[[316241]]

引言

人有“三不朽”：立德、立功、 立言。人無德不立，德才兼?zhèn)洌娇按笕?，致良知?/p>

本次故障及事件簡要回顧

• 2020年2月23日，18:56分，微盟研發(fā)中心運維部核心運維人員通過VPN登入服務(wù)器，并對線上生產(chǎn)環(huán)境進(jìn)行了惡意破壞；
• 2月23日 19 時，微盟內(nèi)部系統(tǒng)監(jiān)控報警，出現(xiàn)大面積服務(wù)集群無法響應(yīng)；
• 2月25日7 時，生產(chǎn)環(huán)境和數(shù)據(jù)部分恢復(fù)，預(yù)計25日晚24點完成生產(chǎn)環(huán)境修復(fù)，新用戶恢復(fù)業(yè)務(wù)。老用戶預(yù)計到2月28日晚上才能恢復(fù)。
• 微盟事后對惡意破壞生產(chǎn)環(huán)境的嫌疑人進(jìn)行追蹤分析，成功定位到嫌疑人登錄賬號及IP地址，并于24日向?qū)毶焦簿謭蟀?。目前犯罪嫌疑人已被寶山區(qū)公安局刑事拘留，承認(rèn)了犯罪事實。

事件影響

首先最直接的是經(jīng)濟(jì)上慘痛損失。本次事件對微盟自身及行業(yè)都有較大影響。據(jù)相關(guān)統(tǒng)計，截至2020年2月25日10點整，微盟集團(tuán)報5.620港元，跌幅5.23%。2月24日至2月25日10點整，微盟集團(tuán)市值約蒸發(fā)12.53億港元，同時帶給微盟客戶的損失不可估量。

對于微盟的老用戶，將面臨超過5天的系統(tǒng)故障。對疫情期間本來正在經(jīng)受門店歇業(yè)重創(chuàng)的商家來說，則是雙重致命打擊，真可謂屋漏又逢連陰雨。

其次，更深層次的是微盟的社會公信力受到較大影響。此事件是典型的運維安全側(cè)事件倒灌公司經(jīng)營危機(jī)，此事件或?qū)O大影響微盟的社會形象和商業(yè)生態(tài)。難免會讓公眾質(zhì)疑其管理、服務(wù)和技術(shù)。

再者，此次事件對IT圈，對運維同行，對遠(yuǎn)程辦公等等，都將是一次深深的警示教育，讓人深思，深刻警醒，也因此對運維發(fā)展，IT與企業(yè)業(yè)務(wù)關(guān)系都將產(chǎn)生深遠(yuǎn)影響。

網(wǎng)友說法

就在前天晚上的晚餐時間，微盟出了一件大事，一個心情劇烈波動的運維同學(xué)刪除了數(shù)據(jù)庫，嘩然一片，幸運的是，在微盟和騰訊云的努力下，相關(guān)的數(shù)據(jù)都在有條不紊的恢復(fù)當(dāng)中。

回溯這兩年的刪庫事件，可以說層出不窮，有誤刪的，有介質(zhì)損壞的，有人為的，單從這件事來說，非常嚴(yán)重，始作俑者被拘留，企業(yè)受到很大的損失。所以怎么吸取教訓(xùn)，怎么避免，下面通過網(wǎng)友對微盟事件的一言一語，面面俱到，管中窺豹，可見一斑，以部分預(yù)見事件全貌。

高手總在網(wǎng)友間，他們懂禮儀，知法律，通技術(shù)，會管理，下面就來看看各位網(wǎng)友怎么評議微盟事件:

大咖觀點一：需要什么樣的權(quán)限來約束運維？

很多人糾結(jié)于當(dāng)今遠(yuǎn)程辦公場景下的VPN的權(quán)限，此權(quán)限不是彼權(quán)限，今天我們談的是有關(guān)危險行為限制方面的權(quán)限，而不是運維職位所需要的履職權(quán)限。

其實人的行為比預(yù)想中的更加危險，尤其對于要害職位更甚，而這個危險一般來自于

不知道這個行為有多么危險；

會故意的執(zhí)行這個明明知道非常危險的一個行為，所以對于權(quán)限的控制首先要從對危險行為限制開始。

一直以來，筆者始終覺得在生產(chǎn)線環(huán)境下通過命令的方式是一種非常不好的習(xí)慣，在領(lǐng)導(dǎo)前面炫技的除外。

在我看來，一個公司的運維的技術(shù)能力強(qiáng)弱、安全管控體系是否完善完全可以通過運維人員的具體操作和權(quán)限控制來看出一二，完全人肉的敲命令顯得運維能力和安全管控體系越弱，自動化平臺化進(jìn)行運維能力的輸出，則運維能力和安全管控體系越強(qiáng)。

