文：窦悦怡

在2020年12月，法国航空航天公司Dassault Falcon Jet披露了一起因为遭遇勒索软件袭击，而引发的信息泄露事件，该信息泄露事件可能导致现当前和前任雇员以及其配偶和家属的个人信息被曝光。

根据媒体报道和该公司报告的攻击日期，攻击者在6月6日至12月7日之间的大约六个月时间里在持续访问Dassault Falcon Jet的系统。据悉，这起勒索软件袭击渗透到公司系统中的Ragnar Locker操作员也能够渗透到Dassault Falcon Jet子公司的网络中。

不仅如此，2020年6月，日本汽车制造商本田的全球网络遭遇勒索病毒，被迫关闭位于美国、土耳其、印度和南美的部分工厂，最终导致7月的产量下跌4.3%。

2020年8月，韩国半导体厂商SK海力士遭遇勒索软件Maze攻击，SK海力士11TB的数据遭到入侵。

2020年9月，阿根廷官方移民管理机构遭受Netwalker勒索软件攻击，造成边境出入境事务陷入瘫痪。

2020年11月，富士康工厂遭遇勒索攻击，上千台服务器被加密，被索要价值约2.15亿元人民币的赎金。

这一桩桩、一件件的勒索病毒事件触目惊心。从2017年WannaCry勒索病毒肆虐全球以来，勒索病毒逐渐成了全球最大的网络安全威胁之一。而且这种事件还在继续发生。

在Veritas看来，对于大多数企业来说，混合多云战略带来了数据和应用程序部署的速度、灵活性和敏捷性，但勒索软件的风险也不容忽视，公司数据可能被劫持、被迫支付赎金、业务运营受阻。

所以，企业客户是时候该采取行动了，及时构建更稳固的备份和灾难恢复流程，摆脱数据和应用程序的存放位置限制，缩小恢复力差距，让企业更从容的实现混合多云战略。

Veritas是i黑马＆数字观察持续关注且跟踪报道的国际化数据管理独角兽企业。

成立于1983年的Veritas，是美国一家拥有30多年历史的企业级数据保护和软件定义存储厂商，助力所有重要的企业，包括目前87%的全球财富500强，进行跨平台数据备份及恢复，确保数据的安全性与高可用性，避免出现数据损失风险，并实现数据合规。

近日，i黑马＆数字观察与Veritas公司大中华区技术销售与服务总监顾海巍围绕着勒索软件与数据管理，以及对企业数据保护的影响等话题展开交流。

多云架构下

企业的数据安全需求发生新的变化

勒索软件是作为一种恶意软件常常感染人们的设备，勒索软件会锁定被勒索者的重要文件或是操作系统，致使设备中的文件无法被打开或访问，并且伴随着钱款勒索信息出现，支付方式以比特币为主。

勒索者通常会在被勒索者的屏幕上显示交付赎金的方式和地址，甚至会手把手教你如何购买比特币来提高勒索成功率。

如果不幸遭遇勒索软件也不要慌张，有很多免费的工具能够帮助你解锁文件，尝试失败过后再交赎金也不迟。当然，也不要太过爽快地交付赎金，勒索者可能会因为你强大的支付能力再次实施勒索。

业界认为，在谈论勒索软件时，我们需要在其过去和现在之间划清界限。为什么这么说呢？因为如今的勒索软件不仅仅涉及加密数据，还主要涉及数据泄露。

这种“双重勒索”首先会窃取受害者的机密数据，然后对受害者的文件进行加密。如果受害者拒绝支付赎金，就会公开数据。

也就是说，如今的勒索软件已经不再单纯地加密数据，还会在互联网上发布被盗数据。我们将其称之为“勒索软件2.0”。

那么，经过几年发展，勒索软件到底发生了哪些新的变化？对企业的安全又带来哪些新的影响呢？

根据相关数据报告显示，仅2019年，企业级别的勒索案件比例上升了12%，涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据，勒索软件受害者不断攀升。

同时，根据Veritas最新发布的2020 Ransomware Resiliency Report （2020年勒索软件恢复力报告），勒索软件攻击更青睐大公司，因为其IT复杂性，网络罪犯笃定大公司更容易攻击，且收益更高。此外，根据《2019威胁态势分析》报告，2019年中国的勒索病毒感染量已经跃居全球榜首，占总数的20%。

由此可以看出，中国已经逐步成为勒索软件重灾区。

顾海巍告诉i黑马＆数字观察，根据Veritas调研数据也验证了一个事实：多云架构越复杂的企业越有可能支付赎金。

报告显示，支付部分赎金的中国企业平均部署了11.96个云；而对于那些无需支付赎金的中国企业来说，这一数字降到了4.97。

在部署了少于5个云的中国企业中，55%支付过赎金，相比之下，在部署了超过20个云的中国企业中，有86%支付过赎金，只有14%没有支付任何赎金。

为什么会出现这种情况？

顾海巍解释道，在中国，越来越多的企业开始部署混合多云架构，混合多云的IT架构，似乎正在成为滋生勒索攻击风险的土壤。不过，对于企业来说，只要找准对策，这一切也能迎刃而解。

