5月12日,勒索病毒WannaCry虐袭全球,一场IT领域里的“生化危机”全球上演。沈鼓测控自主研发的SG8000系列产品由于服务器基于Linux系统,本可以高枕无忧。但这一病毒,还是牵动了沈鼓云服务远程服务中心运维团队的神经。因为,在为用户提供运维服务的12台第三方服务器和第三方远程数据中心是部署在此次病毒易感的高危Windows操作系统上的。
被勒索病毒攻击后弹出的窗口(图来源于腾讯反病毒实验室)
周五晚,在得知这一病毒的第一时间,远程服务中心运维主管王慧召集相关同事发起了远程会议,一同商讨应对措施。按照以往制定的应急预案,第一步,安排同事从国内外权威渠道获取病毒防护办法。紧接着,组织同事分头负责实施防治方案。很快,病毒防治最有效的方案了解到了,是打补丁。这时,大家心里松了一口气。因为,在每个月的运维服务工作中,打补丁是一项例行工作,这是安全防护的基本功。但是,大家还是不敢掉以轻心,仍按照应急响应方案,对第三方远程数据中心和12台位于各工厂的服务器进行远程检查,检查项目包括补丁版本检查、服务器运行状况检查和数据完整性检查。经过4个多小时的紧张工作,最后一台服务器确认安全,数据完整。此时,夜已经很深了。
沈鼓云服务远程服务中心运维团队
第二天,运维服务团队仍特别加派值班工程师,保持高度戒备,时刻关注病毒发展的最新动向,并对用户服务器和数据库运行状态进行轮检。
周一,当用户回到工作岗位,状态监测系统仍一如既往平稳地运行着。但谁又知道,沈鼓云服务的运维团队度过了一个紧张的周末呢。当大家逐一通知用户,服务器安全,数据安全时,用户都深表感谢,为运维团队点赞。中石化的一位用户说:幸亏有了你们,为我们的创为实S8000系统保驾护航,你们辛苦了!
沈鼓云服务远程服务中心运维主管王慧
王慧说:客户的满意就是我们的目标。这次事件虽然有惊无险,但的确让许多客户感受到了我们平时运维工作的价值。虽然我们辛苦一点,但非常值!我们还将总结经验,做到最好!