逻兰
博世
雅马哈
当前位置:中国数字视听网首页 > 专业音响 > 访谈 > 正文
快速搜索:

辰星刘铁男:网络数据云端化是大势所趋

——访数码辰星科技发展(北京)有限公司总经理刘铁男
2017年10月13日 16:49  来源:中国数字视听网【原创】  字体【   

【中国数字视听网讯】对于“十一”国庆黄金周,人们走亲访友、旅游出行、休闲购物,到处都是祥和喜庆的节日氛围,但今年的黄金周却有些“特别”,因为对于电影行业在黄金周却蒙上了一层“黑色的阴霾”。

事件回顾:2017年10月2日7时左右,中鑫汇科票务系统平台服务器遭到黑客有组织的恶意攻击,影院网络售票发生故障,同时,部分影院端票务服务器也被攻击,影响了现场售票业务。经排查分析,辰星科技于9时许查明了黑客攻击路径和方法,但在修复过程中,部分影院端票务系统服务器仍然持续被攻击,严重影响了问题解决进度。到10月2日17时,影院端服务器未被黑客攻陷的影院,中心端的网售功能已恢复;同时统一在中心端为每家被攻陷的影院部署了一台云端虚拟主机,争取尽早恢复全面的正常运行。被黑客攻击后,影院端服务器的系统已被彻底破坏,辰星科技安排工程师逐一上门现场修复。

那么经历了10天左右的时间,事件的处理的进度如何?此事件对于整个电影行业的影响如何?所有受攻击的影院是否已恢复正常运营?对此,中国数字视听网采访到了辰星科技总经理刘铁男先生,刘总向媒体透露了事件的有关情况及进展。

 

数码辰星科技发展(北京)有限公司 总经理 刘铁男

刘总表示,“1002事件”发生是从10月2号早上开始,目前已经在行业内引起了高度的关注,辰星400售后电话收到几起类似的事件,主要表现为影院端的服务器、售票系统都无法正常使用,经过辰星工程师的迅速排查,很快确定为这是一次黑客攻击行业。大致上一个简单的描述是,黑客窃取了某个影院的服务器密码,把木马程序伪装成了正常的通讯,通过影院的服务器传送到了我们的中心服务器上,一边破坏中心服务器,一边疯狂传播,去攻击相关的其他服务器。

在事件发生后,辰星科技第一时间成立危机处理小组,经过紧急处理和修复,当天下午就恢复了中心端的正常运作,80%以上未被黑客破坏影院端服务器的影城当即恢复了正常运作。在与广电总局沟通后,对于影院端服务器遭到破坏的影院采用了应急方案,统一在中心端为每一家遭破坏的影院部署了一台云端虚拟主机,快速恢复售票和网售的业务,维持业务正常运行。

此外,辰星在排查完原因后,第一时间主动联系影城,并安排专家一对一进行指导;另一方面发布公开信,把领导层面的电话分享给影城,方便给大家来疏解,解决问题,协调资源。对于影院端服务器遭破坏的影城,辰星科技紧急召回所有的现场工程师奔赴全国影城,逐一上门现场修复。

此次事件,最大的问题就是这次黑客所使用的木马病毒对系统的破坏性和持续性是前所未见的,网络安全专家也表示从没有见过如此恶劣的病毒,这是一种新型木马程序,这个病毒的机制就是,它潜伏进来之后,第一时间会抢夺这些计算机的资源用于挖矿牟利。如果这时关机或切断网络,病毒就会自动破坏操作系统,开始删除操作系统核心文件,导致系统被锁死,无法用一般手段恢复使用,系统修复的难度很大。

