IT运维服务商如何将WannaCry拒之门外？恒远志成称安全需防微杜渐-低调大师

IT运维服务商如何将WannaCry拒之门外？恒远志成称安全需防微杜渐

2017-07-31 490

【51CTO.com原创稿件】距离5月12日爆发的“WannaCry”蠕虫式勒索病毒肆虐事件已经历时一周，黑客组织Shadow Brockers又抛出重磅炸弹，计划从6月份开始将出售更多网络武器，包括操作系统漏洞、入侵工具甚至涵盖手机端的攻击工具。一场网络安全与病毒攻击之间硬碰硬的全球攻防战已经拉开序幕。

这7天里，中招的客户到处想办法恢复，没中招的客户未雨绸缪，安全厂商技术团队熬通宵成常态，紧急发布查杀工具，更新病毒库……其实在产业链上还有很重要的一环被不少人忽略了，那就是与客户打交道更多的IT运维服务商们。他们作为服务客户的主力军，这一周如何帮助客户将WannaCry带来的风险降至最低？他们采取什么措施在短时间内提升客户IT安全实力？客户对于WannaCry病毒最直接的反应是什么？

王茂青是北京恒远志成信息服务有限公司的技术服务部经理，记者原本想在第一时间去采访他，但是这一周他都奋战在客户公司，分身乏术。最后他在百忙之中抽出时间接受了记者的电话采访，也让记者了解到IT运维服务商与客户对抗WannaCry病毒的最真实情况。

服务团队开启7天极限挑战

王茂青告诉记者，恒远志成的客户没有出现被WannaCry病毒感染的情况。他坦诚，这的确让大家松了一大口气。在WannaCry病毒爆发的当天晚上，恒远志成的技术服务团队就开始行动起来。他们兵分两路，一部分同事给客户打电话，提醒客户查看是否被传染，另外一部分同事找出每一位客户的IT信息表，根据每个客户的IT状况不同，提供定制化的解决方案。

“我们的客户虽然没有被传染，但是风险依然存在，所以我们需要在最短的时间内帮助客户完成台式机补丁的分发、防火墙的升级、后端服务器的维护升级，防火墙和路由器端口的关闭等等工作。” 王茂青指出，除了技术服务外，恒远志成还考虑到安全管理层面客户可能会发生的疏忽，于是又梳理出一批文档，可以帮助客户进行安全培训，让员工快速入手安全运维工作。

换一个角度来看，突发的WannaCry病毒事件也在考验恒远志成的服务实力。王茂青这周带领3名工程师负责了6家大型客户的病毒预防工作，有的客户多达上千台电脑需要维护。其他团队成员也基本按照2-3名工程师维护一组客户群的模式，这7天几乎所有恒远志成工程师都泡在客户公司里。

安全掺不得半点水分

没有中招的客户是否意味着IT系统的安全性就足够过关呢？王茂青表示其实并非如此。

他告诉记者，通过这次运维，恒远志成也发现很多问题：很多客户都早已安装了防火墙、杀毒软件，但是病毒库却非常滞后，软件版本也早已不更新，这给整体的运维带来很大难度。有的病毒库还是一年前更新的，有的分发服务器都已经过保修期了，想更新病毒库都不被允许。

如果以为针对这次WannaCry病毒，要做的就是更新一下软件，那就太小看IT运维工作的艰辛了。王茂青举例告诉记者，有的客户防火墙打补丁需要重启多次，但是像服务器这类设备，通常都是长期通电，几年都不会重启，结果打补丁之后，服务器短时间电力负荷过重造成电路短路，还需要维修硬件。

“恒远志成这次针对蠕虫勒索病毒，提供的是整体解决方案，包含硬件、操作系统、桌面各个环节的安全。我们还给客户提供一个长期的运维计划，辅助客户做安全。”他认为，“与2C市场相比，2B企业级用户的安全防护要求更高，对服务的支撑水平更严格。因此这也是IT运维服务商的一次考试，有的IT运维服务商只提供桌面的安全解决方案，让客户的整体安全也打了折扣。”

