近來(lái)，勒索攻擊的新聞?lì)l頻引發(fā)企業(yè)關(guān)注。不久前，美國(guó)最大的汽油管道商美國(guó)油管（Colonial Pipeline）遭黑客組織DarkSide攻擊，直接導(dǎo)致美國(guó)總統(tǒng)拜登宣布進(jìn)入國(guó)家緊急狀態(tài)。在向美國(guó)油管勒索近500萬(wàn)美元贖金僅幾天后，DarkSide又聲稱(chēng)攻擊了制造業(yè)巨頭東芝在法國(guó)的子公司，竊取了740G機(jī)密信息和個(gè)人資料。

就在大家把目光都聚焦在如何防守的當(dāng)口，憑借在數(shù)據(jù)保護(hù)及數(shù)據(jù)管理領(lǐng)域多年的積累與洞察，Veritas公司大中華區(qū)總裁楊晨認(rèn)為，勒索攻擊僅僅是企業(yè)面臨數(shù)據(jù)治理困境的冰山一角，如果沒(méi)有全方位的“平臺(tái)思維”，企業(yè)很可能會(huì)身陷數(shù)據(jù)治理的“內(nèi)憂外患”之中而無(wú)法自拔。

[[402995]]

Veritas公司大中華區(qū)總裁 楊晨

那么，究竟什么是平臺(tái)思維？企業(yè)又該如何擺脫數(shù)據(jù)治理的重重困境呢？楊晨為數(shù)據(jù)治理提出“四問(wèn)”，相信能為大家?guī)?lái)一些啟發(fā)。

何為外患 ：知道SaaS，知道RaaS嗎？

在IT行業(yè)，人人都知道SaaS（軟件即服務(wù)）。企業(yè)通過(guò)SaaS給客戶帶來(lái)便利，黑客也一樣。他們使用同樣的邏輯，通過(guò)RaaS（Ransomware-as-a-service，勒索軟件即服務(wù)）來(lái)“服務(wù)客戶”。

黑客也有客戶？是的，DarkSide的聲明就是這么說(shuō)的。在攻擊了美國(guó)油管造成東海岸燃油斷供后，DarkSide竟然發(fā)表聲明稱(chēng)：“我們只是為了賺錢(qián)，并不想給社會(huì)制造問(wèn)題。今后我們將審視合作伙伴所希望加密的公司，避免再造成嚴(yán)重的社會(huì)后果。”看起來(lái)，他們自認(rèn)為自己是在服務(wù)“合作伙伴”，還認(rèn)為自己盜亦有道。

那么，誰(shuí)是他們的“客戶”呢？往往是那些不懂編碼的網(wǎng)絡(luò)罪犯。在過(guò)去，發(fā)動(dòng)網(wǎng)絡(luò)攻擊是有一定的技術(shù)門(mén)檻的，需要有熟練的編碼技能。而現(xiàn)在，RaaS這種商業(yè)模式的興起，使得從業(yè)者無(wú)需任何專(zhuān)業(yè)技術(shù)知識(shí)就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動(dòng)。“人人皆可是黑客”，這迅速增加了勒索攻擊的發(fā)生頻率。

制造業(yè)緣何成為重災(zāi)區(qū)？

當(dāng)然，勒索攻擊頻發(fā)可不僅僅是因?yàn)镽aaS這么簡(jiǎn)單。早在去年，Veritas的一項(xiàng)研究就表明，企業(yè)IT系統(tǒng)越復(fù)雜， 越易遭受勒索攻擊。在中國(guó)，在部署了少于5個(gè)云的企業(yè)中，55%支付過(guò)贖金；相比之下，在部署了超過(guò)20個(gè)云的企業(yè)中，有86%支付過(guò)贖金。

只要我們細(xì)心觀察下，就會(huì)發(fā)現(xiàn)，此類(lèi)網(wǎng)絡(luò)威脅也存在典型行業(yè)。雖然勒索攻擊對(duì)于各行各業(yè)都是個(gè)不定時(shí)炸彈，但是制造業(yè)面臨的雷區(qū)則更為密集。東芝不是第一個(gè)被勒索的制造業(yè)巨頭，也不會(huì)是最后一個(gè)。2020年12月，富士康墨西哥工廠遭到DoppelPaymer勒索軟件攻擊，黑客要求3,400萬(wàn)美元贖金。2019年3月，全球最大的鋁制品生產(chǎn)商之一Norsk Hydro也遭遇勒索軟件攻擊，多條生產(chǎn)線被迫關(guān)閉。不僅如此，國(guó)內(nèi)的制造業(yè)也身陷相同的困境。在中國(guó)江浙、山東、華南等制造業(yè)特別發(fā)達(dá)的區(qū)域，勒索攻擊日益猖獗，也已形成規(guī)模龐大的黑色產(chǎn)業(yè)鏈。