面对这种情况,辰星主动表达,无论如何要保障客户利益,第一,让客户快速恢复售票等业务运行,第二加班加点上门给大家修复物理服务器。

但是上门修复这种被病毒严重破坏系统电脑的修复工作,实际上技术难度很大。因为影院端的服务器型号配置各异,并且本地影院历史数据数量庞大且无备份导致恢复耗时极长。同时,上百家影院分布在不同的省份城市,而且大多是三四线城市,这对于工程师工作提出了巨大的挑战,维持高强度的差旅和客户的不断催促的同时,更要保持高度的耐心、细致以保证工作质量。一位受影响的影院经理接受采访时表示:“黑客攻击确实挺可怕的,国庆第二天突然票务系统就无法使用了,我们也赶紧打400电话报修,辰星方面也及时给我们通报了原因,后续也安排了工程师上门排查、维护,我们影城也迅速恢复了正常的运营。”

提到影院特别注重的会员数据,刘总表示:辰星也请了业内最专业的安全专家对实际发生的案例进行了分析,我们发现这个木马病毒的运作机制并没有破坏或窃取我们的业务数据,它主要针对的还是破坏操作系统。所以,大家不用担心数据丢失或泄露的问题,经过我们修复的影院端服务器都没有出现过数据丢失的情况。

双管齐下 票务云端化或是大势所趋

关于辰星未来的安全预防,刘总强调,一方面辰星会主动跟影城沟通,协助其加强本地服务器的安全防护,因为毕竟影城自身能力有限,辰星会主动往前走一步,不管影院端服务器是否辰星的设备,都会想办法帮影院做好安全防护。

另一方面,从长远来看,刘总认为必须紧跟广电总局电影局号召,积极跟进基于云端化的新的票务系统规范的制定。一年前就开始了云端化方案的研发,目前已经具备票务系统云端化部署的能力。目前辰星已经在几家影院进行了票务系统云端化的试点,使用效果很好。从结构上来讲,彻底的云端化是应对以后的网络安全和病毒攻击的一个比较好的方式。云端化方案有很多显著的优点:更稳定,更安全,更易维护等等。这样可以最大化的保证业务稳定运行。即便出了问题,数据都在中心端云平台上,实时查验,恢复起来事半功倍,最大限度减少了影院损失。

提到票务系统的云端化,辰星票务系统未来的信息安全保障,刘总说:“现在主要的合作团队是360专业安全团队,现在的整个系统安全防护和监护也是按照360专家的建议进行不断加强。对于辰星的产品,辰星都是采用高等级的安全标准来进行开发和测试。我们也在准备接受国家的信息系统安全等级的认证。

但目前来看,广电总局也开始提倡票务系统的云端化,辰星现在正在积极响应广电要求,也在试点影院中尝试把影院及会员全部做到云端化,但目前还在试点阶段,没有全部推广。但是辰星票务已经具备了完全云端化的产品和技术能力,同时在此基础上,辰星也设定了影院互联网化的战略方向。云端化的一个问题就是对于影院本地的网络条件的要求提高了。从目前国内网络基础建设上来看,网络建设水平不断提高,网络通讯费用极大降低,网络运行的稳定性不断提升,这些条件具备后,大规模使用云服务的条件已经成熟,而且这也是各行各业的大趋势。

痛定思痛 影院安全敲警钟

经过“1002事件”黑客事情之后,网络安全成为辰星首要关注的事情。“这次黑客攻击事件,让辰星把网络安全提升到一个更重要的位置。”刘铁男如是说。“辰星科技已经与国内顶尖的安全厂商进行深入的战略合作,加强面全的信息安全管理和防护,相信合作升级后的票务系统将在数据运营安全、用户服务、资源对接等方面进行全线升级。辰星将对票务系统进行互联网化整体服务的打造并通过业互联网安全的验证和审核;同时将严格遵循专业互联网安全机构的建议,按照最高安全等级对票务系统部署方式及安全策略做全面产品及服务升级。

通过这次的黑客攻击事件,虽然说是辰星这边遭到了攻击,也对整个电影行业的安全敲响了警钟,对于目前国内的电影票务系统的安全,未来会给辰星以及其他的厂商一定的启示,辰星本身对于黑客攻击这样的新兴犯罪行为进行严正的抗议和强烈的谴责。本次黑客攻击已经触犯中华人民共和国《刑法》,本次黑客的攻击,影响到影城的正常运营,对影城的票房有相当大的影响;作为本次黑客攻击的受害者。辰星科技已经向公安和有关监管部门报案,并请国内的顶级安全机构对系统进行防护和追查,保证杜绝此类问题再次出现。

辰星科技并不是第一个为网络安全“交学费”的企业。此前,包含腾讯、阿里、京东等大型互联网企业也曾遭遇黑客“伏击”。但此次事件却是电影行业受损最严重的一次事件。我们需要一个安全的电影圈,这需要大家共同努力维护。同时,辰星在此也想提醒影院及其他友商,网络安全,不容忽视!

