本文插图
图片来源@全景视觉
文丨钛资本研究院（ID：tmtcapital）
2月23日 ， 国内领先的SaaS服务商微盟遭遇了恶性的删库事件 ， 直到3月1号才将数据全面找回 ， 各项业务逐步恢复正常 。 该事件暴露了中国企业长期以来在IT建设方面重业务支持和实现 ， 而在安全运维、灾备容灾等支撑体系重视和投入不足的问题 ， 对业界造成了极大的震撼 ， 整个行业围绕这一事件进行了热烈的探讨和深刻的反思 。
从钛资本看来 ， 也许该事件将成为中国IT系统建设转型升级的标志性事件 ， 为此钛资本于2020年3月3日特别组织了一次线上研讨会 ， 从对微盟删库事件本身的复盘分析入手 ， 探讨了安全行业的一些本质特点以及IT转型演进的方向 ， 另外 ， 邀请了备份容灾、运维体系建设和数据安全的5位创业公司代表 ， 对微盟进行诊脉并给出了相关的技术建议 。 本次会议特别邀请雷葆华主持 ， 其他分享嘉宾有：

• 钛资本首席技术架构师Steven
  
• 数腾软件COO徐礼长
  
• 云信达CSO李帆
  
• 同创永益副总裁郑星
  
• 精鲲科技CTO葛丁佳
  
• 凯馨科技创始人孙诚
  

下面的内容是对本次活动各位嘉宾主要观点的梳理和提炼 。
1、雷葆华：微盟删库事件复盘及网络安全行业的本质思考 从2月23号晚6：58分发生删库操作 ， 到3月1日晚间发布公告宣布数据全面找回 ， 整个过程历时1周 。

本文插图
这次事件对微盟公司、微盟的300万客户及微盟管理团队个人都造成了严重的损失 ， 是今年来最严重的删库事件 。

本文插图
其实在IT行业删库事件频繁发生 ， 大多数属于工程师在运维工作时的误操作 ， 也有类似微盟这次主动删库的恶意攻击行为 。

本文插图
微盟事件本质上是一个网络安全事件 。 网络安全从概念上来说是分层的 ， 主要分为事件、威胁和风险三个层级 ， 分别对应的是对抗、预防和控制：事件是网络安全里面最直接的 ， 其内涵在于对抗 ， 发生安全事件的时候 ， 应急、响应、处置等都是在第一时间采取的行动；第二个层级——威胁 ， 其内涵是预防 ， 如果系统存在潜在的安全漏洞可能被利用 ， 就形成了威胁 。 一旦发现了威胁 ， 要马上采取办法消除漏洞 。 在安全行业中常常提到的漏洞扫描、风险加固、风险评估 ， 这些都是发现威胁的手段和方法；最广泛的是风险 ， 其内涵是控制 。 风险是不可避免的 ， 但是资源是有限的 ， 所以一般要将风险控制在可接受的范围内 。 为了控制风险 ， 对于生产系统来说 ， 业务连续性、灾难备份就是基础的技术手段 。
这次的删库事件暴漏了微盟在管理运维体系中的权限分配方面存在很大的漏洞 ， 对风险的意识也比较淡薄 ， 在业务连续性、灾难备份部分都没有做好 ， 在事件、威胁、风险三个层面都有问题 。
其实在安全行业里面 ， 最重要的是预防 ， 预防意识高于一切 。 现在中国的网络安全市场规模是600多亿人民币 ， 每年有20%多的增长率 ， 但是网络安全的投入占IT投入的比例 ， 全球是3.74% ， 美国是4.78% ， 而中国只有1.84% ， 说明中国的企业对于安全风险的防范意识不足 。 微盟删库事件给国内所有的IT服务商 ， 尤其是往SaaS和企业服务转型的这些服务商敲响了一个警钟 ， 一定会大幅提高他们的安全意识 。

• 『数码狂人』华为网络工程师可以从事网络安全方面的工作吗？
• 「军事的第一线」美国互联网协会：国防部网络安全认证计划（CMMC）或产生反作用
• 『服务器区』铭冠网安深信服网络安全审计方案
• 网络安全：全球能源互联网研究院副院长高昆仑：数字化转型加剧电力网络安全挑战
• 『天马股份』收购不成巨亏2.46亿元，微盟创始人孙涛勇状告*ST天马
• 云服务@云服务客户落实网络安全等级保护2.0
• 『千锋上海』作为技术小白,该如何学习网络安全？
• 网络安全投资风向标来了！2020安全创客汇年度明星赛正式启动
• 迪普科技助力浙江省公路与运输管理中心建立网络安全威胁感知大数据平台
• 『我的第一部5G手机』赛迪动态 |《欧盟5G网络安全风险评估报告》发布