究其原因，大部分制造業(yè)企業(yè)因其數(shù)字化轉(zhuǎn)型需求而擁有復(fù)雜的混合多云架構(gòu)，再加上數(shù)據(jù)量龐大，且一旦生產(chǎn)線停擺，對(duì)整個(gè)供應(yīng)鏈造成的損失用“巨大”來(lái)形容可能都不夠。所以，制造業(yè)企業(yè)面臨迅速恢復(fù)產(chǎn)能的壓力是巨大且意愿是迫切的，因此黑客有強(qiáng)烈的動(dòng)機(jī)針對(duì)該行業(yè)發(fā)起勒索攻擊。

何為內(nèi)憂 ：數(shù)據(jù)治理的“4C”痛點(diǎn)

聊完了勒索攻擊，殊不知企業(yè)的數(shù)據(jù)治理還躲不開(kāi)“內(nèi)憂”的困擾。我們繼續(xù)拿制造業(yè)舉例子，就在今年3月Veritas召開(kāi)的一場(chǎng)虛擬峰會(huì)上，蔚來(lái)汽車(chē)和我們分享的一些心得就很好地驗(yàn)證了這一點(diǎn)。作為中國(guó)新能源汽車(chē)制造業(yè)的領(lǐng)軍品牌，蔚來(lái)汽車(chē)在數(shù)據(jù)管理中遇到的最直觀的問(wèn)題就是數(shù)據(jù)體量的激增以及IT基礎(chǔ)設(shè)施的多樣化。隨著更高級(jí)別自動(dòng)駕駛的研發(fā)投入，蔚來(lái)在幾年內(nèi)將產(chǎn)生超過(guò)幾十個(gè)TB的數(shù)據(jù)容量。這對(duì)任何企業(yè)而言，都是不小的壓力和挑戰(zhàn)。

企業(yè)數(shù)據(jù)以TB級(jí)別成倍增長(zhǎng)，這意味著什么？根據(jù)我們的長(zhǎng)期洞察，數(shù)字時(shí)代的企業(yè)在擁有了海量數(shù)據(jù)的同時(shí)，無(wú)一例外的要面對(duì)“4C”難題，即 Cyberthreats（網(wǎng)絡(luò)威脅）、Cloud（云）、Compliance（合規(guī)）、Costs（成本）。

來(lái)源：Veritas

· Cyberthreats（網(wǎng)絡(luò)威脅）：這個(gè)威脅的后果有多嚴(yán)重呢？全球所有的網(wǎng)絡(luò)安全事件當(dāng)中，勒索軟件占比已超過(guò)51%，而且預(yù)計(jì)將繼續(xù)迅猛增長(zhǎng)；在中國(guó)，近一半（49%）的企業(yè)遭受過(guò)勒索軟件的攻擊。

· Cloud（云）：數(shù)字化轉(zhuǎn)型過(guò)程中，許多企業(yè)采取多云部署。多到什么程度呢？Veritas去年的一份調(diào)研顯示，在中國(guó)，約66%的受訪企業(yè)采用超過(guò)5種云服務(wù)；41%的受訪者認(rèn)為，由于多云環(huán)境的復(fù)雜性，來(lái)自外部攻擊的風(fēng)險(xiǎn)正在增加。那么這種情況下，中國(guó)企業(yè)的數(shù)據(jù)管理能否跟得上？很遺憾，69%的受訪者認(rèn)為跟不上。如此復(fù)雜的IT環(huán)境，成了網(wǎng)絡(luò)威脅滋生的土壤。

· Compliance（合規(guī)）：近年來(lái)， 國(guó)內(nèi)外全面加強(qiáng)了對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)隱私的監(jiān)管。從歐盟《通用數(shù)據(jù)保護(hù)條例》和東盟《數(shù)據(jù)管理框架》，到國(guó)內(nèi)的《網(wǎng)絡(luò)安全法》和已進(jìn)入二審的《數(shù)據(jù)安全法（草案）》，都給企業(yè)帶來(lái)了更高的合規(guī)挑戰(zhàn)。

· 以上三點(diǎn)共同推進(jìn)了第四個(gè)“C”，即Costs（成本）：企業(yè)必須以有限的預(yù)算去管理無(wú)限增長(zhǎng)的數(shù)據(jù)。

