在安全技術日新月異的今天，誰也未曾料想，差不多去年的這個時候，是信息安全史上最為黑暗的一段時間。2017年5月12日，WannaCry勒索病毒的瘋狂肆虐一度“逼哭”了成千上萬個受害者。這起大規模勒索病毒網絡爆發事件襲擊了全球超過100多個國家或地區的眾多組織機構，包括教育、電力、能源、銀行、交通、醫療、企業等多個行業均遭受了不同程度的影響，中國也成為此次勒索病毒爆發的重災區。

[[225407]]

據悉，在它的影響下，我國多地的出入境、派出所等公安網疑似遭遇了病毒襲擊，不得不一度暫時停辦出入境業務;勒索病毒也侵襲到生產網絡中，中石油旗下不少加油站也因遭受病毒襲擊一度“斷網”，使在線支付業務一度中斷;由于眼下正值畢業季，勒索病毒在我國校園網內的肆虐，甚至還導致不少畢業生的畢業設計論文被鎖。

而針對勒索病毒的防范和保護主要是通過在網絡出口部署與安裝網絡安全設備，通過防火墻更新IPS等安全防護模塊的規則庫對勒索病毒迚行識別和攔截，或者在客戶端安裝殺毒軟件或病毒查殺工具對病毒進行查殺，該模式存在較多不足：

1. 若勒索病毒出現變種或有基于新發現漏洞進行攻擊的病毒，在網絡安全設備未更新規則庫時，無法對變種或新型病毒進行防御;
2. 傳統網絡安全設備一般部署在互聯網出口，內網PC通過網頁瀏覽、郵件、U盤等途徑感染病毒后，由PC直接從內網發起向服務器的攻擊時出口網絡安全設備無能為力，內網服務器風險極大;
3. 即使在服務器區域邊界部署安全設備，但某臺服務器由于使用USB等存儲設備被感染后，很容易繞過服務器區域安全設備直接攻擊感染其他服務器，則對每一臺服務器單獨部署服務器，成本無力承擔;
4. 一般業務系統或數據庫備份都保存在服務器本地可訪問的硬盤或外置存儲，當服務器被感染病毒時，備份文件也會被感染，即使做了數據備份也無濟于事。
5. 如果只是對數據進行備份，即使把數據恢復到原有的操作系統，由于系統中毒，仍然會繼續被加密而無法使用。另外對于企業來說，需要保護的是整個業務，不僅僅是一個文檔，特別是業務服務器之間有關聯的時候，數據能恢復，業務無法恢復也是白勞一場!因此，還需要對業務系統進行保護。

這對于數據安全廠商而言無疑是一次考驗。可以說，此次勒索病毒網絡攻擊事件如同一面鏡子，在“照亮”用戶數據安全意識狀態的同時，也真實映照了安全廠商在面對勒索病毒大規模網絡攻擊時的對策以及反應能力。

信息系統數據保護方案

該方案針對用戶數據被勒索病毒惡意加密修改而設計，只需在用戶局域網內進行黑方數據備份與恢復系統的部署，即可為網絡內信息系統應用服務器提供跨平臺集中備份保護，平臺可提供數據的應急恢復能力，用戶數據即使被勒索病毒惡意加密修改，也可以通過備份數據迅速恢復。

該方案實現信息系統應用操作系統、數據庫、文件等通過文件級或卷級CDP數據保護技術對數據進行多版本歷史數據的本地備份，規避數據邏輯錯誤，可按任意時間點恢復數據。

信息系統業務連續性保障方案

該方案針對信息系統服務器因為中毒造成業務中斷而設計，只需在用戶局域網內進行黑方容災系統的部署，不僅能夠實現業務系統應急接管，保障業務持續運行，還可以通過掛載演練等功能，找回任意時間點的歷史數據，解決數據邏輯錯誤導致的業務中斷問題。

方案利用磁盤級CDP技術，可實現I/O級別的細顆粒度實時備份，將備份窗口、數據丟失降到最低;并且可以實現任意時間點的數據掛載與演練，能夠快速響應業務系統的接管需求，對應用實現連續保護。

回顧勒索病毒事件發生的這一年，對于用戶而言，勒索病毒網絡攻擊事件可謂帶來了慘痛的教訓。面對勒索病毒的常態化趨勢，如何防御來自勒索病毒的攻擊?如何建立一個安全的網絡信息防御機制?無疑是企業最應該關注的問題。

而作為數據安全廠商應該要知道，企業用戶需要的并不是一個“哪痛醫哪”的處方，而是需要一個“標本兼治”的解決方案。在這方面，正所謂“沒有準備，就是準備沒有”，我們將積極貫徹落實國家相關法律法規，基于整體方案體系建設的思路，為用戶量身打造一套保障數據安全與業務連續性的“免疫系統”，從而使得企業具有應對來自未來已知的或未知的網絡攻擊的能力。