• rm、mv、alias等危險命令應(yīng)受到嚴(yán)格的制約；應(yīng)使用盡量細(xì)化的權(quán)限認(rèn)證；禁止直接使用 root 用戶，這些耳熟能詳?shù)钠鋵嵍际沁\維的門規(guī)，在日常運維中屬于必備的 checklist?？墒聦嵳娴娜绱藛?？如何通過這些有效的手段來限制這些危險的行為？
• 一個良好的運維輸出能力應(yīng)該是這樣的，人管代碼，代碼管機(jī)器，而不是人管機(jī)器。大家可能還記得 DevOps 的宗旨，提高組織級的效率和質(zhì)量，放在這里，何嘗不是一種很好的解決辦法，危險的行為通過機(jī)器來執(zhí)行。從信息審計的角度來看，每一次的現(xiàn)網(wǎng)環(huán)境的改動，也是一點變更，也是一次環(huán)境的發(fā)布，你可以追蹤，可以回溯，可以記錄，可以審計。
• 我們又回到阿西莫夫.機(jī)器人三定律，定律三：除非違背第一及第二定律，機(jī)器人必須保護(hù)自己。當(dāng)一些危險的行為發(fā)生時，作為系統(tǒng)的使用者和管理者理應(yīng)進(jìn)行防范，除了checklist以外，還有更好的方式嗎？那就是分而治之，操作人發(fā)起操作請求，審核人審核操作請求，機(jī)器來執(zhí)行請求。
• 過于放大權(quán)限的控制，其實也是不對的，這屬于一種開倒車，并不是所有的動作都是具備危險行為的動作。因為故障和災(zāi)難不同，除了人為的，老天有時候也會跟你作對，介質(zhì)損壞，設(shè)備故障，病毒感染都會讓你的權(quán)限管控失去作用，該發(fā)生的故障都會不請自來，你的checklist、運維流程和權(quán)限系統(tǒng)將會毫無作用，所以需要什么樣的權(quán)限來約束運維，又不會增加太多的人力物力財力，無非三點。（一）框定極具危險行為的動作；（二）平臺化自動化的運維方式；（三）線上復(fù)核的流程。

大咖觀點二：備份該怎么做？

對于觀點一中提到的，當(dāng)你的checklist和權(quán)限控制都無法hold住的時候，你需要的是一個具備實操的備份和恢復(fù)的手段。

通常來說，在沒有熱備份的情況下執(zhí)行危險操作，不亞于開著200邁的跑車不系安全帶，活著是你幸運。而在此次事故中，我們發(fā)現(xiàn)恢復(fù)時間是最亮的電，不亞于順豐刪庫事件中的恢復(fù)時間，十分的漫長。

經(jīng)過仔細(xì)分析，除了始作俑者同時刪除了主備兩套庫，只保留了冷備份，這也是不幸中的萬幸，備份大家都有，那備份到底行不行？

備份時間的問題，全量和增量時間會影響你備份數(shù)據(jù)的數(shù)據(jù)失真，打個比方，你備份數(shù)據(jù)恢復(fù)到現(xiàn)網(wǎng)環(huán)境，在這時間段內(nèi)，你對數(shù)據(jù)有一些增刪改，那么你備份的數(shù)據(jù)就存在失真，所以你需要熱備份，且還需要備份所有DDL和DML語句的記錄。

恢復(fù)的驗證，很多公司執(zhí)行備份策略數(shù)年中，從沒進(jìn)行過恢復(fù)測試，其實真正有重大故障或災(zāi)難來臨時，你會發(fā)現(xiàn)，各種問題讓你恢復(fù)失敗，比如介質(zhì)問題、數(shù)據(jù)問題，還有操作問題。

反思和總結(jié)

工程師的職業(yè)道德

首先運維以這種形象走向社會的前臺中央，為同行所不齒，常言道，出來混是要還的！正如一位行業(yè)前輩專家所言：刪數(shù)據(jù)是犯法的行為，踐踏了技術(shù)人員的底線，應(yīng)該嚴(yán)懲！

在談工程師道德操守前，理一下道德、制度、法律的關(guān)系，準(zhǔn)確說靠道德和職業(yè)素養(yǎng)約束自身，靠制度規(guī)避風(fēng)險，靠法律懲罰違規(guī)。其實所有風(fēng)險完全靠技術(shù)來解決，成本將會非常的高昂，只有通過制度、技術(shù)，企業(yè)文化，價值觀各個方面來預(yù)防和警戒。

