云时代数据挑战提升数据安全应对的交付多样性、即时性和复杂性

预测并非易事，特别是预测未来。保罗·萨缪尔森说：“在决定论的事实和概率论的法则之中，精确充其量是局部的或大概的。”

但无论是两年前，腾讯云与智慧产业事业群总裁汤道生曾断言，产业互联网时代安全威胁的突发性更强、破坏性更大;还是当下，连续9年在Gartner魔力象限居领先位置的数据管理厂商Commvault，其中国区的一把手刘玮，不断强调云交付时代数据管理的“旧课题”：数据安全日益严峻。

不幸的事实，还是被他们言中了。

不久前，总部位于巴西圣保罗的全球最大肉品供应商JBS，在北美和澳大利亚的系统遭勒索软件攻击，这在很大程度上导致依赖临时工的澳大利亚屠宰场多达7000名员工暂时停工，位于加拿大和美国的各屠宰场取消了至少3000名员工的轮班。

一个月前，ColonialPipeline公司同样遭遇勒索软件攻击，导致美国人口众多的东海岸的一条燃料运输大动脉停运。

事实上，从建设智慧型城市到开展针对性的个性化营销活动，数据的应用场景越来越广泛，并为企业及其客户带来了巨大的商业价值。某种程度上，作为核心资产而非成本负担的数据，已成为企业发展的未来。

但事情的B面，正如司机们在Colonial管道停运期间担心汽油短缺，JBS遭攻击引发农企担忧肉价上涨一样，这些针对在经济中扮演重要角色的公司进行的网络攻击，引发的连锁反应，正突破虚拟的边界，向现实场景不断延伸。

区块链分析公司Chainalysis的报告显示，2020年被勒索软件攻击的组织，至少支付了3.5亿美元赎金。在这个数字背后，还有愈演愈烈的网络犯罪活动。

与2007年初肆虐一时、自动传播、自动感染硬盘并进行破坏的病毒“熊猫烧香”不同，如今的勒索软件攻击者，更倾向于将目标锁定在能够提供大笔付款的大公司，或是无力承受任何攻击的中小机构。勒索软件的受害者，也不仅局限于商业领域，还包括政府部门、教育和卫生机构。网络犯罪分子会加密文件，窃取核心数据，如不支付赎金就会公布数据。

Gartner预测也显示，2021年全球数据安全管理支出将超过35亿美元，较去年增长17.5%。这从侧面印证了全球范围内的企业，对数据安全的重视与日俱增。

这种重视某种程度源于IT市场的根源性变化：随着企业加速向数字化转型，市场出现了从信息技术(IT)转向数据技术(DT)的要求。这种变化既推动了公有云、私有云和混合云的发展，后者又反过来提升了数据安全应对的交付多样性、即时性和复杂性。

在刘玮看来，疫情加速了企业业务的“云化”，随着多云技术被广泛应用于容灾备份、数据恢复领域，云服务的内涵也得到了进一步提升。

无论是聚焦数字化转型的企业，要经历从云下到云上的过程;还是已经上云的成熟企业，想要更好保护云上的数字资产，数据作为这场数字化转型的“砖瓦”，如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略，同样是当下企业必须思考的关键问题。

|对话|

以守为攻

——————————

在努力发展数据恢复技术的同时，勒索软件的攻击能力也在水涨船高。

——————————

经济观察报：肉类供应商JBS遭勒索软件攻击和以往黑客攻击事件有什么不同?

