再問攜程事件，互聯(lián)網(wǎng)企業(yè)真有大漏洞嗎？

2015-07-09 15:42:42 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

5·28攜程事件以后，關(guān)于互聯(lián)網(wǎng)的安全話題得到了爆炸式的關(guān)注，許多業(yè)內(nèi)人士紛紛出來分析和論證關(guān)于互聯(lián)網(wǎng)企業(yè)的隱患根源所在。那么當(dāng)今互聯(lián)網(wǎng)的安全與運(yùn)維，真的出了大漏洞嗎？請(qǐng)看Mr A為你一一道來。從攜程事件

”5·28攜程事件“以后，關(guān)于互聯(lián)網(wǎng)的安全話題得到了爆炸式的關(guān)注，許多業(yè)內(nèi)人士紛紛出來分析和論證關(guān)于互聯(lián)網(wǎng)企業(yè)的隱患根源所在。那么當(dāng)今互聯(lián)網(wǎng)的安全與運(yùn)維，真的出了大漏洞嗎？請(qǐng)看Mr.A為你一一道來。

從“攜程”事件看運(yùn)維

5月28日，攜程網(wǎng)遭受不明攻擊導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用，攜程首頁掛出通知，建議用戶選擇藝龍旅行網(wǎng)。

而就在28日17時(shí)許，藝龍網(wǎng)首頁也出現(xiàn)無法訪問的情況。更有消息稱，攜程已召集了所有技術(shù)人員加班加點(diǎn)提供解決方案，但一直到當(dāng)日晚間10點(diǎn)，攜程的服務(wù)都可能無法恢復(fù)。

社交媒體上有網(wǎng)友稱：“攜程數(shù)據(jù)庫(kù)被物理刪除”。

這是攜程最近一年來爆發(fā)的第二次安全事件。

事故原因猜測(cè)

▼猜測(cè)一數(shù)據(jù)庫(kù)被物理刪除

物理刪除是指文件存儲(chǔ)所用到的磁存儲(chǔ)區(qū)域被真正的擦除或清零，這樣刪除的文件是不可以恢復(fù)的。如果攜程的數(shù)據(jù)庫(kù)被物理刪除，那損失不可估量。不過，單從技術(shù)角度來看，物理刪除的速度非常慢，攜程那么多的數(shù)據(jù)在短時(shí)間內(nèi)被刪除的可能性不大。

事實(shí)上這個(gè)猜測(cè)實(shí)在不算專業(yè)，從理論上而言，很難有一個(gè)人能把所有的備份數(shù)據(jù)都刪除，更不用說這個(gè)繪聲繪色的物理刪除了。所以根據(jù)Mr.A總結(jié)，即使沒有官方辟謠，這一猜測(cè)也基本可以被否認(rèn)。

▼猜測(cè)二業(yè)務(wù)代碼被刪除

Mr.A找到一份疑似攜程的內(nèi)部郵件表示：『Croller中保留了上次編譯后的版本，fat到prd環(huán)境所有Windows環(huán)境編譯后的源代碼被刪除』，如果這份郵件屬實(shí)，那基本可以確認(rèn)此次事故是由于業(yè)務(wù)代碼被刪除引起的。業(yè)內(nèi)某專業(yè)人士也贊同此觀點(diǎn)。由于代碼每天都會(huì)上線并且有代碼庫(kù)，所以可能沒有做備份。但反對(duì)派的意見是，不太可能癱瘓這么長(zhǎng)時(shí)間。

▼猜測(cè)三黑客攻擊OR內(nèi)部員工破壞

這個(gè)說法能滿足一些圍觀者獵奇的心理，因此也傳播的比較快。但Mr.A分析，可能性也不大。黑客講究的是潛伏和隱蔽，做這種事等于是在做自殺性攻擊。而內(nèi)部員工也不太可能，我還是相信攜程的運(yùn)維人員的操守和職業(yè)素養(yǎng)，在刑法的威懾下，除非像“法航飛行員撞山”那種極個(gè)別案例，正常情況下不太可能出現(xiàn)人為惡意的可能性。

