从平昌冬奥会服务器被黑客入侵事件看运维的重要性!

​平昌冬奥会组委会2月10称,在平昌冬奥会开幕式期间,其服务器遭到身份不明的黑客入侵,导致主媒体中心的IPTV发生大面积瘫痪,官网无法正常工作,在官网受到影响的这段时间,观众无法打印冬奥会的门票,给不少观众带来了损失。组委会不得不关闭了服务器,立刻进行维护,直至2月10日早上8时,服务器才恢复正常,冬奥会网站也得以正常打开了。

目前还不知道是什么人所为,但黑客给奥运会搅局也不是第一次了

从平昌冬奥会服务器被黑客入侵事件看运维的重要性!_第1张图片

2008年北京奥运会

早在2008年北京奥运会就已经出现黑客攻击的影子。

北京奥运会期间,北京安全系统安全官员每天发出1100万到1200万的网络警报,其中大概六分之一为紧急威胁类别。

除此之外,在应对黑客入侵问题北京奥运会采取封闭式处理。封闭区内的城市信息安全应急响应与处置中心24小时紧盯网络安全,专门防范奥运黑客,对每个警报进行相关性分析、累加分析,最后过滤出那些真正的威胁,然后提示、处理。

2012年伦敦奥运会

2012年的伦敦奥运会同样不敢对黑客攻击掉以轻心,同时做了两方面的准备:一方面,伦敦奥组委会对奥运会电脑系统展开了20多万小时的安全测试;另一方面,为了网络运行的稳定性,伦敦奥组委在全英国部署了约1.15万台电脑和服务器。

不仅如此,为监控各种可能的网络威胁,伦敦奥委会成立“奥运科技运营中心”;为测试系统的安全性及可靠性,伦敦奥委会邀请白帽对系统进行攻击,以验证系统的稳定性。

2016年里约奥运会

相对来说,2016年里约奥运会面对黑客攻击表现就不太好了。在里约奥运会中,甚至出现激进的黑客试图扰乱奥运会。

这些黑客进行大量的DoS(拒绝服务)攻击,控制着大量的“僵尸”电脑、服务器,这些受黑客控制的设备会同时向目标发送请求,导致目标服务器过载宕机。凑巧的是,巴西是全球僵尸网络最泛滥的前十名国家之一。

这也不能全怪里约奥委会,毕竟科技储备实在有限。至少和巴西世界杯比起来,里约奥运会出现的网络信息学安全事件要少得多。

从平昌冬奥会服务器被黑客入侵事件看运维的重要性!_第2张图片

那么瞩目的体育盛会,做了那么多的安全措施,还是被黑客攻击了;那么作为一个企业平时如何应对安全运维工作中出现的问题?

1、选择适合企业业务的安全运维监控系统

企业使用安全运维监控系统目的在于简化安全监控工作,提高运维的效率,即监控系统的“自动化、简单化、智能化”。但由于各个企业信息系统本身的复杂性和不同用户环境的差异,总有一些疑难问题需要借助专业的技术人员,在现场解决一些疑难问题。但是专业人员毕竟是有限的,所以企业希望系统能自动化完成更多的事情。现阶段市场上众多打着大而全旗号的安全管理类产品最终变成了仅适用于少数具有大量专业安全人员的企业和单位,说明大而全的安全管理类产品成了企业在安全监控运维工作的障碍。所以企业在选择安全运维监控系统不应单纯追求系统功能上的大而全,应该以“解决实际问题,提高工作效率”的目的出发,着手选择适合符合企业业务系统情况的安全监控系统。

2、选择专业的安全运维服务团队

经过多年的信息化建设,企业已经建立起了比较完整的信息系统。但是,在安全监控运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。通过引入专业的驻场信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的驻场安全运维服务,逐步构建动态、完整、高效的用户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高用户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。

3、远程安全服务是做好企业安全运维工作的补充

目前,企业由于受到一些条件的限制,很可能无法保障在选择专业的安全运维服务团队方面投入足够的资源,这直接导致在重要时期人手不足,突发重大安全事件时无暇应对。

远程安全服务可以通过较低的成本实现安全事件预防、监控、分析、预警、响应、处理等一系列服务功能,做为驻场安全运维服务的补充,能够显著提升用户信息安全保障体系的运行效果。

汇巨科技最大程度保证公司的互联网业务能够7*24小时为用户提供优质服务体验:n对1专家级团队、5分钟应急响应、7*24小时无休服务、99.9%高可用、50%以上节约成本

你可能感兴趣的:(从平昌冬奥会服务器被黑客入侵事件看运维的重要性!)