在安全技術(shù)日新月異的今天，誰(shuí)也未曾料想，差不多去年的這個(gè)時(shí)候，是信息安全史上最為黑暗的一段時(shí)間。2017年5月12日，WannaCry勒索病毒的瘋狂肆虐一度“逼哭”了成千上萬(wàn)個(gè)受害者。這起大規(guī)模勒索病毒網(wǎng)絡(luò)爆發(fā)事件襲擊了全球超過(guò)100多個(gè)國(guó)家或地區(qū)的眾多組織機(jī)構(gòu)，包括教育、電力、能源、銀行、交通、醫(yī)療、企業(yè)等多個(gè)行業(yè)均遭受了不同程度的影響，中國(guó)也成為此次勒索病毒爆發(fā)的重災(zāi)區(qū)。

[[225407]]

據(jù)悉，在它的影響下，我國(guó)多地的出入境、派出所等公安網(wǎng)疑似遭遇了病毒襲擊，不得不一度暫時(shí)停辦出入境業(yè)務(wù);勒索病毒也侵襲到生產(chǎn)網(wǎng)絡(luò)中，中石油旗下不少加油站也因遭受病毒襲擊一度“斷網(wǎng)”，使在線支付業(yè)務(wù)一度中斷;由于眼下正值畢業(yè)季，勒索病毒在我國(guó)校園網(wǎng)內(nèi)的肆虐，甚至還導(dǎo)致不少畢業(yè)生的畢業(yè)設(shè)計(jì)論文被鎖。

而針對(duì)勒索病毒的防范和保護(hù)主要是通過(guò)在網(wǎng)絡(luò)出口部署與安裝網(wǎng)絡(luò)安全設(shè)備，通過(guò)防火墻更新IPS等安全防護(hù)模塊的規(guī)則庫(kù)對(duì)勒索病毒迚行識(shí)別和攔截，或者在客戶端安裝殺毒軟件或病毒查殺工具對(duì)病毒進(jìn)行查殺，該模式存在較多不足：

1. 若勒索病毒出現(xiàn)變種或有基于新發(fā)現(xiàn)漏洞進(jìn)行攻擊的病毒，在網(wǎng)絡(luò)安全設(shè)備未更新規(guī)則庫(kù)時(shí)，無(wú)法對(duì)變種或新型病毒進(jìn)行防御;
2. 傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備一般部署在互聯(lián)網(wǎng)出口，內(nèi)網(wǎng)PC通過(guò)網(wǎng)頁(yè)瀏覽、郵件、U盤(pán)等途徑感染病毒后，由PC直接從內(nèi)網(wǎng)發(fā)起向服務(wù)器的攻擊時(shí)出口網(wǎng)絡(luò)安全設(shè)備無(wú)能為力，內(nèi)網(wǎng)服務(wù)器風(fēng)險(xiǎn)極大;
3. 即使在服務(wù)器區(qū)域邊界部署安全設(shè)備，但某臺(tái)服務(wù)器由于使用USB等存儲(chǔ)設(shè)備被感染后，很容易繞過(guò)服務(wù)器區(qū)域安全設(shè)備直接攻擊感染其他服務(wù)器，則對(duì)每一臺(tái)服務(wù)器單獨(dú)部署服務(wù)器，成本無(wú)力承擔(dān);
4. 一般業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫(kù)備份都保存在服務(wù)器本地可訪問(wèn)的硬盤(pán)或外置存儲(chǔ)，當(dāng)服務(wù)器被感染病毒時(shí)，備份文件也會(huì)被感染，即使做了數(shù)據(jù)備份也無(wú)濟(jì)于事。
5. 如果只是對(duì)數(shù)據(jù)進(jìn)行備份，即使把數(shù)據(jù)恢復(fù)到原有的操作系統(tǒng)，由于系統(tǒng)中毒，仍然會(huì)繼續(xù)被加密而無(wú)法使用。另外對(duì)于企業(yè)來(lái)說(shuō)，需要保護(hù)的是整個(gè)業(yè)務(wù)，不僅僅是一個(gè)文檔，特別是業(yè)務(wù)服務(wù)器之間有關(guān)聯(lián)的時(shí)候，數(shù)據(jù)能恢復(fù)，業(yè)務(wù)無(wú)法恢復(fù)也是白勞一場(chǎng)!因此，還需要對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行保護(hù)。