對于管理者來說，要使員工有所成就，意味著要把人看成是一種有著特殊的生理與心理特點、能力、缺陷以及擁有不同行為模式的有機(jī)樣本，還意味著要把人力資源看成是活生生的人而不是物。

對于工程師來說，需要的不僅僅的操守，更需要的是對法律和職業(yè)的敬畏之心，人生在世，要對自己負(fù)責(zé)，對家人負(fù)責(zé)，對社會負(fù)責(zé)。

云廠商的選擇

云計算引爆了互聯(lián)網(wǎng)的發(fā)展，越來越多的企業(yè)選擇了上云，同樣可以預(yù)見，云計算的明天就像今天的電力一樣，完全成為了信息經(jīng)濟(jì)社會的基礎(chǔ)資源。

因此，云廠商的選擇格外重要。對于微盟來說，事故發(fā)生后，騰訊云技術(shù)團(tuán)隊就第一時間與微盟對齊，研究制定修復(fù)方案，協(xié)助微盟將損失降到最低。

刪庫事件是不幸的，但選擇騰訊云又是幸運的，不難想象，如果沒有騰訊云的協(xié)助，后果可以想象。

法律法規(guī)普及

根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第四條：

破壞計算機(jī)信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條第一款和第二款規(guī)定的“后果嚴(yán)重”:

（一）造成十臺以上計算機(jī)信息系統(tǒng)的主要軟件或者硬件不能正常運行的；

（二）對二十臺以上計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加操作的；

（三）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬元以上的；

（四）造成為一百臺以上計算機(jī)信息系統(tǒng)提供域名解析、身份認(rèn)證、計費等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的計算機(jī)信息系統(tǒng)不能正常運行累計一小時以上的；

（五）造成其他嚴(yán)重后果的。

實施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為破壞計算機(jī)信息系統(tǒng)“后果特別嚴(yán)重”:

（一）數(shù)量或者數(shù)額達(dá)到前款第（一）項至第（三）項規(guī)定標(biāo)準(zhǔn)五倍以上的；

（二）造成為五百臺以上計算機(jī)信息系統(tǒng)提供域名解析、身份認(rèn)證、計費等基礎(chǔ)服務(wù)或者為五萬以上用戶提供服務(wù)的計算機(jī)信息系統(tǒng)不能正常運行累計一小時以上的；

（三）破壞國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療、能源等領(lǐng)域提供公共服務(wù)的計算機(jī)信息系統(tǒng)的功能、數(shù)據(jù)或者應(yīng)用程序，致使生產(chǎn)、生活受到嚴(yán)重影響或者造成惡劣社會影響的；

（四）造成其他特別嚴(yán)重后果的。

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條：國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

安全意識

安全意識培訓(xùn)不能少，安全不僅僅是安全技術(shù)的責(zé)任，更是企業(yè)中每一個人的責(zé)任，按照網(wǎng)絡(luò)安全法，誰運營誰負(fù)責(zé)，因此企業(yè)法人更需要義無反顧的承擔(dān)運營安全第一人的角色。

安全運維是一個立體工程，全員工程，盡可能降低每個環(huán)節(jié)的風(fēng)險，才能降低整體的風(fēng)險面！單一防御面一失萬無，沒有100%的安全，但安全意識是萬無一失的核心基因。

文化底蘊(yùn)思考

中國文化，源遠(yuǎn)流長，講究仁義，立德為先。以德立本，無本不立。本立而道生，道生則萬達(dá)，正如古訓(xùn)：人有“三不朽”，立德、立功、 立言。

孔子所謂的仁，其實就是佛家講的大徹大悟、明心見性后的境界，一旦大徹大悟后，就會明白這個世界根本無我無他，萬物本是一體的，整個世界，整個宇宙都是我們自己。

王陽明曾說過，“無善無惡心之體，有善有惡意之動，知善知惡是良知，為善去惡是格物。”

結(jié)語

古人說：“大學(xué)之道，在明明德，在親民，在止于至善。”核心價值觀，其實就是一種德，既是個人的德，也是一種大德，就是國家的德、社會的德。國無德不興，人無德不立。

服人者，以德服為上、以才服為中、以力服為下。作為有技術(shù)特色職業(yè)運維同行，希望大家共勉，唯有德才兼?zhèn)?，方堪國家大任，致大道良知?/p>