刘玮：在过去的几个月，安全事件层出不穷。2020年12月份出现的SolarWinds供应链攻击影响极大，某些网络安全厂商称之为SolarStorm。SolarWinds及其用户遭受供应链攻击，其OrionIT监控和管理软件更新服务器被植入后门程序，带来数据服务及安全行业严重的风险。

一般来说，勒索软件会以网络钓鱼、漏洞攻击的方式，向目标电脑植入病毒程序，绑架它的“人质”——数据，通过加密或破坏磁盘文件甚至所有数据的方式进行攻击，然后以解密密钥为筹码，向“人质”的所有者索要赎金。

实际上，勒索软件只是恶意软件的一种，它和其他恶意软件的攻击途径一样，如网上点击下载恶意文件，带到工作数据环境中已受感染的设备，攻击者突破安全防护进入网络后找到容易攻破的设备，以及具备针对性的网络钓鱼活动。这些都是恶意软件的传播途径。

最近几年，勒索软件的攻击技术和商业模式都在不断成熟，给企业带来的是运营中断、运营瘫痪的困扰。但很多企业不愿耗费大量时间精力去寻找补救措施，或是找了补救措施也于事无补，就选择支付赎金。但有时即使交了赎金，复原的系统还有可能存在被再次攻击的风险，或是遭到其它未知的损害。

经济观察报：企业级的数据环境是否变得更加恶劣?

刘玮：每一个时代或每一个时间节点上，大家都面临比较严峻的安全挑战。如果时光倒流回到80年代末“PCCyborg”被确认的年代，第一个勒索病毒虽然还是雏形状态，但相信它当时带来的冲击，不亚于现在的删库、勒索软件。不能说冲击更严峻，只能说道高一尺、魔高一丈。

相应地，对大家的保护提出了三方面更高的要求，即保护数据管理、服务和及时交付。我们面临的是不断变化的应用环境，破坏者的技术在提高，他们可利用、可发动的攻击变得更容易更频繁。这就要求防守的一方防护技术要更全面、响应更及时，而且更加有预见性。

经济观察报：应对当下的数据安全威胁，Commvault对企业有哪些建议?

刘玮：无论国际还是国内，数据安全都是一个严峻的问题。

在预防这一阶段，企业需要有较强的数据安全保护意识，不能存在侥幸心理;还有授权问题，必须禁止未经授权的人员访问关键系统和文件。另外，定时数据清理、确保Web网关、email网关等安全服务到位，这些都是可以有效预防攻击的措施。

但这是一个系统性话题，数据安全、信息安全、网络空间安全的厂商参与其中。但大家往往把Commvault这样公司的解决方案作为最后一道屏障。

当企业很不幸地在前面被突破之后，再确认是否有稍早前时间的某一份副本，在验证它没有问题的情况下，将之恢复成正常状态。大家彼此分工，Comm-vault想做的就是尽好自己的责任：及时有效地创建数据副本;在备份的基础上，有容灾保护、灾难恢复的设计;同时，在一些高风险环境里，及时侦测用户是否受到勒索软件的侵扰。如果数据被勒索软件侵扰，我们要确保用户能够找到一份干净的数据库数据副本，恢复应用数据。

企业要想达到数据保护目标，实现“恢复就绪”很重要。所谓“恢复就绪”，是指企业借助工具不断评估其恢复就绪状态，以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性，不断强化安全壁垒。

共2页: 上一页下一页

>相关《 云时代数据挑战提升数据安全应对的交付多样性、即时性和复杂性》内容：

纽约商品交易所的黄金期货买卖是由交易所营业时间内的公开叫价交易时段和交易所收市后的电子交易时段所组成。传统的公开叫价时间内的报价由于是由出市代表叫喊，人为的流程会令市场价格较为波动。在电子交易时段内，因为交易所是以自动配对的方式将市场内...【继续阅读】

理财鱼小提示：恒天财富2.0时代下的新使命：通过转型创新 创造长期财富价值 2018年资管新规的出台重新规范了财富管理行业秩序，在打破刚兑的政策导向下，整个财富管理产品供给端迎来调整，与此同时，居民的财富管理观念也随之发生变化，配置需求从原先单一的比价...【继续阅读】

全球旅游技术平台 OYO 周三表示，将任命两名新的工程和数据科学高级领导人。 Nirdosh Chouhan 从 Apple 加盟，担任 OYO 的工程高级副总裁。Kranthi Mitra Adusumilli 之前在在线食品配送公司 Swiggy 工作，他将成为 OYO 的高级首席数据科学家。 Chouhan 将...【继续阅读】