“病毒變種正處于高發(fā)期，請各單位加強(qiáng)演練組織，確保員工做到一旦發(fā)現(xiàn)疑似染毒，立即斷網(wǎng)報(bào)告!”
2017年5月13日23時(shí)37分，中國石化管道儲運(yùn)有限公司信息化管理處處長張微波通過釘釘給各單位信息管理員下達(dá)緊急指令，5分種之內(nèi)各單位完成了確認(rèn)。在這次防范勒索病毒應(yīng)急事件中，類似這樣高效的指令傳達(dá)與響應(yīng)，已通過釘釘進(jìn)行了上千次。

2017年5月12日晚間，全球近百個(gè)國家的計(jì)算機(jī)同時(shí)遭到比特幣勒索病毒襲擊。國內(nèi)一些高校、加油站、醫(yī)院以及部分公安網(wǎng)終端遭遇襲擊，多地出入境手續(xù)暫停辦理，加油卡、第三方支付等網(wǎng)絡(luò)支付功能無法使用，一些工廠企業(yè)的工控系統(tǒng)也染毒，裝置停運(yùn)、停產(chǎn)。

(圖：中國石化管道儲運(yùn)有限公司員工在進(jìn)行病毒防護(hù)配置)

　　千鈞一發(fā)

回想起2017年5月12日晚間到5月13日凌晨這段時(shí)間，張微波至今還心有余悸。

勒索病毒是5月12日晚間開始擴(kuò)散，5月13日凌晨6點(diǎn)59分，張微波通過釘釘給各二級下屬單位緊急發(fā)出“電話DING”，各單位管理員立即行動，8點(diǎn)左右，緊急情況全部處理完成。

“好險(xiǎn)，真是千鈞一發(fā)，處理得再慢一些，可能就被病毒攻擊了?！睆埼⒉ń榻B說，以前遇到這種情況，都是通過一家一家打電話通知，多家二級單位通知下來，也要個(gè)把小時(shí)，而這次通過“電話DING”，5分鐘就通知到位。

“真要是被感染了，后果不堪設(shè)想，蠕蟲勒索病毒剛爆發(fā)時(shí)，我們公司內(nèi)網(wǎng)在十幾個(gè)省有多達(dá)20多個(gè)互聯(lián)網(wǎng)出口，染毒的風(fēng)險(xiǎn)極為嚴(yán)峻，一點(diǎn)淪陷必然全網(wǎng)淪陷，甚至直接會影響輸油生產(chǎn)。”張微波介紹說，一旦管道輸油停運(yùn)，則會造成相關(guān)煉廠物料不足減產(chǎn)甚至停產(chǎn)，地區(qū)油品供應(yīng)將難以穩(wěn)定，其災(zāi)難將是巨大的?！耙粋€(gè)煉廠的非常態(tài)化啟停成本在幾千萬元，對于整個(gè)上下游的影響更難以估計(jì)，會直接影響國家地區(qū)能源供應(yīng)的穩(wěn)定?！?/p>

“釘釘不停、快速響應(yīng)”，最終，在這次勒索病毒防范處置工作中，中國石化管道儲運(yùn)有限公司實(shí)現(xiàn)了在十幾省、百余分支機(jī)構(gòu)、四千余臺終端的“0”感染!

　沒有圍墻的企業(yè)要求應(yīng)急響應(yīng)安全、及時(shí)、準(zhǔn)確

作為中國石化股份公司的全資子公司，中國石化管道儲運(yùn)有限公司現(xiàn)有在役輸油管道38條，總長度約6800公里，途徑全國14個(gè)省、自治區(qū)和直轄市，是國家主要的能源大動脈之一，已連續(xù)五年輸油超1.2億噸，占全國進(jìn)口原油總量近1/3，保證了中國石油資源的穩(wěn)定供應(yīng)。

張微波介紹說，長輸管道企業(yè)具有“點(diǎn)多、線長、面廣”的特點(diǎn)，管道覆蓋十幾個(gè)省，幾千公里管線都在野外，在農(nóng)田、河流之下，是個(gè)“沒有圍墻的企業(yè)”?！?000多職工分散在沿線這十幾個(gè)省、百余個(gè)彼此間隔離散的站庫及下屬機(jī)構(gòu)。

可以想象，移動辦公、即時(shí)通信對我們企業(yè)的重要意義?！?/p>

張微波說這幾年的一些管道泄漏、爆炸等重大事故發(fā)生之后，應(yīng)急響應(yīng)需要非常及時(shí)，并且要求信息傳遞手段要安全、準(zhǔn)確。也就是說，使用的響應(yīng)系統(tǒng)必須是安全的。

