簡(jiǎn)而言之，網(wǎng)絡(luò)彈性(Cyber Resilience)是衡量一個(gè)組織在遭受數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊期間，保持其業(yè)務(wù)正常運(yùn)營(yíng)能力的一個(gè)指標(biāo)。安全團(tuán)隊(duì)已經(jīng)制定了檢測(cè)和阻止攻擊的措施，并且還為不可避免的違規(guī)行為制定了災(zāi)后恢復(fù)計(jì)劃，但是他們能否與IT人員一起，在企業(yè)遭遇危機(jī)期間保持其關(guān)鍵業(yè)務(wù)(如訂單履行、客戶服務(wù)或業(yè)務(wù)核算等)正常運(yùn)行呢?

[[230096]]

這樣說并非要求每個(gè)人都必須成為一名安全專家，但是那些負(fù)責(zé)開發(fā)工作或擔(dān)任其他技術(shù)角色的人員，必須要了解安全對(duì)于大型企業(yè)的重要意義。如果他們不竭盡本分來維持運(yùn)營(yíng)工作，那么任何一次泄露或攻擊行為都可能徹底擊垮整個(gè)企業(yè)的業(yè)務(wù)運(yùn)營(yíng)。

以NotPetya勒索軟件為例，其成功關(guān)閉了烏克蘭全境的超市和自動(dòng)取款機(jī)，對(duì)整個(gè)烏克蘭造成了難以估量的損失。再者說WannaCry，其加密了多家醫(yī)療機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)，致使醫(yī)院無(wú)法獲取患者信息，大量就診預(yù)約被迫取消，醫(yī)院一夜回歸紙筆辦公時(shí)代。正如我們所見，這些全球最大型的企業(yè)都難逃網(wǎng)絡(luò)攻擊的命運(yùn)，最終導(dǎo)致業(yè)務(wù)失敗…甚至破產(chǎn)，而究其原因就是因?yàn)樗鼈內(nèi)狈?yīng)有的網(wǎng)絡(luò)彈性。

此外，缺乏安全防范意識(shí)同樣會(huì)導(dǎo)致企業(yè)面臨失敗的境遇。只有每個(gè)人都能明白安全的重要本質(zhì)，devops才能自由地業(yè)務(wù)搭建緩沖區(qū)，使其保持足夠的彈性以生存。

了解業(yè)務(wù)以便更好地保護(hù)它

對(duì)于初學(xué)者來說，如果你想保護(hù)公司，前提是你需要先要了解你的公司。仔細(xì)觀察公司每項(xiàng)利用科技手段的工作流程，代碼需要經(jīng)歷開發(fā)過程，營(yíng)銷活動(dòng)也是如此，也許營(yíng)銷人員正在起草一項(xiàng)重要的提案;會(huì)計(jì)正在提交季度稅，并通過電子郵件和Slack進(jìn)行通訊聯(lián)系。

這要這些行為或信息具備價(jià)值，且正發(fā)生在你的系統(tǒng)上，就必須得到保護(hù)。而想要確定其價(jià)值，需要先了解什么是保持業(yè)務(wù)發(fā)展的主要因素，以及哪些是影響業(yè)務(wù)可用性、機(jī)密性和完整性的主要風(fēng)險(xiǎn)。

用商業(yè)思維處理你的備份系統(tǒng)

如果惡意軟件攻擊造成開發(fā)人員無(wú)法再訪問他們的工作系統(tǒng)，那將意味著什么?業(yè)務(wù)還能繼續(xù)進(jìn)行嗎?如果有備份系統(tǒng)，也許業(yè)務(wù)還能夠維持運(yùn)營(yíng)吧!畢竟，惡意行為者并沒有觸及備份系統(tǒng)并刪除某些影響業(yè)務(wù)運(yùn)營(yíng)的東西。可以說，備份是公司應(yīng)對(duì)勒索軟件攻擊的必要步驟，災(zāi)難恢復(fù)和備份計(jì)劃對(duì)于任何企業(yè)而言都是非常必要且重要的環(huán)節(jié)。

