遠為：“防御+響應”為商業秘密“免疫”

徐姍姍

多系統隔離阻斷安全威脅

“永恒之藍”以及隨后陸續而來的“永恒之石”、“雅典娜”、“赫拉”等勒索病毒，讓5月成為2017年里網絡安全領域最黑暗的時間。

安全常備不懈，補不如防

蠕蟲與加密相結合的機制讓“永恒之藍”勒索病毒在全球范圍迅速爆發，影響到100多個國家，導致全球數十萬主機被感染。國內的情況同樣嚴重，公安、教育、石油等行業都成為重災區。全國包括北京、上海、重慶、成都等多個城市的部分中國石油旗下加油站于5月13日凌晨突然出現斷網現象，導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用。同時，多地公安部門、高校對“永恒之藍”提出警示，關鍵業務系統和文件系統受到波及。

“與以往的安全事件不同的是，此次安全事件影響的是公共事業單位、醫療行業、能源行業等關乎民生的重要領域。” 北京遠為軟件黃玉琪博士在接受《通信產業報》（網）記者采訪時表示，“此次勒索病毒爆發后，企業的解決方式主要通過斷網、打補丁、系統修復再開通業務，這一過程短則幾個小時，長則幾天，嚴重影響了大量民眾的生活與安全，其間接所帶來的經濟損失和社會影響巨大。”

經過激烈的攻防，“永恒之藍”帶來的影響雖然已經得到有效控制，然而這場勒索病毒網絡安全戰役還遠未結束。對安全威脅防御能力的缺失讓每一個企業IT從業者警醒，這樣未知手段的突發性安全威脅隨時可能發生，事后補救作用寥寥。網絡信息安全應常備不懈，為企業網絡與終端構建起主動防御與事前防御的能力，更加有效地抵御安全威脅。

在安全與效率間平衡

此次事件中政務、教育、能源等行業受重創并非偶然。在IDC發布的《2016年中國網絡安全報告》中指出，調查顯示，能源、運營商、金融、教育、政府五大行業領域是安全事件頻發的高危行業。

“這些行業企業在選擇安全防御手段時存在很多顧慮。”黃玉琪博士指出。對核心業務系統進行物理隔離、文件加密等是傳統安全保障的主要手段。黃玉琪博士介紹，“一般來說，信息安全所需要保障的是信息的完整性、機密性和可用性。而傳統手段在全面保障上存在一定的局限，例如采用文件加密方式能夠保障信息的機密性，但卻不能保證信息的完整性與可用性，又如采用主機監控方式不僅影響用戶的工作效率與體驗，而且僅能夠在事后提供追溯追責的依據無法實現有效保障等。”

而對于這些行業來說，其業務系統的復雜度與聯網需求使傳統安全手段的保障能力對業務造成很大影響，如對文件的加密會大大降低用戶的工作效率，對信息流轉的隔離會使得部分業務無法流暢進行等等。正是這些問題讓企業在業務運行與充分保障信息安全之間難以兩全。

實施“多系統隔離”創新理念

事實上，如何在“主動性防御、事前防御”與“業務的有效進行、信息的有效流轉”之間尋求平衡以找到有效的解決方案，一直是黃玉琪博士帶領的遠為軟件思考和探索的方向。

針對上述行業企業的顧慮，遠為在2000年初就提出了通過虛擬化的手段將保密與非保密系統進行隔離的終端安全防護理念，讓關鍵業務網絡和系統中的終端在網絡威脅中獲得充分防御。目前，遠為多網安全隔離系統已經成為遠為在網絡安全主動防御方面的核心產品，并在全國多個政務系統、央企公司中得到部署。

據了解，遠為多網安全隔離解決方案將安全隔離與管理運行在終端操作系統層之下，通過終端虛擬機技術，將一個PC終端虛擬成兩臺，分為一臺辦公虛擬機與一臺聯網虛擬機。通過將保密業務處于辦公虛擬機中，與互聯網完全隔離，封閉各種外設訪問接口和網絡端口，只能訪問內網業務系統。因此，在類似此次勒索病毒爆發聯網設備受到攻擊的情況下，辦公虛擬機不會遭受任何攻擊，保障其中辦公數據和重要數據不被感染。同時，由于產品運行在操作系統之下，在聯網虛擬機遇到安全攻擊后，能夠對系統、軟件及文件實現快速修復，僅需重啟虛擬機便可實現幾秒內快速修復系統的能力。

“通過這樣的理念和方式，為用戶構建一個內部封閉的、安全可控的環境，恰恰解決了眾多行業對信息安全的防御需求以及業務運行的有效保障。”黃玉琪博士表示。而用戶的反饋也充分證明了這一點。在此次“永恒之藍”事件中，遠為多網安全隔離系統不僅有效防御關鍵業務系統免受勒索病毒攻擊，同時對系統與業務實現了秒級的快速修復。

讓更多商業秘密在互聯網時代安全流轉

如今，遠為的多網隔離安全系統已在全國政務、醫療、教育等領域得到了廣泛應用，但黃玉琪博士表示，遠為不僅要為政府和央企提供安全服務，還正在致力于為更廣泛的用戶，特別是電信運營商以及在“雙創”中的中小企業提供信息安全防護能力。

“如今個人信息泄露的嚴重態勢讓我們將電信行業納入重點考慮對象。”黃玉琪博士表示。面對日益嚴峻的電信詐騙、信息盜用等等問題，遠為通過與國內運營商的深入探討，希望能夠將多網安全隔離的理念運用到運營商電信營業廳、代理網點等需要訪問電信業務系統的終端中，對電信關鍵業務系統實現有效的隔離，對電信數據進行有效保護，從根源上解決電信數據安全這一關乎用戶切身利益的問題。黃玉琪博士介紹，目前，遠為正與湖北等地的運營商進行聯合測試，并在江西等地與多家運營商進行探討。

同時，遠為看到了中小企業對信息安全防護的迫切需求。近兩年，在國家政策的積極扶持下，中小企業的信息化推進速度不斷提升，在“雙創”中涌現的大批創業公司，他們在信息安全專業技術人員以及資金投入方面遠遠不及大型企業，但對這些公司的信息安全保障同樣重要。“我們希望能為這些中小企業提供一種非常方便和低廉的方式，來讓他們獲取充分的安全服務，實現對手機、PC等多種終端的安全服務能力。”黃玉琪博士表示。

因此，遠為專門為中小企業用戶打造云安全服務平臺產品，以云服務的方式更加靈活地為用戶提供安全防御能力。在遠為分布于北京、成都、杭州、鄭州四地的研發中心中，除了針對虛擬機、安全網關等核心產品的研發，遠為專門設立了面向云服務平臺、國產化、大數據等領域的研發團隊，實現了安全產品的云服務。

目前，遠為通過與中關村管委會等組織積極合作，依托于遍布全國的創業園區，為其中數千家創新企業提供安全保障。

“我們只專注地做一件事，就是希望我們的技術能夠為更多用戶在開放的網絡中提供一個安全的環境。”黃玉琪表示，“讓商業秘密能夠在互聯網大數據時代安全地流轉。”