应对黑客不再纸上谈兵 上海昨进行信息安全实战演练

东方网9月15日消息:一场大规模的”网络攻击”昨天突然袭击了中国太平洋保险集团公司上海数据中心,引发大部分业务系统瘫痪。集团及时启动应急预案,1个多小时后就开始从灾难中恢复过来……虽然,这只是一场由市网络安全部门组织的应急演练,但相关领导表示,随着城市运行越来越依赖信息系统支撑,安全应急预案不应停留在纸上谈兵。

面对全市上百家信息安全重点单位的观摩代表,太保集团的演练,堪称真刀真枪上阵。

“攻击”发生在昨天6点58分。当时,太保田林数据中心突遭不明攻击,攻击者侵入内网破坏操作系统,服务器迅速崩溃。值班人员当即将情况向上反映。太保集团总裁霍联宏决定,启动应急预案。市网安部门负责人表示,总裁直接介入网络攻击事件的处置,表明信息安全应该是”一把手工程”。

根据预案,太保集团通过电话、短信、微信等手段,很快召集了约200人参与到灾难应急恢复工作中。经过对各路信息进行研判,事件原因被查明:攻击者利用了系统的一个”零日漏洞”实施攻击。通过定位攻击源,实施阻断,到8点40分,遭破坏的网络节点不再增加。统计表明,至此,太保集团有2000多个的网络节点、50个以上的应用系统需要恢复,占所有业务系统的七成以上。专家组认为,若要对服务器进行重装,整个系统的恢复估计需要90多个小时,也就是近4天。但评估发现,太保张江灾难备份中心可以尽快启用,这样,整个恢复时间只需要12个小时左右。

这提示了一点,完备的灾备系统能为应急处置节省80%以上的时间。灾备恢复按照”先基础(系统)后应用”、”先关键后辅助”的逻辑,顺利推进着,对外服务热线、人身意外险等是最先被恢复的应用系统。到9点45分,太保集团已有8个系统重新上线,13个系统已进入全面恢复前的最后环节--业务验证,另外数十个系统也开始数据库恢复。

据”上海市网络与信息安全协调小组办公室”透露,2012年,我国境内日均发生攻击流量超过1G的较大规模拒绝服务攻击事件1000多起。今年8月25日,国家顶级域名”.CN”更遭遇了近年来最大规模的网络攻击,使用”.CN”根域名的网站和应用中断了数个小时。这都凸显出当前信息安全的严峻形势。

专家认为,昨天的演练改变了桌面推演、模拟演练的传统做法,整个演练的五个核心环节--启动、召集、决策、恢复等,在全市有很强的示范意义。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3220.html