一旦發(fā)生網(wǎng)絡(luò)攻擊，我們可以關(guān)閉這一受損環(huán)境，并轉(zhuǎn)移到另一個(gè)安全的環(huán)境中，這就是所謂的“溫備份”(warm backup)。從災(zāi)難恢復(fù)的角度來看，我們能夠在相對(duì)較短的時(shí)間內(nèi)恢復(fù)系統(tǒng)正常運(yùn)行，最小限度影響業(yè)務(wù)開展。

備份的竅門是要通過業(yè)務(wù)思維方式，而不僅僅是安全思維來進(jìn)行處理。對(duì)于決定是恢復(fù)還是丟棄感染系統(tǒng)時(shí)，你需要考慮如下問題：受損的部分包括哪些?被破壞的程度如何?以及從受損當(dāng)時(shí)起算，實(shí)際發(fā)生的信息成本是多少?例如，如果違規(guī)事件發(fā)生在兩個(gè)月前，備份也無(wú)法挽回這段時(shí)間對(duì)您的業(yè)務(wù)信息和價(jià)值帶來的損害，對(duì)嗎?

關(guān)于熱備份、溫備份和冷備份

按備份系統(tǒng)的準(zhǔn)備程度，可將其分為冷備份、溫備份和熱備份三大類：

1. 冷備份：

備份系統(tǒng)未安裝或未配置成與當(dāng)前使用的系統(tǒng)相同或相似的運(yùn)行環(huán)境, 應(yīng)用系統(tǒng)數(shù)據(jù)沒有及時(shí)裝入備份系統(tǒng)。一旦發(fā)生災(zāi)難，需安裝配置所需的運(yùn)行環(huán)境，用數(shù)據(jù)備份介質(zhì)(磁帶或光盤)恢復(fù)應(yīng)用數(shù)據(jù)，手工逐筆或自動(dòng)批量追補(bǔ)孤立數(shù)據(jù)，將終端用戶通過通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運(yùn)行。

• 優(yōu)點(diǎn)：設(shè)備投資較少，節(jié)省通信費(fèi)用，通信環(huán)境要求不高。
• 缺點(diǎn)：恢復(fù)時(shí)間較長(zhǎng)，一般要數(shù)天至1周，數(shù)據(jù)完整性與一致性較差。

2. 溫備份：

將備份系統(tǒng)已安裝配置成與當(dāng)前使用的系統(tǒng)相同或相似的系統(tǒng)和網(wǎng)絡(luò)運(yùn)行環(huán)境，安裝了應(yīng)用系統(tǒng)業(yè)務(wù)定期備份數(shù)據(jù)。一旦發(fā)生災(zāi)難，直接使用定期備份數(shù)據(jù)，手工逐筆或自動(dòng)批量追補(bǔ)孤立數(shù)據(jù)或?qū)⒔K端用戶通過通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運(yùn)行。

• 優(yōu)點(diǎn)：設(shè)備投資較少，通信環(huán)境要求不高。
• 缺點(diǎn)：恢復(fù)時(shí)間長(zhǎng)，一般要十幾個(gè)小時(shí)至數(shù)天，數(shù)據(jù)完整性與一致性較差。

3. 熱備份：

備份處于聯(lián)機(jī)狀態(tài)，當(dāng)前應(yīng)用系統(tǒng)通過高速通信線路將數(shù)據(jù)實(shí)時(shí)傳送到備份系統(tǒng)，保持備份系統(tǒng)與當(dāng)前應(yīng)用系統(tǒng)數(shù)據(jù)的同步;也可定時(shí)在備份系統(tǒng)上恢復(fù)應(yīng)用系統(tǒng)的數(shù)據(jù)。一旦發(fā)生災(zāi)難，不用追補(bǔ)或只需追補(bǔ)很少的孤立數(shù)據(jù)，備份系統(tǒng)可快速接替生產(chǎn)系統(tǒng)運(yùn)行，恢復(fù)營(yíng)業(yè)。

