天天看點

從微盟删庫事件,看安全的本質

2月23日,國内領先的SaaS服務商微盟遭遇了惡性的删庫事件,直到3月1号才将資料全面找回,各項業務逐漸恢複正常。該事件暴露了中國企業長期以來在IT建設方面重業務支援和實作,而在安全運維、災備容災等支撐體系重視和投入不足的問題,對業界造成了極大的震撼。

從微盟删庫事件,看安全的本質
從微盟删庫事件,看安全的本質

2 月 23 日,因公司員工惡意破壞公司線上生産環境及資料,導緻公司系統服務不可用。目前,該犯罪嫌疑人已被公安機關刑事拘留。

2 月 25 日,緊急恢複了核心業務的線上生産環境,新使用者使用不受影響,并提供老使用者臨時過渡案。

2 月 28 日,恢複了所有業務的線上生産環境,并且開放了老使用者登入,以及恢複了微站産品的所有資料。

截止到 3 月 1 日晚 8 點,在騰訊雲團隊的協助下,全面找回資料。

3月2日,進行資料恢複上線演練,在此期間系統會停止服務。

删庫事件很多,微盟是影響最大的一次

從2月23号晚6:58分發生删庫操作,到3月1日晚間釋出公告宣布資料全面找回,整個過程曆時1周。這次事件對微盟公司、微盟的300萬客戶及微盟管理團隊個人都造成了嚴重的損失,是今年來最嚴重的删庫事件,而這次删庫的事件也帶來了巨大的影響。

從微盟删庫事件,看安全的本質

其實在IT行業删庫事件頻繁發生,大多數屬于工程師在運維工作時的誤操作,也有類似微盟這次主動删庫的惡意攻擊行為。

從微盟删庫事件,看安全的本質

此次微盟事件本質上是一個網絡安全事件

微盟事件本質上是一個網絡安全事件。網絡安全從概念上來說是分層的,主要分為事件、威脅和風險三個層級,分别對應的是對抗、預防和控制:事件是網絡安全裡面最直接的,其内涵在于對抗,發生安全事件的時候,應急、響應、處置等都是在第一時間采取的行動;第二個層級——威脅,其内涵是預防,如果系統存在潛在的安全漏洞可能被利用,就形成了威脅。一旦發現了威脅,要馬上采取辦法消除漏洞。在安全行業中常常提到的漏洞掃描、風險加強、風險評估,這些都是發現威脅的手段和方法;最廣泛的是風險,其内涵是控制。風險是不可避免的,但是資源是有限的,是以一般要将風險控制在可接受的範圍内。為了控制風險,對于生産系統來說,業務連續性、災難備份就是基礎的技術手段。

微盟事件所暴露出來的問題

從微盟删庫事件,看安全的本質

這次的删庫事件暴漏了微盟在管理運維體系中的權限配置設定方面存在很大的漏洞,對風險的意識也比較淡薄,在業務連續性、災難備份部分都沒有做好,在事件、威脅、風險三個層面都有問題。

其實在安全行業裡面,最重要的是預防,預防意識高于一切。現在中國的網絡安全市場規模是600多億人民币,每年有20%多的增長率,但是網絡安全的投入占IT投入的比例,全球是3.74%,美國是4.78%,而中國隻有1.84%,說明中國的企業對于安全風險的防範意識不足。微盟删庫事件給國内所有的IT服務商,尤其是往SaaS和企業服務轉型的這些服務商敲響了一個警鐘,一定會大幅提高他們的安全意識。

網絡安全行業本質上是一個以服務為核心的行業,它的複雜性在于任何一個安全體系的構成都是工具(技術)、管理制度和人三方面的結合,要符合組織的工作流程、管理制度、業務流程才能真正發揮作用。安全是攻防的過程,不能靠産品一蹴而就解決所有安全問題,還需要安全服務團隊的持續投入,才能保持整個體系的安全。

安全的原則

不信任任何個人:人總會犯錯,總會有疏忽的時候

隻信任流程和制度:通過固化下來的流程和制度來限制

通過審計不斷的疊代: 外界環境總是在變化的,需要不斷的疊代流程和制度

技術人自覺才是保護使用者資料的最後防線

最近幾年,由于技術人員故意或者有意造成的事故不計其數。2018 年 3 月,Stack Overflow 釋出了他們的開發者調查報告,并首次提出了有關道德的問題。對于“開發人員是否有義務考慮代碼的道德影響”這個問題,有近 80%的人回答“是”。不過,隻有 20%的人認為他們最終在為不道德的代碼負責,40%的人會在被要求的情況下寫不道德的代碼,隻有 50%的人表示在發現不道德的代碼時會舉報。

如果代碼對世界的影響不大,那麼這也許就不成問題。打個比方,如果你寫了一個對 100 個人不利的算法,雖然這事不怎麼光彩,但産生的影響也是有限的。但是,如果你在擁有數億使用者的 Facebook、Google、微信上做同樣的事情,結果就會很嚴重。

對于開發者來說,光是每天寫業務代碼就已經讓人心力交瘁了。更何況不管在國内還是國外,技術在大部分時候都是為業務服務,開發者的話語權是拗不過盈利這條大腿的。但是,遵守職業道德是最後的底線,如果技術人員做不到這一點,那保護使用者資料的最後一道防線就會崩塌。

是以,技術人的自我修養,在紛繁複雜科技産物的當下顯得更加關鍵。

繼續閱讀