何為解藥？

對(duì)于數(shù)據(jù)治理的具體措施，其中還存不少誤區(qū)。有人說(shuō)重在“保護(hù)”，但殊不知如果連自家數(shù)據(jù)都沒(méi)有盤(pán)點(diǎn)清楚，可能連從何開(kāi)始保護(hù)都無(wú)從下手；有人說(shuō)對(duì)待勒索病毒就應(yīng)該增強(qiáng)前端查殺能力，把威脅扼殺于萌芽之中，但殊不知勒索攻擊的邏輯是竊取企業(yè)數(shù)據(jù)保險(xiǎn)庫(kù)的鑰匙，開(kāi)了門(mén)，換了鎖，再向你勒索贖金來(lái)拿回密鑰，所以僅靠防守?zé)o法解決根本問(wèn)題，企業(yè)必須有足夠強(qiáng)大的備份容災(zāi)和數(shù)據(jù)保護(hù)能力，才能在遭遇攻擊后以最快的速度恢復(fù)數(shù)據(jù)和應(yīng)用，保證業(yè)務(wù)正常運(yùn)轉(zhuǎn)。

總之，想要解決數(shù)據(jù)治理的各種問(wèn)題，究竟有沒(méi)有一副萬(wàn)能的解藥？我們把所有問(wèn)題都羅列起來(lái)，聚集到一個(gè)統(tǒng)一的平臺(tái)上去審視，就會(huì)發(fā)現(xiàn)憑借一套整體性的、全方位的數(shù)據(jù)策略，就能幫助企業(yè)逐個(gè)擊破痛點(diǎn)，整治“內(nèi)憂外患”。在Veritas，我們把這個(gè)全方位的策略稱(chēng)為“API框架”。

· I是Insight（洞察）：數(shù)據(jù)洞察是數(shù)據(jù)保護(hù)和管理“先導(dǎo)工作”。首先幫助企業(yè)盤(pán)點(diǎn)數(shù)據(jù)，哪些是暗數(shù)據(jù)，哪些有價(jià)值，哪些是敏感數(shù)據(jù)等等。把數(shù)據(jù)洞察做好之后，才能做數(shù)據(jù)保護(hù)。

· P是Protection（保護(hù)）：盤(pán)點(diǎn)分析完數(shù)據(jù)后，把數(shù)據(jù)進(jìn)行分級(jí)，針對(duì)不同的數(shù)據(jù)、不同的數(shù)據(jù)業(yè)務(wù)需求、不同的合規(guī)要求，采取不同手段來(lái)保護(hù)。

· A是Availability（數(shù)據(jù)可用性）：檢驗(yàn)數(shù)據(jù)可用性。數(shù)據(jù)保護(hù)僅僅是數(shù)據(jù)運(yùn)維的手段，其最終目的是確保數(shù)據(jù)的正常運(yùn)行。因此，企業(yè)還要保障數(shù)據(jù)可用性，在發(fā)生數(shù)據(jù)丟失或被加密時(shí)，能夠盡快將數(shù)據(jù)全部恢復(fù)。

“API框架”這一理念則是來(lái)源于Veritas EDSP（多云數(shù)據(jù)服務(wù)平臺(tái)），我們通過(guò)統(tǒng)一的數(shù)據(jù)管理平臺(tái)，可以管理和保護(hù)任何云、任何操作系統(tǒng)、任何應(yīng)用、任何負(fù)載甚至任何部署方式。這種全方位的數(shù)據(jù)保護(hù)方案和管理策略得到了眾多客戶的認(rèn)可，其中就包括了上文中的蔚來(lái)汽車(chē)。

數(shù)據(jù)是企業(yè)的命門(mén)。尤其是在后疫情時(shí)代和數(shù)字化轉(zhuǎn)型的加持下，企業(yè)除了防范勒索攻擊，更得考慮如何整合云上和云下的數(shù)據(jù)，如何發(fā)掘并利用好有價(jià)值的數(shù)據(jù)，如何確保使用過(guò)程中滿足公司合規(guī)基線，如何分析及預(yù)測(cè)數(shù)據(jù)的增長(zhǎng)或減少趨勢(shì)，做到降本增效等等。而企業(yè)只有堅(jiān)持完備的、立體化的數(shù)據(jù)管理策略，才能真正做到 “業(yè)務(wù)不停、數(shù)據(jù)不丟、應(yīng)用上云、管理合規(guī)”。