网络安全事故频繁,光纤断裂导致康卡斯特中断服务

越是体量庞大的机构，用户越集中，因此在遭受线路中断、数据泄露、系统故障等引发的舆论也最大。

1）光纤断裂迫使康卡斯特中断服务

继6月27日阿里云故障不到3天时间，美国当地时间6月29日星期五，全美各地出现互联网大面积瘫痪事故，导致机构员工的工作效率大幅度下降，这是10·21美国网络瘫痪事件之后，又一影响范围极其恶劣的网络中断事件，引发了大量用户跑到社交媒体去吐槽。

为大多数用户提供网络服务的美国公司康卡斯特和旗下网站Xfinity遇到的服务中断现象最为严重，波及的产品包括互联网、有线电视和固定电话等。康卡斯特拥有超过数千万的企业客户和个人客户，在随后的官方公布的调查结果显示，故障根源是两家互联网基础设施公司的光纤出现了断裂。

2015年康卡斯特旗下网站Xfinity就曾因为存在不安全的API就造外媒ZDNet的曝光。从本质上讲，这个API只有在识别到Xfinity用户的IP地址时才会返回数据，也就是说，想要访问某个用户的账户信息必须从该用户的本地网络发出请求。

但一位不愿透露姓名的安全研究员向ZDNet透露，这个API能够被欺骗，从而返回用户的数据。可能遭到泄露的数据包括：用户的帐号、家庭住址、账户类型、在线启用的服务，甚至是家庭安全设置是否处于活动状态。

虽然没有直接证据表明任何用户的账户信息遭到了非法盗窃或者使用，但是Xfinity马上对这个API进行了关闭处理。

一次是数据泄露的隐患，一次是网络中断，康卡斯特作为全美仅次于AT＆T的第二大互联网服务供应商，出现大规模服务中断事故，需要面对来自用户、媒体、行业、和监管机构的压力。

2）建设业务连续性管理的必要性

虽然风险管理体系（Risk Management）在企业特别是庞大规模的企业集团中扮演非常重要的角色，但是在具体的核心业务连续性管理体系中，显然需要做的工作还有很多。

业务连续性管理（BCM）是一项综合管理流程，它使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效地响应非计划的业务破坏并降低不良影响，它最大好处是平时规划和执行BC／ DR演练，支持技术灾难恢复，让企业能够快速地恢复正常的生产活动。从这次事件的故障恢复时间看，显然PTO值过大（当地时间周五晚上恢复）。

衡量灾难恢复的参考指标是PTO和RPO，在金融科技领域，RTO与RPO值往往能趋于0，这是业务连续性管理建设中理想值，以银行、证券、基金等为代表的机构在这方面表现得最为出色。

3）业务连续性管理在中国

业务连续性在中国的发展起步虽然较晚，但是在强有力的行业监管和业务需求的背景下，中国的业务连续性开展得如火如荼，金融、医疗、保密机构等都有严格的业务连续性管理的条文，包括《中华人民共和国网络安全法》、《重要信息系统灾难恢复指南》、《信息安全等级保护管理办法》、《公共安全业务连续性管理体系指南》，以及本周在网上发布的《网络安全等级保护条例》等，都为中国业务连续性建设在规划建设方面指明了方向。

全球BCM领域的非盈利性权威组织DRI在中国也进行了大量的BCM理论、标准、规划、实践等推广工作，以及每两年为亚太地区的行业机构颁发“年度最佳DR服务商、年度最佳BC技术创新奖和年度最佳CBCP奖”等奖项。

BCM是一个适应于全行业的管理机制，除了金融、医疗等对数据安全和业务连续性要较高的行业，制造、教育、能源、运营商、互联网、交通、政府等行业也同样存在大量需求。

根据IBM的调研，到2020年，全世界产生的数据量将是目前的44倍。中国已经从中央层面重视起数据安全，全国各地智慧城市的发展将为创新创业企业提供巨大的商机。据IDC的估算，2017年，灾备市场达到上千亿元的规模，2022年中国灾备市场预估将达到329．1亿元。

未雨绸缪，警钟长鸣。互联网和IT信息的安全事故特征具有发生概率小、突发性和影响范围大等等，幸运的是，在防范网络和信息事故方面，BCM在全球范围内已经被证明是有效和成熟的方法，并且有了大量的成功应用。

除此之外，似乎没有哪家企业能赤手空拳就有效地抵御网络和信息安全事故的发生。