Zi 字媒體

2015年是數據中心集體宕機的一年，2016年則發生了大量的DDoS（分散式拒絕服務）攻擊，而今年（2017年）到當前時間為止勒索軟體無疑是最吸引信息安全人員矚目的問題。對這些攻擊或事件進行綜合抽象，不難發現信息可用性是問題的焦點。我們回顧一下近3年來信息安全可用性的重點問題，2015年是數據中心集體宕機的一年，尤其是2015年5月可以稱為黑色5月，在這個黑色5月國內發生多起數據中心宕機，2016年則發生了大量的DDoS（分散式拒絕服務）攻擊，而今年（2017年）到當前時間為止勒索軟體無疑是最吸引信息安全人員矚目的問題。對這些攻擊或事件進行綜合抽象，不難發現信息可用性是問題的焦點。針對數據中心的可用性，需要考慮哪些攻擊因素，可以採取哪些改良措施呢？首先，抗DDoS攻擊。網路是信息的通道，一旦通道受阻，信息的訪問必然遭受衝擊。資料顯示，當前不法人員掌握了大量的「肉雞」，物聯網的應用推廣，使DDoS攻擊可以借用的「肉雞」數量呈幾何級數增加，由於被攻擊者無法對這些攻擊發起端無任何掌控權，因此只能被動防範。而DDoS攻擊中的一些技術具有正常的接入身份、分佈廣泛、可以利用放大技術（例如CC攻擊），從而更加難以防範。針對DDoS攻擊，僅僅依賴企業部署的抗DDoS設備是不夠的，筆者認為可以適當藉助運營商的力量提高首道防線，部署在共有雲計算上的企業應用還可以借力雲廠商的抗DDoS攻擊。其次，勒索軟體攻擊者隱蔽性高，攻擊效果顯著。針對勒索軟體攻擊的文章在網上已經有很多，漏洞管理、關閉非必要服務、良好的備份策略和執行、信息安全意識等因素均應受到重視。從歷史事件來看，數據中心運維水平是可用性的大敵。筆者根據今年來的數據中心事件報道進行總結，數據中心防火是第一要務，雖然報道中的各數據中心均已部署防火系統，然而歷年來大型數據中心因自然災害而產生的不可用遠低於火災數量；數據中心電力系統是另一個重要因素，其根本原因是電力系統需要良好的建設和維護，其中電池模塊則更是需要精心運維保養，在維護的過程中產生預期外的事故則是數據中心不可用的來源。筆者認為以上兩大災難因素主要來源應歸結為管理問題而非技術問題，數據中心的運維管理應當建立嚴格的操作標準並遵從。針對以上對於可用性的攻擊，企業還可以從應急防範、情勢感知與預警、災難恢復等角度加以提高。