“病毒變種正處于高發期，請各單位加強演練組織，確保員工做到一旦發現疑似染毒，立即斷網報告!”
2017年5月13日23時37分，中國石化管道儲運有限公司信息化管理處處長張微波通過釘釘給各單位信息管理員下達緊急指令，5分種之內各單位完成了確認。在這次防范勒索病毒應急事件中，類似這樣高效的指令傳達與響應，已通過釘釘進行了上千次。

2017年5月12日晚間，全球近百個國家的計算機同時遭到比特幣勒索病毒襲擊。國內一些高校、加油站、醫院以及部分公安網終端遭遇襲擊，多地出入境手續暫停辦理，加油卡、第三方支付等網絡支付功能無法使用，一些工廠企業的工控系統也染毒，裝置停運、停產。

(圖：中國石化管道儲運有限公司員工在進行病毒防護配置)

　　千鈞一發

回想起2017年5月12日晚間到5月13日凌晨這段時間，張微波至今還心有余悸。

勒索病毒是5月12日晚間開始擴散，5月13日凌晨6點59分，張微波通過釘釘給各二級下屬單位緊急發出“電話DING”，各單位管理員立即行動，8點左右，緊急情況全部處理完成。

“好險，真是千鈞一發，處理得再慢一些，可能就被病毒攻擊了。”張微波介紹說，以前遇到這種情況，都是通過一家一家打電話通知，多家二級單位通知下來，也要個把小時，而這次通過“電話DING”，5分鐘就通知到位。

“真要是被感染了，后果不堪設想，蠕蟲勒索病毒剛爆發時，我們公司內網在十幾個省有多達20多個互聯網出口，染毒的風險極為嚴峻，一點淪陷必然全網淪陷，甚至直接會影響輸油生產。”張微波介紹說，一旦管道輸油停運，則會造成相關煉廠物料不足減產甚至停產，地區油品供應將難以穩定，其災難將是巨大的。“一個煉廠的非常態化啟停成本在幾千萬元，對于整個上下游的影響更難以估計，會直接影響國家地區能源供應的穩定。”

“釘釘不停、快速響應”，最終，在這次勒索病毒防范處置工作中，中國石化管道儲運有限公司實現了在十幾省、百余分支機構、四千余臺終端的“0”感染!

　沒有圍墻的企業要求應急響應安全、及時、準確

作為中國石化股份公司的全資子公司，中國石化管道儲運有限公司現有在役輸油管道38條，總長度約6800公里，途徑全國14個省、自治區和直轄市，是國家主要的能源大動脈之一，已連續五年輸油超1.2億噸，占全國進口原油總量近1/3，保證了中國石油資源的穩定供應。

張微波介紹說，長輸管道企業具有“點多、線長、面廣”的特點，管道覆蓋十幾個省，幾千公里管線都在野外，在農田、河流之下，是個“沒有圍墻的企業”。“8000多職工分散在沿線這十幾個省、百余個彼此間隔離散的站庫及下屬機構。

可以想象，移動辦公、即時通信對我們企業的重要意義。”

張微波說這幾年的一些管道泄漏、爆炸等重大事故發生之后，應急響應需要非常及時，并且要求信息傳遞手段要安全、準確。也就是說，使用的響應系統必須是安全的。

釘釘信息加密，傳輸過程也加密

　　據了解，在安全技術方面，釘釘通過了國密級的安全認證，并且獲得了國際信息安全領域的ISO27001：2013認證，是中國首個通過該認證的企業級社交產品。

釘釘消息是由兩道關加密組成，第一道關是AES256。以現在的計算能力，把全球所有的計算資源放在一起，AES256破解的時間遠遠大于宇宙壽命250億年，也就是說等宇宙結束了，消息也破解不出。現在國外的蘋果和亞馬遜都是用的這個加密算法。

第二道關是三方加密，第三方加密算法不僅支持行業標準的加密算法，還支持國密算法加密。業內安全方面專家分析說，以前為了保密，比較通用的做法是進行私有化部署。私有化部署看起來安全，但其實隱患很大，一旦設備被物理破壞進入內部網絡，安全保障則形同虛設。釘釘的第三方加密則解決了這一問題。在這重保證之下，任何第三方包括釘釘官方都無法解讀。也就是說，除你之外任何人都無法解密，使用該服務的企業和組織擁有唯一密匙。

除了消息加密，消息傳輸也進行加密。據了解，釘釘數據通信全經由SSL/TLS
加密，采用密碼界世界領先的橢圓曲線算法，達到銀行級別加密水平。據了解，這個方法是釘釘在業界最早一批使用，釘釘的聊天消息是無法在企業的網關被破解。

　管理員和老板無法看到，釘釘官方也看不到

可能有人還會有疑問，那就是作為企業級產品，企業是否能查看到員工的溝通信息呢。有這種想法只能說是“too young too simple!”。

如果你有這樣想法，你可以自己創建一個團隊，體驗一下管理員后臺，能不能看到其他成員的聊天記錄，很簡單的驗證方法不是嗎。

根據釘釘內部員工介紹，釘釘認為工作時的信息溝通，也屬于員工的隱私，企業和其他員工都無權侵犯。這位員工介紹說，以前曾出現有企業向釘釘提出查看員工聊天記錄的情況，釘釘方面也無能為力，只能“呵呵”了。

據了解，包括復星集團、中國聯通、統一集團、鏈家房產、滴滴出行、遠大科技、西貝餐飲、分眾傳媒等在內的各行業眾多知名企業，已經開始使用釘釘。

政府部門尤其是公安系統，工作場景更為復雜，涉密性和安全性需求更高。據相關報道，目前包括深圳交警、武漢市公安局、內蒙古交警等各地公安系統單位很多都在使用釘釘。多地警方表示，安全，是選擇釘釘的首要原因。

其中最為典型的例子是公安部聞名的“團圓系統”，即公安部兒童失蹤信息緊急發布平臺，也是依托于釘釘平臺建立組織架構，接入了全國6000多名打拐干警，連接了國內十幾款流量最大的APP，專用于打拐反拐，被譽為中國版的“安珀警報”。

數據顯示，團圓系統自2016年上線，截至2017年9月1日，共發布1918條尋人信息，幫助全國各地家長找回1847名兒童，找回率為96.30%，其中解救被拐賣兒童41名。

值得一提的是，浙江省政府、北京市氣象局等政府事業單位也都已在使用釘釘。在2016年G20峰會召開期間，安全保障成為重中之重。釘釘從警務溝通到協調指揮，多方面為峰會提供服務。