尤其是，自新冠疫情流行以来，近半数中国企业（46%）表示已增加安全方面的预算。面临日益增长的勒索攻击风险，企业需要制定完备的数据保护方案和管理策略，才能轻松驾驭多云环境下的风险挑战。

对于大多数企业来说，混合多云战略带来了数据和应用程序部署的速度、灵活性和敏捷性，但勒索软件的风险也不容忽视，公司数据可能被劫持、被迫支付赎金、业务运营受阻。

其次，随着新型冠状病毒在全球爆发，勒索软件的攻击势头也呈现出上升和频率增加的趋势，勒索的手段和对象相较以往也有所改变。

企业、学校等组织纷纷进入办公、教学的“云时间”，公共部门、医疗行业及制造业逐渐成为勒索软件的头号目标，勒索对象也从个人用户转移到企业用户。同时，勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。

而特殊时期“云办公”的分散性，无疑增加了勒索软件对组织及其雇员的威胁。抗疫期间持续作恶的勒索软件，在2020年进入了一个新的十年。

“无论是新基建、信创、疫情，都促使企业改变了传统的办公方式，通过远程办公来帮助企业处理各种事物，进而达到降本增效，也因此催生出很多安全的隐患。

尤其是随着企业数字化的进程推进过程中，企业的各种系统会产生海量的数据，呈现数据爆炸的状态，例如，数据量增加；数据种类增加；数据增长速度会增加等，这些都会促使企业的数据资产安全面临多种挑战。

在这样的情况下，无论是企业客户还是我们这些服务商，对企业数据爆炸的增速是无法预估的，传统的IT安全防护模式很难去用够用原则来解决问题，即根据公3-5年的数据增长情况，IT部门来跟公司申请安全防护预算，这种方式已经行不通了。

在这种情况下，我们的一些传统思路都要发生变化，一方面，企业是时候该采取行动了，及时构建更稳固的备份和灾难恢复流程，摆脱数据和应用程序的存放位置限制，缩小恢复力差距，让企业更从容的实现混合多云战略。实时进行软件升级，修补关键性的操作系统和应用。

对于企业而言，确保软件实时更新十分关键，应确保尽快升级过渡至有持续支持服务的操作系统中，并确保在迁移至新版软件时仍可实时访问补丁程序，做好万无一失的防护。

其次，如果说补丁是第一道防线，那么杀毒软件就是下一道防线，有效的杀毒软件是数据防护策略中的重要组成部分，为所有端点提供病毒辨识文件。

同时，基于数据洞察，企业不仅可发现目前数据策略中存在的问题，更可以通过定位关键数据，确定数据恢复的优先排序。

另一方面，以而以Veritas为代表的数据安全公司，是从数据免疫的角度来切入，为企业客户提供相应的完整的数据安全解决方案，既要帮助企业客户预测和分析他们的数据增长速度，也要帮助企业客户的数据资源不会被勒索病毒感染，或者被病毒侵害后有效进行数据恢复。”

基于API理念

打造有“韧性”的数据管理解决方案

上文我们提到过，一直以来Veritas专注在多云数据管理方面，而勒索软件是大安全里一个细分行业，起来毫无关系的两个领域，为什么Veritas要关注这块？Veritas的背后思考是什么？做勒索软件防护的优势是什么？以及Veritas的具体布局是什么？

顾海巍告诉i黑马＆数字观察，其实安全是一个很大的领域，包含很多细分领域，而数据安全和网络安全是大安全中很重要的两部分。而Veritas所做的事情本质上归属于数据安全领域。

再说到勒索软件，它不是一个新鲜事物，至少有几十年的发展历史。直到WannaCry勒索病毒肆虐全球，勒索病毒逐渐成了全球最大的网络安全威胁之一，也成为人们主要关注的网络安全威胁。

如果说WannaCry等刚出现时，勒索病毒还带有黑客个人炫技的成分，现在勒索病毒则是明目张胆针对政府、关键基础设施、企业，以谋求金钱利益为最终目标，所以危害更大，必须引起我们的高度重视，应采取更加坚决和有效的方式，有力打击和遏制勒索病毒的泛滥。

尤其是，进入2020年，因新冠疫情的影响，在线办公日益流行，再加上企业的数字化进程不断深化，在某种程度上为勒索病毒的泛滥提供了“温床”。根据安全公司Check Point预测，到2021年，全球因勒索病毒造成的经济损失将达到200亿美元。

除了安全厂商以外，在面对勒索病毒的挑战时，越来越多的数据备份、数据保护厂商挺身而出。他们从“数据安全”的角度提出了自己的建议和解决方案。

简单来说，勒索病毒是一个数据安全问题。勒索病毒不是针对网络的攻击，而是把矛头直接指向了“数据”。以往，因为大家对勒索病毒本质认识上的不足，所以防御手段没有跟上，没能对症下药。

