25日上午，韓國三大通信服務提供商之一的KT公司的有線及無線等網絡服務突然中斷，造成韓國全國范圍內出現大面積網絡服務中斷，包括證券交易系統，飯店結算系統以及居民家中的網絡、手機信號等服務均受到影響，有的地區網絡中斷時間長達85分鐘。

25日下午，韓國KT通信公司發表聲明：當天上午出現的KT公司有線及無線網絡服務突然中斷的事故原因經查明為“設置錯誤”，并非此前對外公布的遭受到了大面積“分布式拒絕服務攻擊（DDos）”所致。

據韓國科學技術情報通信部發布的數據，韓國網絡服務市場上KT公司占有率47.8%，占據第一位，而在移動通信市場上KT占有率為31.6%，占據第二位。

為什么會出現此次事故？“分布式拒絕服務攻擊”又是什么意思？

KT公司發表的聲明中表示，此次事故原因為“設置錯誤”。網絡的系統運維人員擁有對網絡相關配置進行操作的權限，若運維人員輸入的指令錯誤，確實會對網絡造成或輕或重的影響。毋庸置疑，在這起事件中，網絡配置錯誤造成的負面影響較大。

此次事故發生的原因最早被推測為“分布式拒絕服務攻擊”。“分布式拒絕服務攻擊”指的是攻擊人員從多個點：不同地方、不同場景、不同終端，對服務器發送請求，使得服務器接收到的請求超過服務器的承載范圍，導致業務中斷，服務器拋棄正常的網絡請求，無法提供正常的網絡訪問服務。

網絡安全專家高雪峰表示，此次事故反映出KT公司內部安全防范制度和體系存在問題。通常情況下，網絡運維人員在進行重要操作時需要“二次確認”，即運維人員操作后還需另一位同等級別或更高級別的工作人員確認該操作是否可以執行。若缺少“二次確認”程序，就易發生因個人錯誤操作而導致網絡安全事故的情況。

對于通信公司而言，不僅要承受住來自外部的攻擊，也要搭建完善的內部安全管理體系。大型的網絡提供商對于“分布式拒絕攻擊”這種常見攻擊大多備有預案，外部攻擊者若想通過“分布式拒絕服務攻擊”打擊運營商，并不一定占有優勢。高雪峰認為，KT公司更應當注重自身內部安全管理制度的完善。

斷網會造成數據丟失嗎？KT公司是否需要擔責？

網絡突然中斷有可能導致重要數據的丟失。對于正在進行數據交互的服務器終端來說，突然斷網可能使得數據無法實時同步和正常存儲。網絡恢復之后，想要將數據恢復到斷網前的那一節點頗為麻煩。因此，對于數據交互要求較高的企業大多制定有災備方法，可以在斷網的那一瞬間讓數據回滾到正常業務運行的狀態下，保證數據的完整性。對于一些業務成熟的互聯網企業來說，斷網一般不會造成不可挽回的數據損失。

雖然成熟企業能夠應對突發斷網帶來的不便，但在數字化時代，網絡長時間且大面積突然中斷必然對許多企業的正常運轉和民眾的日常生活造成較大影響。根據KT公司的聲明，此次事故來源于KT公司內部，KT公司需要承擔因斷網而造成的社會損失。但問題遠比想象的復雜，目前尚未有一個完善的衡量標準來界定損失。高雪峰認為，未來還需持續關注對于KT公司的追責和相關賠付事宜。

網絡運營商該如何面對大面積網絡故障問題？

首先，快速定位問題，判斷故障原因是外部攻擊還是內部配置錯誤。若是外部原因，則需通過日志找到攻擊方，并且將正常的網絡請求轉換到其他的IDC（互聯網數據中心），讓網絡正常運營。若是內部原因，則需快速找出錯誤配置，將網絡狀態回滾到錯誤指令之前。

其次，未雨綢繆，制定應急預案。網絡運營商需要事先考慮各種網絡故障場景，為不同的網絡故障場景設置緊急解決方案，并且定時開展預案演練，提高響應速度和應急操作能力。網絡安全防護應當防患于未然。只有提高前期投入，做足各項準備，完善安全管理體制機制，才能盡可能減少事故發生的概率。來源：央廣網