王濤

“亂世”中你會保障自己的網(wǎng)絡(luò)安全嗎？

科技世界一片混亂之際，“亂世出妖孽”這句話應(yīng)驗(yàn)了。

一個多月以來，全球知名科技公司的云宕機(jī)事件不斷爆發(fā)，全球有影響力的云服務(wù)提供商均發(fā)生了“宕機(jī)事件”，包括：谷歌云、AWS、微軟Azure、阿里云、騰訊云等，幾乎沒有企業(yè)幸免。

例如：美東時間6月2日下午，谷歌云遭遇宕機(jī)，在經(jīng)歷了大約4小時宕機(jī)之后這些基于谷歌云技術(shù)的服務(wù)才恢復(fù)正常。

谷歌經(jīng)過調(diào)查后發(fā)現(xiàn)，是因?yàn)椤胺?wù)器配置更改”導(dǎo)致的。據(jù)了解，事故期間，YouTube全球觀看次數(shù)下降了10%，Google云存儲的流量減少了30%。

如今的網(wǎng)絡(luò)就像電力一樣無處不在，一旦出現(xiàn)“網(wǎng)絡(luò)中斷”會猶如“停電”一樣，輕則讓人們寢食難安，重則會給社會和企業(yè)造成巨大的損失。

去年日本軟銀故障造成約3000萬軟銀用戶無法正常通信，騰訊云因硬盤故障導(dǎo)致一家初創(chuàng)公司數(shù)據(jù)丟失，今年芝商所（CME）Globex平臺出現(xiàn)了宕機(jī)，導(dǎo)致無法正常交易，阿里云故障導(dǎo)致不少互聯(lián)網(wǎng)公司的業(yè)務(wù)受到不同程度的影響，F(xiàn)acebook及旗下多項(xiàng)服務(wù)出現(xiàn)技術(shù)故障，廣告業(yè)務(wù)直接受到影響……等等這樣的事例不勝枚舉。

但是，像近期這樣國內(nèi)外知名云服務(wù)商短期內(nèi)紛紛宕機(jī)的現(xiàn)象，還是極其罕見的，給企業(yè)運(yùn)營也帶來巨大的不確定風(fēng)險。為此，《中外管理》專訪了游俠安全網(wǎng)創(chuàng)始人張百川，解讀其中玄機(jī)，也為廣大企業(yè)支招。

宕機(jī)背后，竊取數(shù)據(jù)是主因

對此，張百川認(rèn)為，無論是失誤，還是系統(tǒng)的漏洞，其實(shí)最終都是以竊取數(shù)據(jù)或者篡改為目的的，即使有明顯的政治因素，但這類行為，包括中美貿(mào)易戰(zhàn)以來集中出現(xiàn)的互聯(lián)網(wǎng)企業(yè)宕機(jī)基本上也都是為了得到數(shù)據(jù)。

也就是說，國內(nèi)外云服務(wù)公司大規(guī)模宕機(jī)的背后，網(wǎng)絡(luò)安全問題雖然有很多，但對企業(yè)來說影響最大的還是數(shù)據(jù)泄露問題。比如：前段時間公眾比較關(guān)注的酒店數(shù)據(jù)泄漏事件。宕機(jī)不是最可怕的，最可怕的是數(shù)據(jù)丟失。對企業(yè)來說，數(shù)據(jù)的安全問題應(yīng)該是企業(yè)最要關(guān)注的一個問題。

另外，張百川表示：其實(shí)企業(yè)數(shù)據(jù)丟失是經(jīng)常存在的，只是很多企業(yè)數(shù)據(jù)丟失了不會公開去說，比如：最近互聯(lián)網(wǎng)上比較火的勒索病毒，有一些企業(yè)客戶感染了病毒，造成了不同程度的損失，但沒有對外公開說，所以外界不知道罷了。

宕機(jī)事件頻出，務(wù)必重視“數(shù)據(jù)備份”

對于如何減少、防止宕機(jī)發(fā)生時對企業(yè)的影響？張百川表示：首要考慮的就是數(shù)據(jù)存儲時的安全性。只有確保從源頭上減少故障，或發(fā)生故障時有足夠時間和方法進(jìn)行應(yīng)對，宕機(jī)事件的影響才可能大幅度減小。

我們重要的數(shù)據(jù)，除了備份到磁帶上，也要在磁盤上做好備份。例如：你可以使用阿里云，也可以使用騰訊云，當(dāng)然前提是做好云平臺的數(shù)據(jù)備份保障。當(dāng)其中一個發(fā)生故障時，可以有一個正常備用的數(shù)據(jù)中心接替工作，并目在云端擁有足夠的容量來做數(shù)據(jù)轉(zhuǎn)移。不管采用何種備份方案，重點(diǎn)還是要把內(nèi)部數(shù)據(jù)部署在一個高可用性的受保護(hù)的數(shù)據(jù)存儲地方，確保數(shù)據(jù)庫無誤。

一般情況下，小微企業(yè)因?yàn)榧夹g(shù)能力有限，實(shí)力水平有限，可能會將所有服務(wù)放在同一品牌的云服務(wù)上，多數(shù)中等企業(yè)，最好選擇不少于兩個廠商同時服90當(dāng)然，大企業(yè)更不用說，比如：騰訊、百度、阿里巴巴等都有自己的云。張百川補(bǔ)充道：對于數(shù)據(jù)的實(shí)時性要求沒有那么高的中小企業(yè)，主要就是做好備份工作。

此外，無論企業(yè)大小，都需要去做防止黑客攻擊的工作，這就需要做一些相關(guān)的設(shè)施建設(shè)，比如自己建立一個機(jī)房，或者租賃其他廠商的機(jī)房，總之一定要做好安全防護(hù)。

不要“把雞蛋都放在一個籃子里”

那么一旦在宕機(jī)中出現(xiàn)問題，該如何第一時間去補(bǔ)救？

對此，張百川認(rèn)為，具體問題還需要具體分析，如果是數(shù)據(jù)泄露的話，建議立即通知所有的用戶，修改自己的密碼等敏感信息。

最重要的還是要提前加強(qiáng)防護(hù)措施：第一，加強(qiáng)網(wǎng)絡(luò)安全性的建設(shè)，如果你的企業(yè)能被黑掉，那么一定存在安全漏洞，那就提前及時把漏洞排除掉;第二，增強(qiáng)預(yù)防舉措，比如：啟動防火墻的抗拒絕服務(wù)。

總之，沒有百分百的安全防護(hù)，任何意外都可能發(fā)生，為了杜絕可能發(fā)生的意外事故，最重要的還是做好數(shù)據(jù)安全的備份，特別是客戶信息、程序代碼等重要數(shù)據(jù)要做好本地備份，即使出現(xiàn)了問題，至少數(shù)據(jù)還有。千萬不要把“雞蛋都放在同一個籃子里”，以免一份數(shù)據(jù)丟失，再也沒有了一個“雞蛋”的情況發(fā)生。

責(zé)任編輯：李靖