什麼是「網絡彈性」?為企業搭建網絡安全避震器

簡而言之，網絡彈性(Cyber Resilience)是衡量一個組織在遭受數據洩露或網絡攻擊期間，保持其業務正常運營能力的一個指標。安全團隊已經制定了檢測和阻止攻擊的措施，並且還為不可避免的違規行為制定了災後恢復計劃，但是他們能否與IT人員一起，在企業遭遇危機期間保持其關鍵業務(如訂單履行、客戶服務或業務核算等)正常運行呢?

這樣說並非要求每個人都必須成為一名安全專家，但是那些負責開發工作或擔任其他技術角色的人員，必須要了解安全對於大型企業的重要意義。如果他們不竭盡本分來維持運營工作，那麼任何一次洩露或攻擊行為都可能徹底擊垮整個企業的業務運

以NotPetya勒索軟體為例，其成功關閉了烏克蘭全境的超市和自動取款機，對整個烏克蘭造成了難以估量的損失。再者說WannaCry，其加密了多家醫療機構的計算機系統，致使醫院無法獲取患者信息，大量就診預約被迫取消，醫院一夜回歸紙筆辦公時代。正如我們所見，這些全球最大型的企業都難逃網絡攻擊的命運，最終導致業務失敗…甚至破產，而究其原因就是因為它們缺乏應有的網絡彈性。

此外，缺乏安全防範意識同樣會導致企業面臨失敗的境遇。只有每個人都能明白安全的重要本質，devops才能自由地業務搭建緩衝區，使其保持足夠的彈性以生存。

了解業務以便更好地保護它

對於初學者來說，如果你想保護公司，前提是你需要先要了解你的公司。仔細觀察公司每項利用科技手段的工作流程，代碼需要經歷開發過程，營銷活動也是如此，也許營銷人員正在起草一項重要的提案;會計正在提交季度稅，並通過電子郵件和Slack進行通訊聯繫。

這要這些行為或信息具備價值，且正發生在你的系統上，就必須得到保護。而想要確定其價值，需要先了解什麼是保持業務發展的主要因素，以及哪些是影響業務可用性、機密性和完整性的主要風險。

用商業思維處理你的備份系統

如果惡意軟體攻擊造成開發人員無法再訪問他們的工作系統，那將意味著什麼?業務還能繼續進行嗎?如果有備份系統，也許業務還能夠維持運營吧!畢竟，惡意行為者並沒有觸及備份系統並刪除某些影響業務運營的東西。可以說，備份是公司應對勒索軟體攻擊的必要步驟，災難恢復和備份計劃對於任何企業而言都是非常必要且重要的環節。

一旦發生網絡攻擊，我們可以關閉這一受損環境，並轉移到另一個安全的環境中，這就是所謂的「溫備份」(warm backup)。從災難恢復的角度來看，我們能夠在相對較短的時間內恢復系統正常運行，最小限度影響業務開展。

備份的竅門是要通過業務思維方式，而不僅僅是安全思維來進行處理。對於決定是恢復還是丟棄感染系統時，你需要考慮如下問題：受損的部分包括哪些?被破壞的程度如何?以及從受損當時起算，實際發生的信息成本是多少?例如，如果違規事件發生在兩個月前，備份也無法挽回這段時間對您的業務信息和價值帶來的損害，對嗎?

關於熱備份、溫備份和冷備份

按備份系統的準備程度，可將其分為冷備份、溫備份和熱備份三大類：

1.冷備份：

備份系統未安裝或未配置成與當前使用的系統相同或相似的運行環境, 應用系統數據沒有及時裝入備份系統。一旦發生災難，需安裝配置所需的運行環境，用數據備份介質(磁帶或光碟)恢復應用數據，手工逐筆或自動批量追補孤立數據，將終端用戶通過通訊線路切換到備份系統，恢復業務運行。

優點：設備投資較少，節省通信費用，通信環境要求不高。缺點：恢復時間較長，一般要數天至1周，數據完整性與一致性較差。

2. 溫備份：

將備份系統已安裝配置成與當前使用的系統相同或相似的系統和網絡運行環境，安裝了應用系統業務定期備份數據。一旦發生災難，直接使用定期備份數據，手工逐筆或自動批量追補孤立數據或將終端用戶通過通訊線路切換到備份系統，恢復業務運行。

優點：設備投資較少，通信環境要求不高。缺點：恢復時間長，一般要十幾個小時至數天，數據完整性與一致性較差。

3. 熱備份：

備份處於聯機狀態，當前應用系統通過高速通信線路將數據實時傳送到備份系統，保持備份系統與當前應用系統數據的同步;也可定時在備份系統上恢復應用系統的數據。一旦發生災難，不用追補或只需追補很少的孤立數據，備份系統可快速接替生產系統運行，恢復營業。

優點：恢復時間短，一般幾十分鐘到數小時，數據完整性與一致性最好，數據丟失可能性最小。缺點：設備投資大，通信費用高，通信環境要求高，平時運行管理較複雜。

跳出安全範圍構建彈性

一些專家認為，數據顧問可以幫助完成這項工作，但是另有一些專家表示不認同。他們表示，安全團隊僱傭外部顧問也解決問題的頻率太過頻繁，這些第三方人員只了解單個特定的應用程式，或針對特定的應用程式進行安全評估。他們了解的事情都太過片面，不夠完全，他們未必了解整個企業端對端的業務流程。

但是，作為內部人員的我們卻能夠更全面地了解我們的數據，知道哪些系統是最重要的，公司能夠承受的最長停機時間是多久，系統上移動的數據是什麼，以及數據存儲在哪裡等等。外部僱傭人員不能每天呆在你的公司，他們想要了解你的優先事項的唯一方法也只有通過你。

這並不意味著你不能跳脫自身，向別人需求建議。幫助企業構建網絡安全彈性需要每個人的參與。當然，也不能小看非安全領域的同事，他們可能會為你提供意想不到的好思路。例如，財務人員非常精通財務把控，所以他們也能更好地理解安全控制，並且在事務日誌存在異常時能夠理解取證過程的重要性。此外，負責保護公司最具價值機密的人員可能會想出降低信息洩露風險的好辦法等等。

曾經，我們要在布滿設備的機房中開展運營業務，只有真真切切地控制伺服器，看著小小的指示燈閃爍才能覺得安心;但是現在，我們已經以各種不同的方式接受了雲、接受了貿易夥伴，以及接受了各種能夠加速我們創新步伐的技術。歸根結底，公司採用新技術的初心是因為它們能夠幫助實現業務增長。安全就如同「氧氣」，如果公司想要繼續呼吸，就必須創建一個應急響應計劃。

攻擊也許不可阻止，但是通過這個計劃，至少你可以生存下來。2014年，伊朗黑客攻擊賭場運營商拉斯維加斯金沙集團，他們摧毀了金沙集團的整個網絡環境，導致該公司花了好長時間才完成災後恢復工作，但是在此期間，該公司的酒店入住業務絲毫沒有耽誤，客人仍然可以照常辦理入住業務。

這件事就告訴我們，無論發生何種狀況，保持關鍵業務的正常運行都是最為關鍵的。確保整個業務正常運營的目標太過宏大，也太難實現，但是如果將操作分解成一小塊一小塊，就可以更方便地管理和實現了。