從現(xiàn)象上看，最大的可能還是運(yùn)維人員在正常的批量操作時(shí)出現(xiàn)了誤操作。

國(guó)內(nèi)互聯(lián)網(wǎng)忽視企業(yè)安全

中國(guó)互聯(lián)網(wǎng)企業(yè)巨頭多次陷入各類安全事件，探其原因，還是因?yàn)閲?guó)內(nèi)企業(yè)對(duì)安全問題的漠視，大家都忙于業(yè)務(wù)、忙于競(jìng)爭(zhēng)，所有的資源都投入到一線業(yè)務(wù)中去了。特別是企業(yè)數(shù)據(jù)的管理和保護(hù)這個(gè)領(lǐng)域，一旦出現(xiàn)問題，造成的損失無法彌補(bǔ)，這和國(guó)人的觀念不無關(guān)系，就像買保險(xiǎn)一樣，大家都抱著僥幸心理，萬分之一的幾率，但是萬一發(fā)生了呢？

Mr.A有一個(gè)數(shù)據(jù)可以例證，到微博上搜索一下備份，上面有近1億條用戶記錄痛哭流涕的抱怨自己沒有及時(shí)備份個(gè)人數(shù)據(jù)而終身遺憾！

歐美國(guó)家對(duì)數(shù)據(jù)保護(hù)極為重視

再來看看歐美環(huán)境，再小的一家公司，都有專業(yè)的數(shù)據(jù)管理軟件或者專業(yè)的IT維護(hù)人員，他們極其重視數(shù)據(jù)，視數(shù)據(jù)為企業(yè)生命。所以在歐美，做數(shù)據(jù)管理和保護(hù)的IT公司不下500家，像IBM、HP、Dell、EMC等這些老牌的上市公司都在做數(shù)據(jù)管理和保護(hù)。國(guó)內(nèi)在企業(yè)數(shù)據(jù)管理和保護(hù)該領(lǐng)域企業(yè)少之可憐，國(guó)內(nèi)的IT軟件公司絕大部分是代理歐美產(chǎn)品，極少數(shù)是自己維護(hù)開發(fā)，無法保證專業(yè)性。

故障根源反思

▼運(yùn)維：預(yù)防和治理更應(yīng)該從企業(yè)入手

Mr.A分析，攜程的這次事件，不管原因是什么，都會(huì)成為IT運(yùn)維歷史上的一個(gè)標(biāo)志性事件。這是一個(gè)由運(yùn)維引發(fā)的問題，但真正的根源其實(shí)不僅僅在運(yùn)維，預(yù)防和治理更應(yīng)該從整個(gè)企業(yè)的治理入手。然而長(zhǎng)久以來，在所有的企業(yè)中，運(yùn)維部門的地位都是很邊緣化的。

傳統(tǒng)的運(yùn)維人員實(shí)際上是所謂的“黑盒運(yùn)維”，因此不知道服務(wù)里面應(yīng)用的依賴關(guān)系。對(duì)于這樣的故障，真正有效的根源解決做法是從黑盒運(yùn)維走向白盒運(yùn)維。從黑盒運(yùn)維走向白盒運(yùn)維，再進(jìn)一步實(shí)現(xiàn)DevOps（開發(fā)運(yùn)維銜接）和軟件定義數(shù)據(jù)中心，就是所謂的運(yùn)維2.0了。很顯然，這個(gè)單靠運(yùn)維部門自身是做不到的，需要每一個(gè)企業(yè)的管理者、業(yè)務(wù)部門、開發(fā)部門去思考。

▼數(shù)據(jù)管理：核心不變

數(shù)據(jù)備份保護(hù)

Mr.A提醒您，數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后一道防線。數(shù)據(jù)備份的核心價(jià)值是通過有效的數(shù)據(jù)備份手段，降低數(shù)據(jù)丟失風(fēng)險(xiǎn)，提升數(shù)據(jù)安全保障。數(shù)據(jù)備份的關(guān)鍵是有效性。數(shù)據(jù)備份不是目的，可恢復(fù)才是關(guān)鍵。

如何節(jié)省用戶數(shù)據(jù)存儲(chǔ)與管理成本

關(guān)于數(shù)據(jù)存儲(chǔ)的成本Mr.A也有話說，我們通常想到的是存儲(chǔ)容量成本，如每TB多少錢。實(shí)際上，數(shù)據(jù)存儲(chǔ)與管理的成本遠(yuǎn)遠(yuǎn)不止這些，還涉及備份成本（本地及異地）、I/0效能成本等。然而大多數(shù)公司只注重容量成本，卻忽略了其他成本，例如安全成本。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