮作用，他們理解整個(gè)系統(tǒng)，參與開發(fā)的設(shè)計(jì)、架構(gòu)階段并對(duì)其有決定權(quán)利

最后也會(huì)對(duì)開發(fā)完成的產(chǎn)品做review并且可以讓dev打回去重寫

最后回到有趣沒(méi)趣的問(wèn)題上：
有趣沒(méi)趣？如果你喜歡挑戰(zhàn)，喜歡對(duì)所有的事情都問(wèn)個(gè)“為什么” 

喜歡做一些沒(méi)人知道也沒(méi)人告訴你該怎么做的事情，上alexa找top100的公司去做他們的運(yùn)維，絕對(duì)有趣

陳永保，The dark side of the moon

這個(gè)話題就是個(gè)坑，拿來(lái)閑聊的，并不在于得到什么結(jié)論。所以隨便侃幾句

我覺(jué)得，做一件工作不外乎幾種情況：

a）只能做這個(gè)，迫于知識(shí)技能或環(huán)境，沒(méi)別的選擇

b）能干這個(gè)，也能干別的，哪個(gè)無(wú)所謂，選擇這個(gè)只是偶然或某種微不足道的原因

c）喜歡干這個(gè)，想做出點(diǎn)東西

所以做運(yùn)維是否覺(jué)得『有趣』，取決于訴求，也就是目的或原因

『運(yùn)維』其實(shí)是一個(gè)大的概念，其中又細(xì)分成很多，機(jī)房運(yùn)維，網(wǎng)絡(luò)運(yùn)維，應(yīng)用運(yùn)維，互聯(lián)網(wǎng)公司

電信公司的運(yùn)維與網(wǎng)吧運(yùn)維、公司IT運(yùn)維又有所不同。每個(gè)運(yùn)維的領(lǐng)域的特點(diǎn)不同，對(duì)人員的要求也不同

是否有趣，取決于很多方面，但我覺(jué)得能否帶來(lái)成就感是最主要的因素。實(shí)際的崗位要求、業(yè)務(wù)的發(fā)展不同

對(duì)于運(yùn)維能否做出點(diǎn)有成就感的東西，或許不一樣。有志于做運(yùn)維的，應(yīng)該追求一些挑戰(zhàn)，在業(yè)務(wù)成長(zhǎng)的同時(shí)

自己也能成長(zhǎng)。最終的『有趣』，并不只是生活佐料的有趣，而是變得有意義了