近日，據(jù)媒體報道，富士康于2020年11月29日左右在位于墨西哥華雷斯城的富士康CTBG MX生產(chǎn)設(shè)施被黑客攻擊。自攻擊以來，該生產(chǎn)設(shè)施的官網(wǎng)已癱瘓。消息人士還透露了勒索軟件攻擊期間在富士康服務(wù)器上創(chuàng)建的勒索信，內(nèi)容如下所示。

勒索信中提到，不法分子索要1,804.0955個比特幣的贖金，按今天的比特幣價格折算，約合34,686,000美元(2.3億人民幣)。作為此次攻擊的一部分，不法分子聲稱已加密了約1,200臺服務(wù)器，竊取了100 GB的未加密文件，并刪除了20TB至30 TB的備份內(nèi)容。過去遭到DoppelPaymer攻擊的其他受害者包括康柏(Compal)、墨西哥國家石油公司(PEMEX)、加利福尼亞州托倫斯市、紐卡斯?fàn)柎髮W(xué)、喬治亞州霍爾縣、班尼杰集團(tuán)(Banijay Group SAS)和布列塔尼國立高等電信學(xué)校(Bretagne Télécom)。

病毒破壞正在加速成為數(shù)字化戰(zhàn)略的攔路石

一件件勒索事件中，勒索軟件在2020年已成為大型企業(yè)和組織的頭號威脅。2021年，勒索軟件可能將繼續(xù)進(jìn)化，攻擊手段更加復(fù)雜，產(chǎn)業(yè)化程度不斷提高，攻擊范圍也將擴(kuò)大，更加難以防范。近幾年，各行業(yè)數(shù)字化戰(zhàn)略已經(jīng)進(jìn)入到深入改革區(qū)，勒索軟件帶來的災(zāi)難，不僅使企業(yè)的數(shù)字化生產(chǎn)設(shè)施受到損壞，還讓企業(yè)的資產(chǎn)遭到巨大損失，更有嚴(yán)重情況，系統(tǒng)難以快速恢復(fù)，備份數(shù)據(jù)被刪除，成為災(zāi)難事件!

面對勒索軟件威脅，如何在數(shù)字化深度改革戰(zhàn)略中，保護(hù)平穩(wěn)安全?受到勒索攻擊時，如何快速恢復(fù)業(yè)務(wù)和數(shù)據(jù)，保障業(yè)務(wù)持續(xù)安全運行?

安全已上升到國家戰(zhàn)略高度，云數(shù)據(jù)安全必將成為數(shù)字化戰(zhàn)略的一把手工程

幾十年來，因為各種原因，中國整體的信息化投入目前在全球市場比起來，占整體收入中的比例還不夠高，2% 是一個普遍認(rèn)同的一個比例標(biāo)準(zhǔn)，低投入度限制了數(shù)字化戰(zhàn)略的落地，使企業(yè)的安全性隱患一直存在。比起關(guān)注業(yè)務(wù)的營收和增長，在表面看不到營收的投入里，企業(yè)決策者往往選擇了收入側(cè)的投入，而忽略了安全在企業(yè)運營中的重要作用，重視程度不足，是很多勒索破壞等安全事件發(fā)生的根源。

近幾年，中國從國家戰(zhàn)略高度推進(jìn)數(shù)字化和云計算進(jìn)程，各行業(yè)各業(yè)正在加速全面升級。央企和國企明確了數(shù)字化進(jìn)度要求，包括云計算基礎(chǔ)平臺在內(nèi)的數(shù)字化設(shè)施投入比重在持續(xù)加大。IDC預(yù)測，2025年中國成為全球最大的私有云部署國家，而安全是促進(jìn)數(shù)字化云戰(zhàn)略成功的關(guān)鍵影響因素。

國家在2017年6月1日發(fā)布了《網(wǎng)絡(luò)安全法》。2019年12月1日發(fā)布了《網(wǎng)絡(luò)安全等級保護(hù)條例》2.0版。《數(shù)據(jù)安全法》在2020年完成了草案，預(yù)計即將在未來不久頒布執(zhí)行，安全已經(jīng)上升到國家戰(zhàn)略高度!

數(shù)據(jù)上云，部署高效可靠的云備份容災(zāi)方案，守好最后一道防線

企業(yè)在數(shù)字化基礎(chǔ)設(shè)施建設(shè)中，不僅要有防火墻、入侵保護(hù)、防病毒、態(tài)勢感知等基本動作，更應(yīng)在各種安全合規(guī)制度上著重完備。然而，就算在日益強(qiáng)大的主動防御體系中，不止國內(nèi)，乃至全球還是連續(xù)出現(xiàn)了多起嚴(yán)重勒索病毒的破壞，有的業(yè)務(wù)直接中斷數(shù)周，無法正常生產(chǎn)經(jīng)營。這些轟動事件說明一個嚴(yán)峻的事實：病毒和惡意入侵在持續(xù)突破防線，進(jìn)入到企業(yè)核心區(qū)，關(guān)鍵數(shù)據(jù)區(qū)，隨著等待時機(jī)爆發(fā)!企業(yè)該如何防御呢?

