“比特币勒索病毒”事件一(yī)周年，你忘記了嗎(ma)？

在安全技術日新月異的今天，誰也未曾料想，差不多去(qù)年的這個時候，是信息安全史上最爲黑暗的一(yī)段時間。2017年5月12日，WannaCry勒索病毒的瘋狂肆虐一(yī)度“逼哭”了成千上萬個受害者。這起大(dà)規模勒索病毒網絡爆發事件襲擊了全球超過100多個國家或地區的衆多組織機構，包括教育、電(diàn)力、能源、銀行、交通、醫療、企業等多個行業均遭受了不同程度的影響，中(zhōng)國也成爲此次勒索病毒爆發的重災區。

據悉，在它的影響下(xià)，我(wǒ)國多地的出入境、派出所等公安網疑似遭遇了病毒襲擊，不得不一(yī)度暫時停辦出入境業務;勒索病毒也侵襲到生(shēng)産網絡中(zhōng)，中(zhōng)石油旗下(xià)不少加油站也因遭受病毒襲擊一(yī)度“斷網”，使在線支付業務一(yī)度中(zhōng)斷;由于眼下(xià)正值畢業季，勒索病毒在我(wǒ)國校園網内的肆虐，甚至還導緻不少畢業生(shēng)的畢業設計論文被鎖。

而針對勒索病毒的防範和保護主要是通過在網絡出口部署與安裝網絡安全設備，通過防火(huǒ)牆更新IPS等安全防護模塊的規則庫對勒索病毒迚行識别和攔截，或者在客戶端安裝殺毒軟件或病毒查殺工(gōng)具對病毒進行查殺，該模式存在較多不足：

1. 若勒索病毒出現變種或有基于新發現漏洞進行攻擊的病毒，在網絡安全設備未更新規則庫時，無法對變種或新型病毒進行防禦;
2. 傳統網絡安全設備一(yī)般部署在互聯網出口，内網PC通過網頁浏覽、郵件、U盤等途徑感染病毒後，由PC直接從内網發起向服務器的攻擊時出口網絡安全設備無能爲力，内網服務器風險極大(dà);
3. 即使在服務器區域邊界部署安全設備，但某台服務器由于使用USB等存儲設備被感染後，很容易繞過服務器區域安全設備直接攻擊感染其他服務器，則對每一(yī)台服務器單獨部署服務器，成本無力承擔;
4. 一(yī)般業務系統或數據庫備份都保存在服務器本地可訪問的硬盤或外(wài)置存儲，當服務器被感染病毒時，備份文件也會被感染，即使做了數據備份也無濟于事。
5. 如果隻是對數據進行備份，即使把數據恢複到原有的操作系統，由于系統中(zhōng)毒，仍然會繼續被加密而無法使用。另外(wài)對于企業來說，需要保護的是整個業務，不僅僅是一(yī)個文檔，特别是業務服務器之間有關聯的時候，數據能恢複，業務無法恢複也是白(bái)勞一(yī)場!因此，還需要對業務系統進行保護。

這對于數據安全廠商(shāng)而言無疑是一(yī)次考驗。可以說，此次勒索病毒網絡攻擊事件如同一(yī)面鏡子，在“照亮”用戶數據安全意識狀态的同時，也真實映照了安全廠商(shāng)在面對勒索病毒大(dà)規模網絡攻擊時的對策以及反應能力。

信息系統數據保護方案

該方案針對用戶數據被勒索病毒惡意加密修改而設計，隻需在用戶局域網内進行黑方數據備份與恢複系統的部署，即可爲網絡内信息系統應用服務器提供跨平台集中(zhōng)備份保護，平台可提供數據的應急恢複能力，用戶數據即使被勒索病毒惡意加密修改，也可以通過備份數據迅速恢複。

該方案實現信息系統應用操作系統、數據庫、文件等通過文件級或卷級CDP數據保護技術對數據進行多版本曆史數據的本地備份，規避數據邏輯錯誤，可按任意時間點恢複數據。

信息系統業務連續性保障方案

該方案針對信息系統服務器因爲中(zhōng)毒造成業務中(zhōng)斷而設計，隻需在用戶局域網内進行黑方容災系統的部署，不僅能夠實現業務系統應急接管，保障業務持續運行，還可以通過挂載演練等功能，找回任意時間點的曆史數據，解決數據邏輯錯誤導緻的業務中(zhōng)斷問題。

 

方案利用磁盤級CDP技術，可實現I/O級别的細顆粒度實時備份，将備份窗口、數據丢失降到最低;并且可以實現任意時間點的數據挂載與演練，能夠快速響應業務系統的接管需求，對應用實現連續保護。

回顧勒索病毒事件發生(shēng)的這一(yī)年，對于用戶而言，勒索病毒網絡攻擊事件可謂帶來了慘痛的教訓。面對勒索病毒的常态化趨勢，如何防禦來自勒索病毒的攻擊?如何建立一(yī)個安全的網絡信息防禦機制?無疑是企業最應該關注的問題。

而作爲數據安全廠商(shāng)應該要知(zhī)道，企業用戶需要的并不是一(yī)個“哪痛醫哪”的處方，而是需要一(yī)個“标本兼治”的解決方案。在這方面，正所謂“沒有準備，就是準備沒有”，我(wǒ)們将積極貫徹落實國家相關法律法規，基于整體(tǐ)方案體(tǐ)系建設的思路，爲用戶量身打造一(yī)套保障數據安全與業務連續性的“免疫系統”，從而使得企業具有應對來自未來已知(zhī)的或未知(zhī)的網絡攻擊的能力。