记者也发现，其实WannaCry也对那些心存侥幸的客户敲响了警钟。这次中招的客户中，有很大一部分原因是由于对安全管理的漠视造成的。有的客户部署安全解决方案，就是为了应付上级监管要求，并没有真正形成安全意识，一旦通过了等级保护评测，就将防病毒、漏洞扫描这些产品束之高阁，待下一次评测再做修复。这样的IT系统架构，在黑客们发起的病毒攻击前，脆弱得不堪一击。

给客户建立信息档案

王茂青认为，像WannaCry病毒这样突发式攻击，客户很难提前进行预防，所以很多工作并不是事情发生之后来补救，而是要在事前就做好防御工作。

“安全需要防微杜渐。”他表示，之前也有不少人认为杀毒软件、防火墙这些安全产品并不是特别重要，但事实证明，一旦被攻击，中招的都是这些用户。因此，必要的安全防护措施一定要用起来，他认为对于企业级客户，必须有一套非常规范化的运维管理模式，把所有架构产品利用率最大化，真正发挥出安全的价值。

恒远志成的努力也赢得了客户们的一致认可。王茂青透露，其实就IT运维服务商的角色而言，技术实力并不是拉开差距的唯一标准，最重要的是比拼服务能力，对客户需求的理解程度。他举了一个例子，恒远志成这次服务客户之所以如此及时高效，是因为在前期恒远志成就梳理了好多客户信息，例如某个客户的机房位置在哪，用的什么基础架构，服务器是哪个类型、IT环境如何，哪个环节可能会出现漏洞等等。

简而言之，恒远志成为客户量身制定了一套数据档案，他解释到，因为前期资料非常齐全，所以这次非常迅速地就定位到用户哪台设备该打补丁，当客户拿来他们认为需要升级的清单时，意外地发现恒远志成的清单比他们更详细，掌握得更多。“这就是一种服务理念，也是体现我们专业性的地方。恒远志成本着对客户负责的态度，希望给客户提供更有针对性的IT服务。”

作者：周雪
来源：51CTO

微信关注我们

原文链接：https://yq.aliyun.com/articles/181979

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

构建安全应用程序架构必须考虑的十二问

应用程序的架构检查是指检查应用程序架构中当前的安全控制。这种检查有助于用户在早期确认潜在的安全漏洞，并在开始开发之前就极大地减少漏洞。糟糕的架构设计有可能暴露出应用程序的许多安全漏洞。最好的办法是在设计阶段就执行架构检查，因为在部署后再实施安全控制将花费高昂的成本和代价。本文可作为架构师的安全设计指南，也可以为渗透测试人员执行应用程序架构检查提供参考，二者都可以将文中提及的方法和措施作为全局安全评估的一部分。下图展示的是在设计阶段必须解决的一些主要问题。在进行架构检查时，我们重点关注以下方面：应用程序架构的文档、部署和基础架构问题、输入验证、认证、授权、配置管理、会话管理、加密、参数操纵、例如管理、审计和记录、应用程序框架和库。下面分别看一下这些方面： 1.应用程序架构的文档我们应关注的第一个问题就是应用程序架构文档的实用性。每一个应用程序都应当有合适的可备查的架构图，其中要有对上述要点的深入解释，以及能够显示不同组件如何安装和保障安全的网络连接图。 2.对部署和基础架构的考虑要检查应用程序赖以部署的基础架构，其中可能包括检查网络、系统、基础架构的性能监视等。我们要考虑如...

2017-08-01

543

今天介绍的是中山大学、中国科技大学、微软亚洲研究院与广东省信息安全技术重点实验室合作完成的一项研究。第一作者 Lijun Wu 来自中山大学数据与计算机科学学院，二作 Yingce Xia 是中国科技大学，Li Zhao、Fei Tian、Tao Qin 都属于微软亚洲研究院，Jianhuang Lai、Tie-Yan Liu 则是广东省信息安全技术重点实验室的研究人员。Jianhuang Lai 同时也属于中山大学数据与计算机科学学院。作者认为，最新的 NMT 系统虽然相比以前的统计机器翻译（SMT）性能有了显著提升，但翻译质量还有很大的改进空间。作者认为，其中一个主要原因是 NMT 在训练时通常采用最大似然估计（MLE）原理，换句话说，也就是尽可能将机器生成的译文与人类对源语的翻译进行匹配（maximize the proba

2017-08-01

647

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。