网络安全事故频繁光纤断裂导致康卡斯特中断服务


  越是体量庞大的机构,用户越集中,因此在遭受线路中断、数据泄露、系统故障等引发的舆论也最大。

  继6月27日阿里云故障不到3天时间,美国当地时间6月29日星期五,全美各地出现互联网大面积瘫痪事故,导致机构员工的工作效率大幅度下降,这是1021美国网络瘫痪事件之后,又一影响范围极其恶劣的网络中断事件,引发了大量用户跑到社交媒体去吐槽。

  为大多数用户提供网络服务的美国公司康卡斯特和旗下网站Xfinity遇到的服务中断现象最为严重,波及的产品包括互联网、有线电视和固定电话等。康卡斯特拥有超过数千万的企业客户和个人客户,在随后的官方公布的调查结果显示,故障根源是两家互联网基础设施公司的光纤出现了断裂。

  2015年康卡斯特旗下网站Xfinity就曾因为存在不安全的API就造外媒ZDNet的曝光。从本质上讲,这个API只有在识别到Xfinity用户的IP地址时才会返回数据,也就是说,想要访问某个用户的账户信息必须从该用户的本地网络发出请求。

  但一位不愿透露姓名的安全研究员向ZDNet透露,这个API能够被欺骗,从而返回用户的数据。可能遭到泄露的数据包括:用户的帐号、家庭住址、账户类型、在线启用的服务,甚至是家庭安全设置是否处于活动状态。

  虽然没有直接证据表明任何用户的账户信息遭到了非法盗窃或者使用,但是Xfinity马上对这个API进行了关闭处理。

  一次是数据泄露的隐患,一次是网络中断,康卡斯特作为全美仅次于AT&T的第二大互联网服务供应商,出现大规模服务中断事故,需要面对来自用户、媒体、行业、和监管机构的压力。

  虽然风险管理体系(Risk Management)在企业特别是庞大规模的企业集团中扮演非常重要的角色,但是在具体的核心业务连续性管理体系中,显然需要做的工作还有很多。

  业务连续性管理(BCM)是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响,它最大好处是平时规划和执行BC/ DR演练,支持技术灾难恢复,让企业能够快速地恢复正常的生产活动。从这次事件的故障恢复时间看,显然PTO值过大(当地时间周五晚上恢复)。

  衡量灾难恢复的参考指标是PTO和RPO,在金融科技领域,RTO与RPO值往往能趋于0,这是业务连续性管理建设中理想值,以银行、证券、基金等为代表的机构在这方面表现得最为出色。

  业务连续性在中国的发展起步虽然较晚,但是在强有力的行业监管和业务需求的背景下,中国的业务连续性开展得如火如荼,金融、医疗、保密机构等都有严格的业务连续性管理的条文,包括《中华人民共和国网络安全法》、《重要信息系统灾难恢复指南》、《信息安全等级保护管理办法》、《公共安全业务连续性管理体系指南》,以及本周在网上发布的《网络安全等级保护条例》等,都为中国业务连续性建设在规划建设方面指明了方向。

  全球BCM领域的非盈利性权威组织DRI在中国也进行了大量的BCM理论、标准、规划、实践等推广工作,以及每两年为亚太地区的行业机构颁发“年度最佳DR服务商、年度最佳BC技术创新奖和年度最佳CBCP奖”等奖项。

  BCM是一个适应于全行业的管理机制,除了金融、医疗等对数据安全和业务连续性要较高的行业,制造、教育、能源、运营商、互联网、交通、政府等行业也同样存在大量需求。

  根据IBM的调研,到2020年,全世界产生的数据量将是目前的44倍。中国已经从中央层面重视起数据安全,全国各地智慧城市的发展将为创新创业企业提供巨大的商机。据IDC的估算,2017年,灾备市场达到上千亿元的规模,2022年中国灾备市场预估将达到329.1亿元。

  未雨绸缪,警钟长鸣。互联网和IT信息的安全事故特征具有发生概率小、突发性和影响范围大等等,幸运的是,在防范网络和信息事故方面,BCM在全球范围内已经被证明是有效和成熟的方法,并且有了大量的成功应用。