釘釘信息加密，傳輸過程也加密

　　據(jù)了解，在安全技術(shù)方面，釘釘通過了國密級的安全認(rèn)證，并且獲得了國際信息安全領(lǐng)域的ISO27001：2013認(rèn)證，是中國首個(gè)通過該認(rèn)證的企業(yè)級社交產(chǎn)品。

釘釘消息是由兩道關(guān)加密組成，第一道關(guān)是AES256。以現(xiàn)在的計(jì)算能力，把全球所有的計(jì)算資源放在一起，AES256破解的時(shí)間遠(yuǎn)遠(yuǎn)大于宇宙壽命250億年，也就是說等宇宙結(jié)束了，消息也破解不出?，F(xiàn)在國外的蘋果和亞馬遜都是用的這個(gè)加密算法。

第二道關(guān)是三方加密，第三方加密算法不僅支持行業(yè)標(biāo)準(zhǔn)的加密算法，還支持國密算法加密。業(yè)內(nèi)安全方面專家分析說，以前為了保密，比較通用的做法是進(jìn)行私有化部署。私有化部署看起來安全，但其實(shí)隱患很大，一旦設(shè)備被物理破壞進(jìn)入內(nèi)部網(wǎng)絡(luò)，安全保障則形同虛設(shè)。釘釘?shù)牡谌郊用軇t解決了這一問題。在這重保證之下，任何第三方包括釘釘官方都無法解讀。也就是說，除你之外任何人都無法解密，使用該服務(wù)的企業(yè)和組織擁有唯一密匙。

除了消息加密，消息傳輸也進(jìn)行加密。據(jù)了解，釘釘數(shù)據(jù)通信全經(jīng)由SSL/TLS
加密，采用密碼界世界領(lǐng)先的橢圓曲線算法，達(dá)到銀行級別加密水平。據(jù)了解，這個(gè)方法是釘釘在業(yè)界最早一批使用，釘釘?shù)牧奶煜⑹菬o法在企業(yè)的網(wǎng)關(guān)被破解。

　管理員和老板無法看到，釘釘官方也看不到

可能有人還會有疑問，那就是作為企業(yè)級產(chǎn)品，企業(yè)是否能查看到員工的溝通信息呢。有這種想法只能說是“too young too simple!”。

如果你有這樣想法，你可以自己創(chuàng)建一個(gè)團(tuán)隊(duì)，體驗(yàn)一下管理員后臺，能不能看到其他成員的聊天記錄，很簡單的驗(yàn)證方法不是嗎。

根據(jù)釘釘內(nèi)部員工介紹，釘釘認(rèn)為工作時(shí)的信息溝通，也屬于員工的隱私，企業(yè)和其他員工都無權(quán)侵犯。這位員工介紹說，以前曾出現(xiàn)有企業(yè)向釘釘提出查看員工聊天記錄的情況，釘釘方面也無能為力，只能“呵呵”了。

據(jù)了解，包括復(fù)星集團(tuán)、中國聯(lián)通、統(tǒng)一集團(tuán)、鏈家房產(chǎn)、滴滴出行、遠(yuǎn)大科技、西貝餐飲、分眾傳媒等在內(nèi)的各行業(yè)眾多知名企業(yè)，已經(jīng)開始使用釘釘。

政府部門尤其是公安系統(tǒng)，工作場景更為復(fù)雜，涉密性和安全性需求更高。據(jù)相關(guān)報(bào)道，目前包括深圳交警、武漢市公安局、內(nèi)蒙古交警等各地公安系統(tǒng)單位很多都在使用釘釘。多地警方表示，安全，是選擇釘釘?shù)氖滓颉?/p>

其中最為典型的例子是公安部聞名的“團(tuán)圓系統(tǒng)”，即公安部兒童失蹤信息緊急發(fā)布平臺，也是依托于釘釘平臺建立組織架構(gòu)，接入了全國6000多名打拐干警，連接了國內(nèi)十幾款流量最大的APP，專用于打拐反拐，被譽(yù)為中國版的“安珀警報(bào)”。

數(shù)據(jù)顯示，團(tuán)圓系統(tǒng)自2016年上線，截至2017年9月1日，共發(fā)布1918條尋人信息，幫助全國各地家長找回1847名兒童，找回率為96.30%，其中解救被拐賣兒童41名。

值得一提的是，浙江省政府、北京市氣象局等政府事業(yè)單位也都已在使用釘釘。在2016年G20峰會召開期間，安全保障成為重中之重。釘釘從警務(wù)溝通到協(xié)調(diào)指揮，多方面為峰會提供服務(wù)。