近期熱議的微盟系統故障事件，想必大部分人都已經有所關注。截止2月26日中午，微盟官網仍然掛著公告，表示數據還在修復過程中。

從2月23日晚間SaaS業務生產環境和數據遭到嚴重破壞，直到25日核心業務基本恢復，基本不影響新用戶使用，但由于部分數據還在修復過程中，官方仍然建議老用戶重新注冊賬戶使用，后續再進行新老賬戶數據合并，預計到28日晚間才能完全修復。

刪庫跑路，近幾年偶有發生，甚至經常成為技術圈中調侃的話題。而作為國內最大的微信生態服務商，微盟在香港上市已近七年，員工規模也超過3000人。系統故障造成的嚴重影響超過36個小時，數萬商家業務無法進行，股價暴跌，很難想象這是一家上市公司所經歷的窘境。

如果從23日19點開始計算，到官方宣稱的預計28日才能完全修復，此次故障造成的影響竟持續數日之久?！竸h庫跑路」造成如此深遠影響的，屬實不多見的。

微盟官方對于事件發生經過，并沒有太多細節：

察覺到事故發生后，微盟第一時間和騰訊云聯系，共同制定修復方案，即便如此也耗時幾天的時間。在后續的回應中，微盟集團對外表示，商戶數據備份完整，系統服務恢復后商戶的使用將不受影響。

通過已知的各個信息點對此次事故進行簡單復盤，斗象科技技術負責人徐鐘豪認為，微盟企業內部應該已經構建了一定的安全能力：

• VPN：提供遠程網絡接入，提供基礎的身份認證和網絡訪問授權。
• 跳板機：SaaS服務器只允許來自跳板機的訪問，提供了基礎的網絡和數據庫網絡準入控制。
• 數據庫主備：具備故障遷移時的可用性，以及數據恢復能力。
• 生成環境對運維權限放的較寬，對研發權限一般是收緊的。相信很多互聯網企業也是處于類似的狀態。

目前來看，在本次事故中應該是主備數據均被刪除。萬幸是進行了「Delete」操作，而沒有進行「Purge」、「覆寫」、「加密毀密鑰」等操作，這種情況下還能從副本或者磁盤恢復，只是恢復效率慢時間長，因此就存在微盟所說的“商戶數據備份完整”但完全恢復還需要較長時間的情況。

業務風險管理措施建議

事到如今，犯罪嫌疑人賀某已經被刑事拘留，微盟的核心業務已恢復，剩余部分數據也已經在逐步恢復?！肝⒚耸录勾淼目赡苁潜姸嘀行』ヂ摼W企業安全建設情況的縮影，也給所有的企業敲響了警鐘，內部人員作案仍然是讓所有企業安防范的重點以及難點。斗象科技技術負責人徐鐘豪總結這次事故中所暴露出來的問題，從業務風險管理的角度給出了一些針對性的建議：

1. 數據庫權限管理

• 最小化權限原則
• 分庫分表

2. 數據庫主從及備份

(1)主從：當出現故障時能夠進行故障遷移，滿足高可用

(2) 備份：

• 實時備份：在線備份數據庫進行讀寫分離，用于數據恢復
• 離線備份：日常異地離線備份，用于數據災難恢復

3. 備份數據權限控制

• 設置備份數據的操作權限策略，限制高危敏感操作，如drop、rm等
• 設置備份數據的訪問控制策略，否則易導致另一種的數據泄露問題

4. 指令控制和審計

• 操作系統的敏感/關鍵指令的限制和監控，并對操作指令歷史進行采集和遠程存儲分析
• 數據庫審計，對數據庫流量或日志審計，設定告警通知機制

5.管理流程優化改進

• 線上變更的流程審批，申請變更時段和操作細節，效率會慢一點，但提升了安全性
• 系統性的風險評估，識別與量化風險，進行風險處置，降低風險
• BCP(業務連續性計劃)和DRP(災難恢復計劃)的制定、評估和周期性演練。達到一定規模體量的企業，是有必要認真考慮這兩個計劃。

安全娛樂圈，也提供了很多idea，如刪庫跑路不留痕跡，也不乏調侃之人，建議從黑市上買一份被脫庫的數據來進行數據恢復等。在這次疫情期間，對企業帶來了極大的挑戰，需要上下齊心協力克服困難。另外企業不能僅關注業務，合理的文化建設和員工關懷也是必要的。