勒索病毒肆虐全球 如何保护自己
郭禹含
在数据时代,数据安全的脆弱性逐渐凸显,数据安全防护俨然成为愈来愈紧迫的社会问题。在以“WannaCry”为代表的勒索病毒肆虐的今天,企业数据如何在这大范围的攻击下逃过一劫,守住一方净土?
WannaCry勒索病毒特点
据悉,曾在2017年夏季肆虐全球的“WannaCry”勒索病毒主要利用了Windows系统的漏洞,以获得自动传播的能力,并能够在数小时内感染该系统内的全部電脑。当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。目前,安全业界暂未能有效破除该勒索软的恶意加密行为。
魔高一尺,能否道高一丈?
那么,面对一方面暂无“治愈”被感染系统的“良方”,另一方面类似勒索病毒又层出不穷的现状,企业的数据安全又该如何保障呢?显而易见,数据备份是最简单的防御手段。当计算机系统被病毒感染或是大型灾害发生后,通过前期备份的数据,即可完整、快速、简捷、可靠地恢复原有系统。
选择备份方式需谨慎
“今年5月的勒索病毒爆发,公司受到病毒攻击,造成信息系统不能访问,业务中断,部分客户信息丢失。” 一家曾受到勒索病毒攻击的大型企业信息中心主管表示,“虽然我们在受到攻击前,通过备份一体机对数据进行了备份,但其并未成功保证我们的数据安全,备份数据同样受到了病毒感染,无法使用它们恢复业务系统。”
作为当今广泛使用的数据备份设备,备份一体机为何无法从根本上保证数据安全?
简单来说,备份一体机是一款将备份软件、备份服务器整合到一个架构中而形成的设备,最终用户可以像操作备份软件一样来操作这个设备,避免了用户的备份软件与已有硬件不兼容的问题,具有简化备份架构、降低管理复杂度和简化运维难度等特点。但是,备份一体机本质上是采用磁盘格式进行数据存储,而操作系统的逻辑分区是暴露在外的,极易感染病毒,因此采用磁盘介质直接进行数据备份的方式具有很高的安全风险。
另外,备份一体机为一体化设备,任何一个设备组件故障都可能造成备份作业的中断。
因此,备份一体机虽为用户带来了便利,但其设计模式从本质上决定其无法应对各种自然、人为等突发事件以及快速更新的病毒攻击,无法从根本上保证用户数据安全。
虚拟磁带库技术为数据安全加码
另外一家国有大型企业的员工介绍,此次病毒爆发,他们采用了“备份软件+虚拟磁带库”的数据备份机制。“当时,我们在异地部署了天华星航THE VTL虚拟磁带库,利用其自身具有的基于重复数据删除的远程复制技术,实现备份数据的容灾。因此,我们丝毫不担心此次病毒会对我公司数据及业务造成任何影响。”
与为了节省成本而衍生出来的简化产品备份一体机不同,虚拟磁带库是专门为备份设计的产品,采用封装的磁带格式由备份软件直接识别,备份数据按照磁带访问方式进行读写,用户不能直接访问虚拟磁带,避免了误操作和病毒攻击等恶意破坏造成的数据丢失。
虚拟磁带库在2000年即进入中国市场,其重要技术“重复数据删除”和“远程复制”不为国内所掌握,产品在相当长的一段时间被国外厂商垄断。在国家信息化产品国产化替代的大环境下,随着信息化技术的不断发展,国内各大数据安全产品厂商纷纷推出自主研发的虚拟磁带库产品。据悉,当前国产虚拟磁带库产品大多为OEM产品,并不具备产品核心技术的自主知识产权,这也意味着对产品的安全性无法做到全面掌控。信息安全产品国产化替代的初衷之一就是自主可控,目的是保证国家信息安全。目前,国内拥有虚拟磁带库产品并具备核心技术专利的公司凤毛麟角,上文提到的“THE VTL虚拟磁带库”的产品厂商北京天华星航科技有限公司就是其中一家。
成立于2008年的北京天华星航科技有限公司,是一家以云计算、数据安全和业务连续性为核心的高新技术企业。天华星航自成立之初即开始虚拟磁带库产品的自主研发工作,设计并生产的THE VTL虚拟磁带库目前已形成THE VTL6300、THE VTL6700、THE VTL8500等多个系列,具备重复数据删除和远程复制等重要功能,拥有软件著作权十几项,并成为国内少有的拥有核心技术专利的虚拟磁带库产品。
目前,天华星航THE VTL虚拟磁带库已在能源、航空航天、军队、交通、金融、科研院所、医疗、教育和媒体等多个国家重要行业成功应用,其卓越的产品性能、完善的售后服务、优秀的公司解决方案设计和实施能力受到了客户的肯定,并连年荣获“中国信息产业年度领军企业”“中国信息产业年度最具影响力产品”“科技创新奖”等众多社会荣誉。
“自主可控,安如磐石”,是天华星航对数据安全产品一直以来的坚持。在数据资产日益成为企业发展命脉的今天,数据安全产品的安全性问题将更加备受瞩目。拥有自主知识产权的核心技术,天华星航THE VTL虚拟磁带库为数据安全铸起了最后一道防线。endprint