這對(duì)于數(shù)據(jù)安全廠商而言無(wú)疑是一次考驗(yàn)。可以說(shuō)，此次勒索病毒網(wǎng)絡(luò)攻擊事件如同一面鏡子，在“照亮”用戶數(shù)據(jù)安全意識(shí)狀態(tài)的同時(shí)，也真實(shí)映照了安全廠商在面對(duì)勒索病毒大規(guī)模網(wǎng)絡(luò)攻擊時(shí)的對(duì)策以及反應(yīng)能力。

信息系統(tǒng)數(shù)據(jù)保護(hù)方案

該方案針對(duì)用戶數(shù)據(jù)被勒索病毒惡意加密修改而設(shè)計(jì)，只需在用戶局域網(wǎng)內(nèi)進(jìn)行黑方數(shù)據(jù)備份與恢復(fù)系統(tǒng)的部署，即可為網(wǎng)絡(luò)內(nèi)信息系統(tǒng)應(yīng)用服務(wù)器提供跨平臺(tái)集中備份保護(hù)，平臺(tái)可提供數(shù)據(jù)的應(yīng)急恢復(fù)能力，用戶數(shù)據(jù)即使被勒索病毒惡意加密修改，也可以通過(guò)備份數(shù)據(jù)迅速恢復(fù)。

該方案實(shí)現(xiàn)信息系統(tǒng)應(yīng)用操作系統(tǒng)、數(shù)據(jù)庫(kù)、文件等通過(guò)文件級(jí)或卷級(jí)CDP數(shù)據(jù)保護(hù)技術(shù)對(duì)數(shù)據(jù)進(jìn)行多版本歷史數(shù)據(jù)的本地備份，規(guī)避數(shù)據(jù)邏輯錯(cuò)誤，可按任意時(shí)間點(diǎn)恢復(fù)數(shù)據(jù)。

信息系統(tǒng)業(yè)務(wù)連續(xù)性保障方案

該方案針對(duì)信息系統(tǒng)服務(wù)器因?yàn)橹卸驹斐蓸I(yè)務(wù)中斷而設(shè)計(jì)，只需在用戶局域網(wǎng)內(nèi)進(jìn)行黑方容災(zāi)系統(tǒng)的部署，不僅能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)應(yīng)急接管，保障業(yè)務(wù)持續(xù)運(yùn)行，還可以通過(guò)掛載演練等功能，找回任意時(shí)間點(diǎn)的歷史數(shù)據(jù)，解決數(shù)據(jù)邏輯錯(cuò)誤導(dǎo)致的業(yè)務(wù)中斷問(wèn)題。

方案利用磁盤(pán)級(jí)CDP技術(shù)，可實(shí)現(xiàn)I/O級(jí)別的細(xì)顆粒度實(shí)時(shí)備份，將備份窗口、數(shù)據(jù)丟失降到最低;并且可以實(shí)現(xiàn)任意時(shí)間點(diǎn)的數(shù)據(jù)掛載與演練，能夠快速響應(yīng)業(yè)務(wù)系統(tǒng)的接管需求，對(duì)應(yīng)用實(shí)現(xiàn)連續(xù)保護(hù)。

回顧勒索病毒事件發(fā)生的這一年，對(duì)于用戶而言，勒索病毒網(wǎng)絡(luò)攻擊事件可謂帶來(lái)了慘痛的教訓(xùn)。面對(duì)勒索病毒的常態(tài)化趨勢(shì)，如何防御來(lái)自勒索病毒的攻擊?如何建立一個(gè)安全的網(wǎng)絡(luò)信息防御機(jī)制?無(wú)疑是企業(yè)最應(yīng)該關(guān)注的問(wèn)題。

而作為數(shù)據(jù)安全廠商應(yīng)該要知道，企業(yè)用戶需要的并不是一個(gè)“哪痛醫(yī)哪”的處方，而是需要一個(gè)“標(biāo)本兼治”的解決方案。在這方面，正所謂“沒(méi)有準(zhǔn)備，就是準(zhǔn)備沒(méi)有”，我們將積極貫徹落實(shí)國(guó)家相關(guān)法律法規(guī)，基于整體方案體系建設(shè)的思路，為用戶量身打造一套保障數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性的“免疫系統(tǒng)”，從而使得企業(yè)具有應(yīng)對(duì)來(lái)自未來(lái)已知的或未知的網(wǎng)絡(luò)攻擊的能力。