網路安全,一個沒有硝煙的戰場
相信大家都經歷過“5.12”,2008年那場刻骨銘心的天災。但今天我想講的“5.12”,是2017年襲擊全球150多個國家和地區,影響領域包括政府部門、醫療服務、公共交通、通訊等的網路安全事件——“勒索病毒”。
當時病毒入侵波及幾乎分公司所有應用系統,包括企業門戶系統、生產執行系統、生產資料平臺、營銷管理系統、財務系統等多個重要應用系統和30多箇中小型應用系統。其中企業門戶系統受損最為嚴重,前端伺服器、正式資料庫伺服器和備份伺服器等12臺伺服器被病毒感染。以至於所有員工辦公、公司生產受到嚴重影響。開展處置,刻不容緩!當時的腦海裡只有一個念頭:快!快!快!我們即刻展開應急處置和應對措施:機房裝置間內都是我們敲擊鍵盤的聲音,辦公區裡都是我們檢查電腦的身影。我們通過伺服器底層資料恢復、虛擬機器應用快速部署、後臺資料庫資料還原等技術手段,實現了應用系統快速還原和恢復。連續奮戰88小時後,企業門戶系統恢復上線,在17日下午所有重要應用系統恢復正常使用。至此,勒索病毒感染得到有效控制,最大程度減少了病毒帶來的損失,將存在的風險降到了最低。
經過此次事件,我回過神來不禁感嘆:一個虛擬的病毒居然造成了整個公司的辦公、生產受到影響。網路世界雖沒有硫化氫中毒、天然氣洩漏這種危害生命安全的重要風險,但依舊充滿荊棘、危險重重。作為網路安全的戰鬥者,我們建立了重要資訊系統災備環境,對作業系統、資料庫、檔案等三種類型的資料可進行短時間內恢復,為系統正常執行增添了一道保護牆。
在2018年“護網行動”中我們共計採集安全日誌近17.11億條,攔截來自分公司內外部網路疑似攻擊行為約5.76億次,其中攔截外部網路疑似攻擊行為約4.63億次,攔截內部網路疑似攻擊行為約1.13億次;主動發現內外部疑似攻擊源586個,排查分公司內部網路安全風險隱患29處。大家一定不知道在你們安全使用網路的背後還有這樣的風險資料。每一次大家為圖方便,隨意使用QQ、微信等傳輸檔案、資料的時候,那些黑客、不法分子都心裡樂開了花:通過大家傳輸的檔案作為跳板,時刻準備著攻擊、竊取我們的企業機密,甚至控制生產系統,下達錯誤指令,造成爆炸、起火等安全事故。
不過每一次不法分子攻擊行為的身後又有我們網路安全守護者的身影:增加資料洩露防護系統,不管是使用協同微信還是QQ,在傳送檔案時會自動檢測,如檢測有疑似敏感資訊,就會顯示一個彈窗,提示:檢測到疑似敏感資訊或檔案,請檢查確認後再發送。以此來警醒檔案傳輸者,減少疏忽洩密情況的發生。
大家可能覺得網路安全是件小事,因為和自己的工作關係不大。但網路安全已經上升為國家層面。
今年9月14日凌晨沙特阿美煉油廠遭受無人機襲擊,美國把此次襲擊責任推給伊朗,沙特也表示了預設。一些西方媒體報道美國對伊朗石油部門的基礎設施進行了破壞性的網路攻擊。伊朗石油部長已下令能源部門對物理和網路攻擊的威脅保持全面戒備。
如今資訊時代的飛速發展,網路安全形勢日趨嚴峻,網路安全事件與日俱增。習近平總書記在中央網路安全和資訊化領導小組第一次會議中提到:“沒有網路安全就沒有國家安全”,充分彰顯了網路安全工作的極端重要性。並且當前在貿易摩擦、技術競爭的大背景下,網路安全風險日益加大,網路安全事件對企業經營和聲譽將會造成嚴重損害,因此我們所有人都必須充分認識網路安全風險的嚴重性。個人意識是網路安全最大的防火牆,公司整體的網路安全防護水平與自身網路安全意識的提升密不可分。
當前,公司正在快速推進數字化油氣田建設,保障網路安全成為重中之重,對於我以及我們信通中心,必須進一步把安全風險防控工作做細做實,提升網路與資訊保安的保障能力。從被動處置向主動預防轉變,進一步提升公司網路與資訊保安的整體防控水平,讓“共建網路安全,共享網路文明”的理念深入人心,認真堅守在這個沒有硝煙的戰場。