【51CTO.com原創(chuàng)稿件】距離5月12日爆發(fā)的“WannaCry”蠕蟲式勒索病毒肆虐事件已經(jīng)歷時(shí)一周，黑客組織Shadow Brockers又拋出重磅炸彈，計(jì)劃從6月份開始將出售更多網(wǎng)絡(luò)武器，包括操作系統(tǒng)漏洞、入侵工具甚至涵蓋手機(jī)端的攻擊工具。一場網(wǎng)絡(luò)安全與病毒攻擊之間硬碰硬的全球攻防戰(zhàn)已經(jīng)拉開序幕。

        這7天里，中招的客戶到處想辦法恢復(fù)，沒中招的客戶未雨綢繆，安全廠商技術(shù)團(tuán)隊(duì)熬通宵成常態(tài)，緊急發(fā)布查殺工具，更新病毒庫……其實(shí)在產(chǎn)業(yè)鏈上還有很重要的一環(huán)被不少人忽略了，那就是與客戶打交道更多的IT運(yùn)維服務(wù)商們。他們作為服務(wù)客戶的主力軍，這一周如何幫助客戶將WannaCry帶來的風(fēng)險(xiǎn)降至最低？他們采取什么措施在短時(shí)間內(nèi)提升客戶IT安全實(shí)力？客戶對(duì)于WannaCry病毒最直接的反應(yīng)是什么？

        王茂青是北京恒遠(yuǎn)志成信息服務(wù)有限公司的技術(shù)服務(wù)部經(jīng)理，記者原本想在第一時(shí)間去采訪他，但是這一周他都奮戰(zhàn)在客戶公司，分身乏術(shù)。最后他在百忙之中抽出時(shí)間接受了記者的電話采訪，也讓記者了解到IT運(yùn)維服務(wù)商與客戶對(duì)抗WannaCry病毒的最真實(shí)情況。

        服務(wù)團(tuán)隊(duì)開啟7天極限挑戰(zhàn)

        王茂青告訴記者，恒遠(yuǎn)志成的客戶沒有出現(xiàn)被WannaCry病毒感染的情況。他坦誠，這的確讓大家松了一大口氣。在WannaCry病毒爆發(fā)的當(dāng)天晚上，恒遠(yuǎn)志成的技術(shù)服務(wù)團(tuán)隊(duì)就開始行動(dòng)起來。他們兵分兩路，一部分同事給客戶打電話，提醒客戶查看是否被傳染，另外一部分同事找出每一位客戶的IT信息表，根據(jù)每個(gè)客戶的IT狀況不同，提供定制化的解決方案。

[[191786]]

        “我們的客戶雖然沒有被傳染，但是風(fēng)險(xiǎn)依然存在，所以我們需要在最短的時(shí)間內(nèi)幫助客戶完成臺(tái)式機(jī)補(bǔ)丁的分發(fā)、防火墻的升級(jí)、后端服務(wù)器的維護(hù)升級(jí)，防火墻和路由器端口的關(guān)閉等等工作。” 王茂青指出，除了技術(shù)服務(wù)外，恒遠(yuǎn)志成還考慮到安全管理層面客戶可能會(huì)發(fā)生的疏忽，于是又梳理出一批文檔，可以幫助客戶進(jìn)行安全培訓(xùn)，讓員工快速入手安全運(yùn)維工作。

        換一個(gè)角度來看，突發(fā)的WannaCry病毒事件也在考驗(yàn)恒遠(yuǎn)志成的服務(wù)實(shí)力。王茂青這周帶領(lǐng)3名工程師負(fù)責(zé)了6家大型客戶的病毒預(yù)防工作，有的客戶多達(dá)上千臺(tái)電腦需要維護(hù)。其他團(tuán)隊(duì)成員也基本按照2-3名工程師維護(hù)一組客戶群的模式，這7天幾乎所有恒遠(yuǎn)志成工程師都泡在客戶公司里。

        安全摻不得半點(diǎn)水分

        沒有中招的客戶是否意味著IT系統(tǒng)的安全性就足夠過關(guān)呢？王茂青表示其實(shí)并非如此。

        他告訴記者，通過這次運(yùn)維，恒遠(yuǎn)志成也發(fā)現(xiàn)很多問題：很多客戶都早已安裝了防火墻、殺毒軟件，但是病毒庫卻非常滯后，軟件版本也早已不更新，這給整體的運(yùn)維帶來很大難度。有的病毒庫還是一年前更新的，有的分發(fā)服務(wù)器都已經(jīng)過保修期了，想更新病毒庫都不被允許。

