一場大規模的"網絡攻擊"9月16日突然襲擊了中國太平洋保險集團公司上海數據中心，引發大部分業務系統癱瘓。集團及時啟動應急預案，1個多小時后就開始從災難中恢復過來……雖然，這只是一場由市網絡安全部門組織的應急演練，但相關領導表示，隨著城市運行越來越依賴信息系統支撐，安全應急預案不應停留在紙上談兵。

　　面對全市上百家信息安全重點單位的觀摩代表，太保集團的演練，堪稱真刀真槍上陣。

　　"攻擊"發生在9月16日6點58分。當時，太保田林數據中心突遭不明攻擊，攻擊者侵入內網破壞操作系統，服務器迅速崩潰。值班人員當即將情況向上反映。太保集團總裁霍聯宏決定，啟動應急預案。市網安部門負責人表示，總裁直接介入網絡攻擊事件的處置，表明信息安全應該是"一把手工程"。

　　根據預案，太保集團通過電話、短信、微信等手段，很快召集了約200人參與到災難應急恢復工作中。經過對各路信息進行研判，事件原因被查明:攻擊者利用了系統的一個"零日漏洞"實施攻擊。通過定位攻擊源，實施阻斷，到8點40分，遭破壞的網絡節點不再增加。統計表明，至此，太保集團有2000多個的網絡節點、50個以上的應用系統需要恢復，占所有業務系統的七成以上。專家組認為，若要對服務器進行重裝，整個系統的恢復估計需要90多個小時，也就是近4天。但評估發現，太保張江災難備份中心可以盡快啟用，這樣，整個恢復時間只需要12個小時左右。

　　這提示了一點，完備的災備系統能為應急處置節省80%以上的時間。災備恢復按照"先基礎(系統)后應用"、"先關鍵后輔助"的邏輯，順利推進著，對外服務熱線、人身意外險等是最先被恢復的應用系統。到9點45分，太保集團已有8個系統重新上線，13個系統已進入全面恢復前的最后環節--業務驗證，另外數十個系統也開始數據庫恢復。

　　據"上海市網絡與信息安全協調小組辦公室"透露，2012年，我國境內日均發生攻擊流量超過1G的較大規模拒絕服務攻擊事件1000多起。今年8月25日，國家頂級域名".CN"更遭遇了近年來最大規模的網絡攻擊，使用".CN"根域名的網站和應用中斷了數個小時。這都凸顯出當前信息安全的嚴峻形勢。

　　專家認為，昨天的演練改變了桌面推演、模擬演練的傳統做法，整個演練的五個核心環節--啟動、召集、決策、恢復等，在全市有很強的示范意義。