• 優(yōu)點(diǎn)：恢復(fù)時(shí)間短，一般幾十分鐘到數(shù)小時(shí)，數(shù)據(jù)完整性與一致性最好，數(shù)據(jù)丟失可能性最小。
• 缺點(diǎn)：設(shè)備投資大，通信費(fèi)用高，通信環(huán)境要求高，平時(shí)運(yùn)行管理較復(fù)雜。

跳出安全范圍構(gòu)建彈性

一些專家認(rèn)為，數(shù)據(jù)顧問可以幫助完成這項(xiàng)工作，但是另有一些專家表示不認(rèn)同。他們表示，安全團(tuán)隊(duì)雇用外部顧問也解決問題的頻率太過頻繁，這些第三方人員只了解單個(gè)特定的應(yīng)用程序，或針對(duì)特定的應(yīng)用程序進(jìn)行安全評(píng)估。他們了解的事情都太過片面，不夠完全，他們未必了解整個(gè)企業(yè)端對(duì)端的業(yè)務(wù)流程。

但是，作為內(nèi)部人員的我們卻能夠更全面地了解我們的數(shù)據(jù)，知道哪些系統(tǒng)是最重要的，公司能夠承受的最長(zhǎng)停機(jī)時(shí)間是多久，系統(tǒng)上移動(dòng)的數(shù)據(jù)是什么，以及數(shù)據(jù)存儲(chǔ)在哪里等等。外部雇傭人員不能每天呆在你的公司，他們想要了解你的優(yōu)先事項(xiàng)的唯一方法也只有通過你。

這并不意味著你不能跳脫自身，向別人需求建議。幫助企業(yè)構(gòu)建網(wǎng)絡(luò)安全彈性需要每個(gè)人的參與。當(dāng)然，也不能小看非安全領(lǐng)域的同事，他們可能會(huì)為你提供意想不到的好思路。例如，財(cái)務(wù)人員非常精通財(cái)務(wù)把控，所以他們也能更好地理解安全控制，并且在事務(wù)日志存在異常時(shí)能夠理解取證過程的重要性。此外，負(fù)責(zé)保護(hù)公司最具價(jià)值機(jī)密的人員可能會(huì)想出降低信息泄露風(fēng)險(xiǎn)的好辦法等等。

曾經(jīng)，我們要在布滿設(shè)備的機(jī)房中開展運(yùn)營(yíng)業(yè)務(wù)，只有真真切切地控制服務(wù)器，看著小小的指示燈閃爍才能覺得安心;但是現(xiàn)在，我們已經(jīng)以各種不同的方式接受了云、接受了貿(mào)易伙伴，以及接受了各種能夠加速我們創(chuàng)新步伐的技術(shù)。歸根結(jié)底，公司采用新技術(shù)的初心是因?yàn)樗鼈兡軌驇椭鷮?shí)現(xiàn)業(yè)務(wù)增長(zhǎng)。安全就如同“氧氣”，如果公司想要繼續(xù)呼吸，就必須創(chuàng)建一個(gè)應(yīng)急響應(yīng)計(jì)劃。

攻擊也許不可阻止，但是通過這個(gè)計(jì)劃，至少你可以生存下來。2014年，伊朗黑客攻擊賭場(chǎng)運(yùn)營(yíng)商拉斯維加斯金沙集團(tuán)，他們摧毀了金沙集團(tuán)的整個(gè)網(wǎng)絡(luò)環(huán)境，導(dǎo)致該公司花了好長(zhǎng)時(shí)間才完成災(zāi)后恢復(fù)工作，但是在此期間，該公司的酒店入住業(yè)務(wù)絲毫沒有耽誤，客人仍然可以照常辦理入住業(yè)務(wù)。

這件事就告訴我們，無(wú)論發(fā)生何種狀況，保持關(guān)鍵業(yè)務(wù)的正常運(yùn)行都是最為關(guān)鍵的。確保整個(gè)業(yè)務(wù)正常運(yùn)營(yíng)的目標(biāo)太過宏大，也太難實(shí)現(xiàn)，但是如果將操作分解成一小塊一小塊，就可以更方便地管理和實(shí)現(xiàn)了。