  除此之外,似乎没有哪家企业能赤手空拳就有效地抵御网络和信息安全事故的发生。

  目前,大电网、超高压、自动化、大容量是我国电力系统发展的方向,监测地下电缆的温度可进行电网输配电能力…

  云原生安全真的不同?它是必须的?我的答案是是的。以下是云原生网络安全的特点,它们展示了这些关键区别,…

  近年来,光纤、光缆以及硬件的发展,使光纤到户的部署更快捷、更可靠、更经济。电信宽带基础设施建设对经…

  作为新一轮网络安全策略中的重要组成部分,日本希望通过网络空间阻止其竞争对手。

  本视频介绍了如何实现可见光源、光功率计、光源、光损耗测试、PON光功率计的功能。

  MT9090A Network Master系列光纤维护测试仪,实现口袋大小的尺寸,小型,轻量;连接…

  2011年国际连接器技术与产业发展论坛的演讲。TE connectivity工程经理童朝阳介绍“面向…

  6月13日,备受关注的第六届中国网络安全大会(NSC 2018)在北京国家会议中心盛大召开。 大会…

  Kolle表示:“如果你想让一根纤维从黄色变成绿色,或者蓝色,我们可以说,我们掌握了如何发明制作光纤…

  尽管制造业相关网络威胁层出不穷,但许多制造商仍缺乏网络安全规画,并且仍在使用易受攻击的过时系统。

  根据研究机构Gartner 公司的调查,2017年全球有84亿台物联网产品正在使用,比2016年增长…

  这份战略将指导加拿大政府开展网络安全活动,以保护加拿大人的数字隐私、安全和经济。该战略还将加强加拿大…

  新法规将赋予欧盟网络与信息安全局(ENISA)永久性的授权,并阐明该机构作为欧盟网络安全机构的角色。…

  中国中国光网络研讨会在京隆重召开,在会上,中国电信科技委主任韦乐平详解了5G时代光通信面临的挑战,5…

  5G的业务定位将使运营商从专注无线接入网延伸到存放内容的数据中心,涉及RAN与DC之间的城域网和区域…

  如果没有物联网,设备仅仅是一件设备。他们运行代码,并被用来达到某一个特定的目的。它可以是你的恒温器,…

  随着网络安全和信息技术的快速发展,以及万物互联时代的到来,关系着国家安全、社会稳定和经济发展的关键信…

  今年4月,全国网络安全和信息化工作会议在北京召开,影响深远。在5月25日至29日于贵阳举办的“数博会…

  包处理是因特网正常工作的一大基础,如果我们深入研究,就能看到铜或光纤等电缆,且二进制数字比特以极高速…

  总之,计算线缆的数量,一部分根据图纸,一部分根据现场,一部分根据经验,一部分根据施工队伍。

  虽然此类工业系统中包含安全功能和培训协议,但工控系统安全管理解决方案提供商 PAS 公司的创始人兼首…

  随着信息技术的日新月异,我国的网络事业发展也突飞猛进,但是与之伴随的就是网络安全面临着日益严峻的挑战…

  随着信息技术的日新月异,我国的网络事业发展也突飞猛进,但是与之伴随的就是网络信息安全面临着日益严峻的…

  TUV南德意志集团(以下简称TUV SUD)发布了一项全球性的独立研究。研究发现,与五年前相比,中国…

  依据《公共互联网 网络安全 威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处…

  美高森美公司(Microsemi)宣布推出BlueSky GPS防火墙,通过突破性方法为关键基础设施…

  由于基于物联网的基础设施规模庞大,企业需要将他们的安全计划提升到一个全新的水平,才能从物联网中获益。

  该战略描绘了 DHS 未来五年在网络空间的路线图,为 DHS 提供了一个框架,指导该机构未来五年履行…

  中国联通将组织对G.654.E光纤进行技术入围测试,遵从“面向产品、规则在先、测试在后、公开公正、双…

  “当前,我国的网络安全仍然存在较大隐患。一方面,基于合规性要求和已知安全风险防护的基础安全防护体系建…

  从国家互联网应急中心对于我国2017年互联网络安全的监测数据来看,主要分为六方面。首先,恶意程序方面…

  美国电信公司和互联网提供商GTT Communications将以23亿美元的价格收购欧洲光纤网络运…

  防御者举足轻重的观念被大会主题“ Now Matters ”完美呈现。而基本前提就是:现在开始行动可…

  通信测试仪表厂商EXFO日前发布自动多光纤连接器探测头FIPT-400-MF。这一产品兼容了EXFO…

  美国通过全球13台根服务器控制了因特网及其各接入国的公众用网,中国仅有部分镜像服务器和缓存服务器,美…

  记者从贵州省科技厅获悉,日前,贵州省大数据领域技术榜单“大数据安全与隐私保护关键技术”项目启动,将对…

  背向散射法是一种沿光纤长度上测量衰减的方法。光纤中的光功率绝大部分为前向传播,但有很少部分朝发光器背…

  随着云计算、大数据、物联网、流媒体等新兴技术及业务的不断涌现,以及5G业务即将开始试商用布局,网络带…

  人工智能领域涉及的安全问题较多,如国家安全、社会安全、人的安全,还包括一些伦理问题和隐私问题。人工智…

  CAN总线通信是目前汽车电子和工业现场的主流通信,CAN总线凭其稳定性、时效性、抗干扰性、传输距离远…

  美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍,即1000万美元,旨在增强各盟友抵御俄…

