越是體量龐大的機(jī)構(gòu)，用戶越集中，因此在遭受線路中斷、數(shù)據(jù)泄露、系統(tǒng)故障等引發(fā)的輿論也最大。

1）光纖斷裂迫使康卡斯特中斷服務(wù)

繼6月27日阿里云故障不到3天時(shí)間，美國當(dāng)?shù)貢r(shí)間6月29日星期五，全美各地出現(xiàn)互聯(lián)網(wǎng)大面積癱瘓事故，導(dǎo)致機(jī)構(gòu)員工的工作效率大幅度下降，這是10·21美國網(wǎng)絡(luò)癱瘓事件之后，又一影響范圍極其惡劣的網(wǎng)絡(luò)中斷事件，引發(fā)了大量用戶跑到社交媒體去吐槽。

為大多數(shù)用戶提供網(wǎng)絡(luò)服務(wù)的美國公司康卡斯特和旗下網(wǎng)站Xfinity遇到的服務(wù)中斷現(xiàn)象最為嚴(yán)重，波及的產(chǎn)品包括互聯(lián)網(wǎng)、有線電視和固定電話等。康卡斯特?fù)碛谐^數(shù)千萬的企業(yè)客戶和個(gè)人客戶，在隨后的官方公布的調(diào)查結(jié)果顯示，故障根源是兩家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司的光纖出現(xiàn)了斷裂。

2015年康卡斯特旗下網(wǎng)站Xfinity就曾因?yàn)榇嬖诓话踩腁PI就造外媒ZDNet的曝光。從本質(zhì)上講，這個(gè)API只有在識(shí)別到Xfinity用戶的IP地址時(shí)才會(huì)返回?cái)?shù)據(jù)，也就是說，想要訪問某個(gè)用戶的賬戶信息必須從該用戶的本地網(wǎng)絡(luò)發(fā)出請(qǐng)求。

但一位不愿透露姓名的安全研究員向ZDNet透露，這個(gè)API能夠被欺騙，從而返回用戶的數(shù)據(jù)?？赡茉獾叫孤兜臄?shù)據(jù)包括：用戶的帳號(hào)、家庭住址、賬戶類型、在線啟用的服務(wù)，甚至是家庭安全設(shè)置是否處于活動(dòng)狀態(tài)。

雖然沒有直接證據(jù)表明任何用戶的賬戶信息遭到了非法盜竊或者使用，但是Xfinity馬上對(duì)這個(gè)API進(jìn)行了關(guān)閉處理。

一次是數(shù)據(jù)泄露的隱患，一次是網(wǎng)絡(luò)中斷，康卡斯特作為全美僅次于AT＆T的第二大互聯(lián)網(wǎng)服務(wù)供應(yīng)商，出現(xiàn)大規(guī)模服務(wù)中斷事故，需要面對(duì)來自用戶、媒體、行業(yè)、和監(jiān)管機(jī)構(gòu)的壓力。

2）建設(shè)業(yè)務(wù)連續(xù)性管理的必要性

雖然風(fēng)險(xiǎn)管理體系（Risk Management）在企業(yè)特別是龐大規(guī)模的企業(yè)集團(tuán)中扮演非常重要的角色，但是在具體的核心業(yè)務(wù)連續(xù)性管理體系中，顯然需要做的工作還有很多。

業(yè)務(wù)連續(xù)性管理（BCM）是一項(xiàng)綜合管理流程，它使企業(yè)認(rèn)識(shí)到潛在的危機(jī)和相關(guān)影響，制訂響應(yīng)、業(yè)務(wù)和連續(xù)性的恢復(fù)計(jì)劃，其總體目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn)防范能力，以有效地響應(yīng)非計(jì)劃的業(yè)務(wù)破壞并降低不良影響，它最大好處是平時(shí)規(guī)劃和執(zhí)行BC／ DR演練，支持技術(shù)災(zāi)難恢復(fù)，讓企業(yè)能夠快速地恢復(fù)正常的生產(chǎn)活動(dòng)。從這次事件的故障恢復(fù)時(shí)間看，顯然PTO值過大（當(dāng)?shù)貢r(shí)間周五晚上恢復(fù)）。

衡量災(zāi)難恢復(fù)的參考指標(biāo)是PTO和RPO，在金融科技領(lǐng)域，RTO與RPO值往往能趨于0，這是業(yè)務(wù)連續(xù)性管理建設(shè)中理想值，以銀行、證券、基金等為代表的機(jī)構(gòu)在這方面表現(xiàn)得最為出色。

3）業(yè)務(wù)連續(xù)性管理在中國

業(yè)務(wù)連續(xù)性在中國的發(fā)展起步雖然較晚，但是在強(qiáng)有力的行業(yè)監(jiān)管和業(yè)務(wù)需求的背景下，中國的業(yè)務(wù)連續(xù)性開展得如火如荼，金融、醫(yī)療、保密機(jī)構(gòu)等都有嚴(yán)格的業(yè)務(wù)連續(xù)性管理的條文，包括《中華人民共和國網(wǎng)絡(luò)安全法》、《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》、《信息安全等級(jí)保護(hù)管理辦法》、《公共安全業(yè)務(wù)連續(xù)性管理體系指南》，以及本周在網(wǎng)上發(fā)布的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等，都為中國業(yè)務(wù)連續(xù)性建設(shè)在規(guī)劃建設(shè)方面指明了方向。

全球BCM領(lǐng)域的非盈利性權(quán)威組織DRI在中國也進(jìn)行了大量的BCM理論、標(biāo)準(zhǔn)、規(guī)劃、實(shí)踐等推廣工作，以及每兩年為亞太地區(qū)的行業(yè)機(jī)構(gòu)頒發(fā)“年度最佳DR服務(wù)商、年度最佳BC技術(shù)創(chuàng)新獎(jiǎng)和年度最佳CBCP獎(jiǎng)”等獎(jiǎng)項(xiàng)。

BCM是一個(gè)適應(yīng)于全行業(yè)的管理機(jī)制，除了金融、醫(yī)療等對(duì)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性要較高的行業(yè)，制造、教育、能源、運(yùn)營商、互聯(lián)網(wǎng)、交通、政府等行業(yè)也同樣存在大量需求。

根據(jù)IBM的調(diào)研，到2020年，全世界產(chǎn)生的數(shù)據(jù)量將是目前的44倍。中國已經(jīng)從中央層面重視起數(shù)據(jù)安全，全國各地智慧城市的發(fā)展將為創(chuàng)新創(chuàng)業(yè)企業(yè)提供巨大的商機(jī)。據(jù)IDC的估算，2017年，災(zāi)備市場(chǎng)達(dá)到上千億元的規(guī)模，2022年中國災(zāi)備市場(chǎng)預(yù)估將達(dá)到329．1億元。

未雨綢繆，警鐘長鳴?；ヂ?lián)網(wǎng)和IT信息的安全事故特征具有發(fā)生概率小、突發(fā)性和影響范圍大等等，幸運(yùn)的是，在防范網(wǎng)絡(luò)和信息事故方面，BCM在全球范圍內(nèi)已經(jīng)被證明是有效和成熟的方法，并且有了大量的成功應(yīng)用。

除此之外，似乎沒有哪家企業(yè)能赤手空拳就有效地抵御網(wǎng)絡(luò)和信息安全事故的發(fā)生。