IT運維服務商如何将WannaCry拒之門外？恒遠志成稱安全需防微杜漸

距離5月12日爆發的“WannaCry”蠕蟲式勒索病毒肆虐事件已經曆時一周，黑客組織Shadow Brockers又抛出重磅炸彈，計劃從6月份開始将出售更多網絡武器，包括作業系統漏洞、入侵工具甚至涵蓋手機端的攻擊工具。一場網絡安全與病毒攻擊之間硬碰硬的全球攻防戰已經拉開序幕。

      這7天裡，中招的客戶到處想辦法恢複，沒中招的客戶未雨綢缪，安全廠商技術團隊熬通宵成常态，緊急釋出清除工具，更新病毒庫……其實在産業鍊上還有很重要的一環被不少人忽略了，那就是與客戶打交道更多的IT運維服務商們。他們作為服務客戶的主力軍，這一周如何幫助客戶将WannaCry帶來的風險降至最低？他們采取什麼措施在短時間内提升客戶IT安全實力？客戶對于WannaCry病毒最直接的反應是什麼？

      王茂青是北京恒遠志成資訊服務有限公司的技術服務部經理，記者原本想在第一時間去采訪他，但是這一周他都奮戰在客戶公司，分身乏術。最後他在百忙之中抽出時間接受了記者的電話采訪，也讓記者了解到IT運維服務商與客戶對抗WannaCry病毒的最真實情況。

      服務團隊開啟7天極限挑戰

      王茂青告訴記者，恒遠志成的客戶沒有出現被WannaCry病毒感染的情況。他坦誠，這的确讓大家松了一大口氣。在WannaCry病毒爆發的當天晚上，恒遠志成的技術服務團隊就開始行動起來。他們兵分兩路，一部分同僚給客戶打電話，提醒客戶檢視是否被傳染，另外一部分同僚找出每一位客戶的IT資訊表，根據每個客戶的IT狀況不同，提供定制化的解決方案。

<a href="http://s3.51cto.com/wyfs02/M01/96/4A/wKioL1ke8TPzQ2XlAAD1bat8HY0099.jpg-wh_651x-s_3442618387.jpg" target="_blank"></a>

      “我們的客戶雖然沒有被傳染，但是風險依然存在，是以我們需要在最短的時間内幫助客戶完成桌上型電腦更新檔的分發、防火牆的更新、後端伺服器的維護更新，防火牆和路由器端口的關閉等等工作。” 王茂青指出，除了技術服務外，恒遠志成還考慮到安全管理層面客戶可能會發生的疏忽，于是又梳理出一批文檔，可以幫助客戶進行安全教育訓練，讓員工快速入手安全運維工作。

      換一個角度來看，突發的WannaCry病毒事件也在考驗恒遠志成的服務實力。王茂青這周帶領3名工程師負責了6家大型客戶的病毒預防工作，有的客戶多達上千台電腦需要維護。其他團隊成員也基本按照2-3名工程師維護一組客戶群的模式，這7天幾乎所有恒遠志成工程師都泡在客戶公司裡。

      安全摻不得半點水分

      沒有中招的客戶是否意味着IT系統的安全性就足夠過關呢？王茂青表示其實并非如此。

      他告訴記者，通過這次運維，恒遠志成也發現很多問題：很多客戶都早已安裝了防火牆、防毒軟體，但是病毒庫卻非常滞後，軟體版本也早已不更新，這給整體的運維帶來很大難度。有的病毒庫還是一年前更新的，有的分發伺服器都已經過保修期了，想更新病毒庫都不被允許。

      如果以為針對這次WannaCry病毒，要做的就是更新一下軟體，那就太小看IT運維工作的艱辛了。王茂青舉例告訴記者，有的客戶防火牆打更新檔需要重新開機多次，但是像伺服器這類裝置，通常都是長期通電，幾年都不會重新開機，結果打更新檔之後，伺服器短時間電力負荷過重造成電路短路，還需要維修硬體。

<a href="http://s1.51cto.com/wyfs02/M02/96/4A/wKioL1ke8VWyo8r1AAFqrM2EqsU598.jpg" target="_blank"></a>

      “恒遠志成這次針對蠕蟲勒索病毒，提供的是整體解決方案，包含硬體、作業系統、桌面各個環節的安全。我們還給客戶提供一個長期的運維計劃，輔助客戶做安全。”他認為，“與2C市場相比，2B企業級使用者的安全防護要求更高，對服務的支撐水準更嚴格。是以這也是IT運維服務商的一次考試，有的IT運維服務商隻提供桌面的安全解決方案，讓客戶的整體安全也打了折扣。”

      記者也發現，其實WannaCry也對那些心存僥幸的客戶敲響了警鐘。這次中招的客戶中，有很大一部分原因是由于對安全管理的漠視造成的。有的客戶部署安全解決方案，就是為了應付上級監管要求，并沒有真正形成安全意識，一旦通過了等級保護評測，就将防病毒、漏洞掃描這些産品束之高閣，待下一次評測再做修複。這樣的IT系統架構，在黑客們發起的病毒攻擊前，脆弱得不堪一擊。

      給客戶建立資訊檔案

      王茂青認為，像WannaCry病毒這樣突發式攻擊，客戶很難提前進行預防，是以很多工作并不是事情發生之後來補救，而是要在事前就做好防禦工作。

      “安全需要防微杜漸。”他表示，之前也有不少人認為防毒軟體、防火牆這些安全産品并不是特别重要，但事實證明，一旦被攻擊，中招的都是這些使用者。是以，必要的安全防護措施一定要用起來，他認為對于企業級客戶，必須有一套非正常範化的運維管理模式，把所有架構産品使用率最大化，真正發揮出安全的價值。

      恒遠志成的努力也赢得了客戶們的一緻認可。王茂青透露，其實就IT運維服務商的角色而言，技術實力并不是拉開差距的唯一标準，最重要的是比拼服務能力，對客戶需求的了解程度。他舉了一個例子，恒遠志成這次服務客戶之是以如此及時高效，是因為在前期恒遠志成就梳理了好多客戶資訊，例如某個客戶的機房位置在哪，用的什麼基礎架構，伺服器是哪個類型、IT環境如何，哪個環節可能會出現漏洞等等。

      簡而言之，恒遠志成為客戶量身制定了一套資料檔案，他解釋到，因為前期資料非常齊全，是以這次非常迅速地就定位到使用者哪台裝置該打更新檔，當客戶拿來他們認為需要更新的清單時，意外地發現恒遠志成的清單比他們更詳細，掌握得更多。“這就是一種服務理念，也是展現我們專業性的地方。恒遠志成本着對客戶負責的态度，希望給客戶提供更有針對性的IT服務。”

本文作者：周雪         

來源：51CTO