  光纤,这是一个大并且泛的概念。这其中还细分为单模光纤和多模光纤,这两者各自是什么意思?两者之间又有什…

  U3LA指具有超低衰减、超大有效面积的光纤,满足ITU-T 中的G.654.E光纤标准。这类光纤在超…

  大多数光纤企业从前几年的高速增长放缓,2017年转向中低速增长,2018年仍将保持这一势头。一方面,…

  Counterpoint Research在慕尼黑国际博览会上分享了对物联网安全的看法,这是一场颇具…

  美国土安全部(DHS)部长克尔斯滕尼尔森表示,美国准备对网络攻击者采取更为激进的应对态度,并警告称对…

  虽然相较于智能电视这样的明星智能家居产品,智能门锁此前并不被媒体追捧,但其在用户中的受欢迎程度却丝毫…

  北京时间4月17日早间消息,英国国家网络安全中心(NCSC)发出新的建议,警告电信行业不要使用中兴的…

  光纤传输具有传输频带宽、通信容量大、损耗低、不受电磁干扰、光缆直径小、重量轻、原材料来源丰富等优点,…

  国家互联网应急中心25日在北京发布《2017年我国互联网网络安全态势综述》(以下简称《综述》)。20…

  全国网络安全和信息化工作会议20日至21日在北京召开。中共中央总书记、国家主席、主席、中央网…

  两年前的4月19日,习总书记在网络安全和信息化工作座谈会上发表了重要讲话,强调维护网络安全是全社…

  针对工业资产和基础设施的攻击往往被忽视,当工业资产和基础设施遭遇网络攻击时,监管机构尽管要求上报相关…

  维护网络安全是复杂的系统工程,涉及技术、管理、法律、人才等多方面,需要各方力量共同努力。建设网络强国…

  据外媒报道,研究人员开发了一款新的 微传感器 ,可以直接监测和调整肾透析液的组成, 这是向个体患者定…

  AI进入商业世界的速度非常快。以区块链(blockchain)来说,大多数人会认为它关注的是加密货币…

  2017年以来,智能家居站在了行业的风口。十九大报告指出,我国社会主要矛盾已经转化为人民日益增长的美…

  近些年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出,许多漏洞和攻击工具被网络犯罪组织…

  随着网络犯罪背后的黑色产业链获利能力的大幅提高,互联网的无国界性使得网络威胁对全球各国用户造成的损失…

  最近看了看,光模块的发展真是日新月异在盘点光模块之前,我们先来讲讲两台设备,是如何通过光纤连接起来的…

  安全检测工具 13.9%,基于内部风险的安全事件频发,进一步引发了网络安全隐患排查的需求,企业日益重…

  第一,建立规范的智慧城市网络安全评价体系,通过定量分析城市网络安全度量指标,帮助城市明确自身建设情况…

  让人更好理解“数据安全”、“信息安全”、“网络安全”三者间的区别与联系了,我们汇总了官方机构给这三者…

  近日,德国电信公布2017财年业绩时透露,它将放松资本支出,在今年投入125亿欧元(154亿美元),…

  在Calix ConneXions、欧洲宽带世界论坛以及柏林和拉斯维加斯举行的宽带论坛接入峰会等多场…

  1、熔接时接点有气泡或者裂纹 出现这种情况可能是光纤切割不良,比如端面倾斜、有毛刺或者端面不清洁,需…

  光纤是一种纤细的、柔软的固态玻璃物质,它由纤芯、包层、涂覆层三部分组成,可作为光传导工具。

  英国安全部门贸易协会 ADS 负责人保罗·埃弗里特指出,“英国的网络安全出口总额已经达到 15亿英镑…

  随着大数据成为新的生产力,为城市实现智慧提供信息基础并给各行业发展带来新机遇和新动力,大数据的集聚和…

  芯片 漏洞频频曝光 网络安全危如累卵,当然这里并不是单纯谈论CPU,而是来关注一下目前芯片安全问题…

  IDC中国基于在2017年对全球范围内的网络空间安全的研究和理解,结合了中国信息安全产业的特色,发布…

  网络安全可能会让组织很头痛。2016年,资料外泄让企业付出了大约40亿美元的代价,平均每次事件外泄了…

  因特网最初是基于“一群相互信任的用户连接到一个透明的网络上”这样的模型进行设计的,这样的模型中,安全…

  网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改…

  如今基本人人一部智能手机,加之很多用户还拥有笔记本、平板电脑等数码产品,很多家庭成员对无线网络的要求…

  在各种宽带光纤接入网技术中,采用SDH技术的接入网系统是应用最普遍的。SDH的诞生解决了由于入户媒质…

  通讯用光纤是由通过内部全反射来传输光信号的玻璃构成的。玻璃光纤的标准直径为125微米(0.125毫米…

  本文开始对光纤进行了阐述,其中包括光纤传输的优点、光纤的结构原理,其次介绍了光纤放大器原理,最后阐述…

  智能家居这个概念我们已经耳熟能详了,随着科技的进步智能家居也迎来了高速扩张期,未来家庭中的大小智能家…

  为确保欧盟成员做好面对最新网络攻击(cyber attack)的准备,欧盟于2016年8月通过关于网…

  随着物联网、云计算、大数据的到来,传统的网络安全防护理念已经无法适应当前的网络安全形势。据报道,大规…

  得益于数字化的时代到来,现在的网络诈骗越来越普遍,网络安全形势变得异常严峻。本文上盘点2017年网络…

  据报道,2017年度网络隐私安全及网络欺诈行为分析报告已已经发布,据报道显示,八成网络欺诈来自移动端…