        如果以為針對(duì)這次WannaCry病毒，要做的就是更新一下軟件，那就太小看IT運(yùn)維工作的艱辛了。王茂青舉例告訴記者，有的客戶防火墻打補(bǔ)丁需要重啟多次，但是像服務(wù)器這類設(shè)備，通常都是長期通電，幾年都不會(huì)重啟，結(jié)果打補(bǔ)丁之后，服務(wù)器短時(shí)間電力負(fù)荷過重造成電路短路，還需要維修硬件。

[[191787]]

        “恒遠(yuǎn)志成這次針對(duì)蠕蟲勒索病毒，提供的是整體解決方案，包含硬件、操作系統(tǒng)、桌面各個(gè)環(huán)節(jié)的安全。我們還給客戶提供一個(gè)長期的運(yùn)維計(jì)劃，輔助客戶做安全。”他認(rèn)為，“與2C市場相比，2B企業(yè)級(jí)用戶的安全防護(hù)要求更高，對(duì)服務(wù)的支撐水平更嚴(yán)格。因此這也是IT運(yùn)維服務(wù)商的一次考試，有的IT運(yùn)維服務(wù)商只提供桌面的安全解決方案，讓客戶的整體安全也打了折扣。”

        記者也發(fā)現(xiàn)，其實(shí)WannaCry也對(duì)那些心存僥幸的客戶敲響了警鐘。這次中招的客戶中，有很大一部分原因是由于對(duì)安全管理的漠視造成的。有的客戶部署安全解決方案，就是為了應(yīng)付上級(jí)監(jiān)管要求，并沒有真正形成安全意識(shí)，一旦通過了等級(jí)保護(hù)評(píng)測，就將防病毒、漏洞掃描這些產(chǎn)品束之高閣，待下一次評(píng)測再做修復(fù)。這樣的IT系統(tǒng)架構(gòu)，在黑客們發(fā)起的病毒攻擊前，脆弱得不堪一擊。

        給客戶建立信息檔案

        王茂青認(rèn)為，像WannaCry病毒這樣突發(fā)式攻擊，客戶很難提前進(jìn)行預(yù)防，所以很多工作并不是事情發(fā)生之后來補(bǔ)救，而是要在事前就做好防御工作。

        “安全需要防微杜漸。”他表示，之前也有不少人認(rèn)為殺毒軟件、防火墻這些安全產(chǎn)品并不是特別重要，但事實(shí)證明，一旦被攻擊，中招的都是這些用戶。因此，必要的安全防護(hù)措施一定要用起來，他認(rèn)為對(duì)于企業(yè)級(jí)客戶，必須有一套非常規(guī)范化的運(yùn)維管理模式，把所有架構(gòu)產(chǎn)品利用率最大化，真正發(fā)揮出安全的價(jià)值。

        恒遠(yuǎn)志成的努力也贏得了客戶們的一致認(rèn)可。王茂青透露，其實(shí)就IT運(yùn)維服務(wù)商的角色而言，技術(shù)實(shí)力并不是拉開差距的唯一標(biāo)準(zhǔn)，最重要的是比拼服務(wù)能力，對(duì)客戶需求的理解程度。他舉了一個(gè)例子，恒遠(yuǎn)志成這次服務(wù)客戶之所以如此及時(shí)高效，是因?yàn)樵谇捌诤氵h(yuǎn)志成就梳理了好多客戶信息，例如某個(gè)客戶的機(jī)房位置在哪，用的什么基礎(chǔ)架構(gòu)，服務(wù)器是哪個(gè)類型、IT環(huán)境如何，哪個(gè)環(huán)節(jié)可能會(huì)出現(xiàn)漏洞等等。

        簡而言之，恒遠(yuǎn)志成為客戶量身制定了一套數(shù)據(jù)檔案，他解釋到，因?yàn)榍捌谫Y料非常齊全，所以這次非常迅速地就定位到用戶哪臺(tái)設(shè)備該打補(bǔ)丁，當(dāng)客戶拿來他們認(rèn)為需要升級(jí)的清單時(shí)，意外地發(fā)現(xiàn)恒遠(yuǎn)志成的清單比他們更詳細(xì)，掌握得更多。“這就是一種服務(wù)理念，也是體現(xiàn)我們專業(yè)性的地方。恒遠(yuǎn)志成本著對(duì)客戶負(fù)責(zé)的態(tài)度，希望給客戶提供更有針對(duì)性的IT服務(wù)。” 

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】

【責(zé)任編輯：周雪 TEL：（010）68476606】