其实，Veritas的勒索软件的相应产品布局已经有很多年，随着产业变化，技术的进步，客户需求的变化，其解决方案越来越完整，也越来越满足客户的需求。

在谈到Veritas做勒索软件防护的优势和劣势时候，顾海巍解释道，目前，业界公认的勒索软件的防护理念和方式是比较多元化且立体的，包含很多的方式和方法，各家厂商都有各自擅长的领域。比如传统网络安全厂商擅长的是查杀，这是勒索软件防护的关键一步。

而当企业客户的系统被勒索软件感染、被勒索、被加密的时候，他们的需求就是把数据资产给保护备份起来，或者把数据恢复出来，这其实就是Veritas的痒处，所擅长的领域。

其实可以这样理解Veritas的勒索软件防护理念，Veritas并没有把企业客户的数据资产进行备份，然后恢复，这是最基本的能力。

而是Veritas为客户打造一个完整的解决方案，帮客户搭建相应的防护框架，通过技术对客户各种系统产生的数据资产进行分析，了解客户有多少数据资产，有多少可能被感染，有多少数据需要备份，什么样的防护密度适合客户的情况，进而可以帮助企业客户详细的制定相应的防护解决方案。

简单来说，当企业大概率会被勒索软件攻击时，企业应该进行三个层次的立体防护。传统的网络封堵查杀是必要的，但是还要考虑到企业一旦被攻击成功之后如何去恢复的问题。

因此，Veritas提出了勒索软件的三层防护体系：

第一，全员的安全意识，相比较传统的网络安全攻击，企业还需要意识到被攻击将是常态，要明确企业的数据在哪里？数据如果被攻击，如何才能安全修复等。

第二，进行必要的网络封堵查杀。

第三，时刻做好被勒索攻击的准备，一旦被攻击以后，实现数据加密及数据保护，并实现迅速的恢复，而不用去交赎金，因为很多经历过勒索的企业中有超过一半的企业即便付完赎金后也仍然没有拿回数据。

顾海巍指出，Veritas最大的价值在于给客户提供了一个数据运维的框架，或者说数据保护的框架，简称API。

“其实，‘API’际意义其实倒过来的，I是Insight(洞察)，就是帮助企业看到底有哪些数据，也就是发现数据。

P是Protection(保护)，当搞清楚有多少数据后要针对这些数据进行保护，并在保护的过程对数据进行分级，针对不同的数据，不同数据的业务需求，还要根据合规要求，对不同的数据采取不同手段的保护。

A就是Availability(数据的可用性)，当数据一旦丢失或者被加密加锁了，企业要在多长时间内在业务允许的情况下把数据全部恢复。勒索事件对每个企业都将是威胁，只有当API做全、做对的时候，这样的数据保护才趋于完美。”

顾海巍进一步解释道，Veritas从API的角度进行数据防护，主要带来的价值有三点，第一，数据洞察。帮助企业客户了解到自己的数据有多少？分布在哪些系统里？哪些是需要进行防护的，整个洞察过程都是动态的。

第二，洞察后，要对企业的数据进行完整保护，进行动态管理，根据客户数据的变化，及时调整策略。第三，根据客户的具体业务熟悉，以及相关的需求，要为客户涉及一个针对性，可用性的解决方案，能够满足客户的数据管理需求，业务开展的需求。

也就是说，围绕API这个理念，为客户打造一个具有弹性、可扩展行，足够完整的平台解决方案。即Veritas所理解的具有“韧性”和“抗性”的数据管理解决方案。

产品升级

满足新场景下的客户需求

针对上述思考，在2021年伊始，Veritas升级其多云数据服务平台至全新NetBackup 9，进一步提高了应用程序和基础架构的韧性，并提供了横向扩展的部署选项。

依托这样一个统一的、韧性的平台，无论数据位于何处，均能实现数据保护和恢复，有助于客户降低风险、优化成本、对抗勒索软件，以及大规模管理多云环境。

据悉，从NetBackup 8.0版本开始，Veritas增加了EDSP企业数据保护平台这样一个概念，目的是更好地适应企业规模的快速扩张，以及在加速数据转型的情况下进行平台升级。

简单来说，NetBackup 9在应用程序和基础架构韧性的基础上，除核心的NetBackup之外，Veritas还将Veritas Resiliency Platform(VRP)和Cloudpoint纳入到多云数据服务平台之中，并在部署方面新增了Flex Scale功能，使本地部署也如云般简易、可扩展，并由此打造出一个统一的、韧性的平台，无论数据位于何处，均能轻松地实现数据保护和恢复。

在NetBackup 9 的加持下，企业可采用统一平台跨混合和多云环境运行，无需针对不同工作负载投入多个单点产品，从而大幅度节省成本并显著降低系统停机带来的影响和风险。

目前，Veritas的平台支持800多种数据源、1400多种存储介质、60多朵云（其中包括多家中国本地的云服务商），在中国拥有900多家合作伙伴，无论从技术还是生态的角度看，目标只有一个，就是与客户、合作伙伴实现共生共赢。