其实辰星在最近的活动中也看到,辰星基本上慢慢往服务转型,这个事件是不是也对辰星的转型有一定促进作用。刘总直言,辰星的目标是成为值得信赖的数字影院服务专家。而服务就是要给客户保证结果,辰星在高品质放映服务里面已经开始推行这样的目标和理念,就是辰星承诺的是观众看到的实际效果,而不是简单的提供一些设备。影院客户不需要自己伤脑筋去选择这样或那样的技术问题,只需要选择自己想要的结果,剩下的事情都由辰星来负责实现和保障。

在这次票务系统被黑客攻击的事件发生后,辰星也意识到单纯靠影院自己去管理票务系统的本地服务器是不现实的。那一方面,辰星会开始为影院客户的本地服务器提供安全防护的服务。另一方面,辰星也会在试点通过后,为影院客户提供票务系统的云端化服务。辰星的目标就是让业务省心,让客户安心。

关于辰星票务未来的规划,就是云端化。但是从近期来看,推行起来可能没那么容易,通过跟客户的接触,辰星也预计未来5年传统影院端服务器还会是常规运营模式。“我们要防患于未然,经过这次事件之后,辰星会给影院的客户做一些培训,让他们增强安全的防护意识和能力。现场工程师上门给影院修复的时候,也都会给客户做一些简单的安全提示,将来也会定期为客户提供相关的知识和能力培训。同时,辰星本身也开始对现有的票务系统进行全面的安全监控。辰星也会开始加强对这些影院端服务器的定期巡检排查,即便这些设备不是我们提供的,我们也要帮影院把它管理好。”刘铁男说到。

辰星科技的总经理刘铁男对此次事件感到非常痛心:“对于在国庆黄金档期让影城业务受到如此影响,辰星科技抱有万分的歉意!辰星对于黑客这样的新型犯罪进行严正的抗议和强烈的谴责。辰星已经向公安部门做了报案处理,目前在立案侦查的阶段。黑客攻击本身属于刑事案件,辰星和影院都属于受害方,辰星正在协调各方力量努力推动调查的进行。”

“为了更有效地保障辰星客户的网络安全,辰星并将对使用中鑫汇科票务系统的影院客户相应的软件产品和安全服务进行免费升级。”刘铁男还介绍到:“在此次危机中,影院表现出极大的宽容和耐心,作为共同受害人,辰星也受到巨大影响。虽然按照网络安全团队给出的初步鉴定意见,本次网络攻击的发起是来自于在影院端部署的票务服务器而非辰星运营管理的中心服务器,但基于对客户负责及珍视自身商业信誉的原则,辰星科技母公司——大地集团从集团层面也正在制订相应的补偿方案,方案会尽快公布”

最后,对于因“1002事件”遭受重大损失的客户和影院,辰星感到痛心疾首并表示万分歉意!同时作为一家科技公司,辰星严正抗议无论出于何种目的的黑客攻击,并予以强烈谴责! 法网恢恢,疏而不漏,正义终将战胜邪恶,辰星科技将以负责任的态度解决一切后续遗留问题,给所有关心支持辰星的客户以满意的解决方案,会坚定的持续提升服务水平、产品质量和网络安全。

(编辑:gaolq)

中国数字视听网微信公众平台:
搜索“数字视听网”或扫描下面的二维码,关注官方微信平台,开启视听行业新闻资讯新旅程!
MAXHUB
索尼
快捷
产品关注排行
"扫一扫"关注我