數(shù)字化戰(zhàn)略，通常伴隨著業(yè)務(wù)上云，先來看企業(yè)數(shù)據(jù)安全保護(hù)面臨的痛點是什么吧。

• 上云后，系統(tǒng)多、數(shù)據(jù)量大，暴露訪問入口多，保護(hù)面大
• 遇到勒索軟件，恢復(fù)時間過長，難于立即恢復(fù)系統(tǒng)，業(yè)務(wù)受巨大影響
• 中勒索病毒后，難于檢索哪部分?jǐn)?shù)據(jù)被加密破壞
• 備份中心自身要安全

面臨這些痛點，企業(yè)如何制定深度防御策略，部署備份容災(zāi)方案呢?

1、提升到戰(zhàn)略高度，從數(shù)字化持續(xù)戰(zhàn)略長遠(yuǎn)性，看數(shù)據(jù)的增長

傳統(tǒng)的備份數(shù)據(jù)增長模型已經(jīng)失效，指數(shù)級增長正在發(fā)生。傳統(tǒng)的煙囪式架構(gòu)，已經(jīng)難以滿足PB-EB級的數(shù)據(jù)規(guī)模要求。在線按需動態(tài)擴(kuò)展的備份平臺，才是數(shù)字化云戰(zhàn)略的首選目標(biāo)。

2、速度和效率意識，成為數(shù)字化持續(xù)戰(zhàn)略遠(yuǎn)見者關(guān)注的重點

企業(yè)系統(tǒng)中斷1分鐘，企業(yè)損失是成萬、十萬、甚至百萬級增加的，這在傳統(tǒng)的信息化時代是無法估量的。在互聯(lián)網(wǎng)數(shù)字化時代，每分鐘都發(fā)生著交易，鏈接，傳遞，生意每一分鐘都在產(chǎn)生。針對PB-EB級網(wǎng)絡(luò)，如何滿足高頻率的數(shù)據(jù)保護(hù)?

永久增量、分布式副本存儲和數(shù)據(jù)即時虛擬化、即時搜索技術(shù)將是最佳選擇。

• 在PB-EB級數(shù)據(jù)中心在保護(hù)窗口內(nèi)，永久增量將數(shù)據(jù)規(guī)?？刂茷閿?shù)個TB級，接近實時把生產(chǎn)環(huán)境的狀態(tài)復(fù)制到備份中心。在勒索病毒破壞后，企業(yè)能夠?qū)⑾到y(tǒng)快速恢復(fù)到最近的狀態(tài)。
• 分布式副本存儲技術(shù)，規(guī)避了單故障，備份數(shù)據(jù)可靠性提升到多個節(jié)點容錯水平。
• 數(shù)據(jù)即時虛擬化，擺脫了傳統(tǒng)回寫模式需要長時間恢復(fù)的困擾，一份備份數(shù)據(jù)可以在數(shù)秒內(nèi)用于多個應(yīng)用場景，對于病毒感染時間點排查，可以數(shù)十倍的縮短時間。
• 即時搜索，在規(guī)避整體恢復(fù)的復(fù)雜性和潛在風(fēng)險的同時，可從數(shù)據(jù)中心的海量備份數(shù)據(jù)中，在數(shù)秒內(nèi)直接找出干凈的數(shù)據(jù)，恢復(fù)業(yè)務(wù)。

3、分級設(shè)計，成為數(shù)據(jù)安全縱深防御戰(zhàn)略成功的關(guān)鍵

擺脫人的信任依賴，從機(jī)制和體系上保證成功。啟用角色和權(quán)限管理，授權(quán)不同角色的管理員管理數(shù)據(jù)類型，范圍和功能。

備份網(wǎng)絡(luò)設(shè)計根據(jù)保護(hù)業(yè)務(wù)的重要性，應(yīng)該要分級設(shè)計，做到三網(wǎng)分離，與生產(chǎn)網(wǎng)絡(luò)分離，只留必要的網(wǎng)絡(luò)出入口，最大程度降低備份系統(tǒng)被破壞的可能性。

關(guān)鍵的數(shù)據(jù)，啟用異地災(zāi)備或云災(zāi)備，能規(guī)避本地備份被破壞刪除風(fēng)險。

木浪云的應(yīng)用案例

木浪云，基于行業(yè)獨有的分布式云融合彈性架構(gòu)和全局在線消重技術(shù)，可以連續(xù)不斷高效復(fù)制、處理和保存整體云平臺數(shù)據(jù)和狀態(tài)，第1次可以在能夠承受的投資下，做到100% 的保護(hù)整體云平臺的數(shù)據(jù)安全，保障整體云平臺業(yè)務(wù)連續(xù)運行。目前，木浪云的云備份解決方案已應(yīng)用于運營商、電力能源、醫(yī)療、教育、政府、交通、制造、科研、商業(yè)、物流等行業(yè)，典型客戶包括中國移動、中國電信、中山政務(wù)云、廣州醫(yī)科大學(xué)附屬三院、浙江交通集團(tuán)、云南財經(jīng)大學(xué)、盈峰集團(tuán)、藍(lán)凌軟件、中泰國際金融等云和虛擬化數(shù)據(jù)中心。木浪云，再現(xiàn)云的每一個時刻!