“病毒变种正处于高发期,请各单位加强演练组织,确保员工做到一旦发现疑似染毒,立即断网报告!”
2017年5月13日23时37分,中国石化管道储运有限公司信息化管理处处长张微波通过钉钉给各单位信息管理员下达紧急指令,5分种之内各单位完成了确认。在这次防范勒索病毒应急事件中,类似这样高效的指令传达与响应,已通过钉钉进行了上千次。
2017年5月12日晚间,全球近百个国家的计算机同时遭到比特币勒索病毒袭击。国内一些高校、加油站、医院以及部分公安网终端遭遇袭击,多地出入境手续暂停办理,加油卡、第三方支付等网络支付功能无法使用,一些工厂企业的工控系统也染毒,装置停运、停产。
(图:中国石化管道储运有限公司员工在进行病毒防护配置)
千钧一发
回想起2017年5月12日晚间到5月13日凌晨这段时间,张微波至今还心有余悸。
勒索病毒是5月12日晚间开始扩散,5月13日凌晨6点59分,张微波通过钉钉给各二级下属单位紧急发出“电话DING”,各单位管理员立即行动,8点左右,紧急情况全部处理完成。
“好险,真是千钧一发,处理得再慢一些,可能就被病毒攻击了。”张微波介绍说,以前遇到这种情况,都是通过一家一家打电话通知,多家二级单位通知下来,也要个把小时,而这次通过“电话DING”,5分钟就通知到位。
“真要是被感染了,后果不堪设想,蠕虫勒索病毒刚爆发时,我们公司内网在十几个省有多达20多个互联网出口,染毒的风险极为严峻,一点沦陷必然全网沦陷,甚至直接会影响输油生产。”张微波介绍说,一旦管道输油停运,则会造成相关炼厂物料不足减产甚至停产,地区油品供应将难以稳定,其灾难将是巨大的。“一个炼厂的非常态化启停成本在几千万元,对于整个上下游的影响更难以估计,会直接影响国家地区能源供应的稳定。”
“钉钉不停、快速响应”,最终,在这次勒索病毒防范处置工作中,中国石化管道储运有限公司实现了在十几省、百余分支机构、四千余台终端的“0”感染!
没有围墙的企业要求应急响应安全、及时、准确
作为中国石化股份公司的全资子公司,中国石化管道储运有限公司现有在役输油管道38条,总长度约6800公里,途径全国14个省、自治区和直辖市,是国家主要的能源大动脉之一,已连续五年输油超1.2亿吨,占全国进口原油总量近1/3,保证了中国石油资源的稳定供应。
张微波介绍说,长输管道企业具有“点多、线长、面广”的特点,管道覆盖十几个省,几千公里管线都在野外,在农田、河流之下,是个“没有围墙的企业”。“8000多职工分散在沿线这十几个省、百余个彼此间隔离散的站库及下属机构。
可以想象,移动办公、即时通信对我们企业的重要意义。”
张微波说这几年的一些管道泄漏、爆炸等重大事故发生之后,应急响应需要非常及时,并且要求信息传递手段要安全、准确。也就是说,使用的响应系统必须是安全的。
钉钉信息加密,传输过程也加密
据了解,在安全技术方面,钉钉通过了国密级的安全认证,并且获得了国际信息安全领域的ISO27001:2013认证,是中国首个通过该认证的企业级社交产品。
钉钉消息是由两道关加密组成,第一道关是AES256。以现在的计算能力,把全球所有的计算资源放在一起,AES256破解的时间远远大于宇宙寿命250亿年,也就是说等宇宙结束了,消息也破解不出。现在国外的苹果和亚马逊都是用的这个加密算法。
第二道关是三方加密,第三方加密算法不仅支持行业标准的加密算法,还支持国密算法加密。业内安全方面专家分析说,以前为了保密,比较通用的做法是进行私有化部署。私有化部署看起来安全,但其实隐患很大,一旦设备被物理破坏进入内部网络,安全保障则形同虚设。钉钉的第三方加密则解决了这一问题。在这重保证之下,任何第三方包括钉钉官方都无法解读。也就是说,除你之外任何人都无法解密,使用该服务的企业和组织拥有唯一密匙。
除了消息加密,消息传输也进行加密。据了解,钉钉数据通信全经由SSL/TLS
加密,采用密码界世界领先的椭圆曲线算法,达到银行级别加密水平。据了解,这个方法是钉钉在业界最早一批使用,钉钉的聊天消息是无法在企业的网关被破解。
管理员和老板无法看到,钉钉官方也看不到
可能有人还会有疑问,那就是作为企业级产品,企业是否能查看到员工的沟通信息呢。有这种想法只能说是“too young too simple!”。
如果你有这样想法,你可以自己创建一个团队,体验一下管理员后台,能不能看到其他成员的聊天记录,很简单的验证方法不是吗。
根据钉钉内部员工介绍,钉钉认为工作时的信息沟通,也属于员工的隐私,企业和其他员工都无权侵犯。这位员工介绍说,以前曾出现有企业向钉钉提出查看员工聊天记录的情况,钉钉方面也无能为力,只能“呵呵”了。
据了解,包括复星集团、中国联通、统一集团、链家房产、滴滴出行、远大科技、西贝餐饮、分众传媒等在内的各行业众多知名企业,已经开始使用钉钉。
政府部门尤其是公安系统,工作场景更为复杂,涉密性和安全性需求更高。据相关报道,目前包括深圳交警、武汉市公安局、内蒙古交警等各地公安系统单位很多都在使用钉钉。多地警方表示,安全,是选择钉钉的首要原因。
其中最为典型的例子是公安部闻名的“团圆系统”,即公安部儿童失踪信息紧急发布平台,也是依托于钉钉平台建立组织架构,接入了全国6000多名打拐干警,连接了国内十几款流量最大的APP,专用于打拐反拐,被誉为中国版的“安珀警报”。
数据显示,团圆系统自2016年上线,截至2017年9月1日,共发布1918条寻人信息,帮助全国各地家长找回1847名儿童,找回率为96.30%,其中解救被拐卖儿童41名。
值得一提的是,浙江省政府、北京市气象局等政府事业单位也都已在使用钉钉。在2016年G20峰会召开期间,安全保障成为重中之重。钉钉从警务沟通到协调指挥,多方面为峰会提供服务。