勒索病毒肆虐 如何保障數據安全

郭禹含

在數據時代，數據安全的脆弱性逐漸凸顯，數據安全防護儼然成為愈來愈緊迫的社會問題。在以“WannaCry”為代表的勒索病毒肆虐的今天，企業數據如何在這大范圍的攻擊下逃過一劫，守住一方凈土？

WannaCry勒索病毒特點

據悉，曾在2017年夏季肆虐全球的“WannaCry”勒索病毒主要利用了Windows系統的漏洞，以獲得自動傳播的能力，并能夠在數小時內感染該系統內的全部電腦。當用戶主機系統被該勒索軟件入侵后，彈出勒索對話框，提示勒索目的并向用戶索要比特幣。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為。

魔高一尺，能否道高一丈？

那么，面對一方面暫無“治愈”被感染系統的“良方”，另一方面類似勒索病毒又層出不窮的現狀，企業的數據安全又該如何保障呢？顯而易見，數據備份是最簡單的防御手段。當計算機系統被病毒感染或是大型災害發生后，通過前期備份的數據，即可完整、快速、簡捷、可靠地恢復原有系統。

選擇備份方式需謹慎

“今年5月的勒索病毒爆發，公司受到病毒攻擊，造成信息系統不能訪問，業務中斷，部分客戶信息丟失。” 一家曾受到勒索病毒攻擊的大型企業信息中心主管表示，“雖然我們在受到攻擊前，通過備份一體機對數據進行了備份，但其并未成功保證我們的數據安全，備份數據同樣受到了病毒感染，無法使用它們恢復業務系統。”

作為當今廣泛使用的數據備份設備，備份一體機為何無法從根本上保證數據安全？

簡單來說，備份一體機是一款將備份軟件、備份服務器整合到一個架構中而形成的設備，最終用戶可以像操作備份軟件一樣來操作這個設備，避免了用戶的備份軟件與已有硬件不兼容的問題，具有簡化備份架構、降低管理復雜度和簡化運維難度等特點。但是，備份一體機本質上是采用磁盤格式進行數據存儲，而操作系統的邏輯分區是暴露在外的，極易感染病毒，因此采用磁盤介質直接進行數據備份的方式具有很高的安全風險。

另外，備份一體機為一體化設備，任何一個設備組件故障都可能造成備份作業的中斷。

因此，備份一體機雖為用戶帶來了便利，但其設計模式從本質上決定其無法應對各種自然、人為等突發事件以及快速更新的病毒攻擊，無法從根本上保證用戶數據安全。

虛擬磁帶庫技術為數據安全加碼

另外一家國有大型企業的員工介紹，此次病毒爆發，他們采用了“備份軟件+虛擬磁帶庫”的數據備份機制。“當時，我們在異地部署了天華星航THE VTL虛擬磁帶庫，利用其自身具有的基于重復數據刪除的遠程復制技術，實現備份數據的容災。因此，我們絲毫不擔心此次病毒會對我公司數據及業務造成任何影響。”

與為了節省成本而衍生出來的簡化產品備份一體機不同，虛擬磁帶庫是專門為備份設計的產品，采用封裝的磁帶格式由備份軟件直接識別，備份數據按照磁帶訪問方式進行讀寫，用戶不能直接訪問虛擬磁帶，避免了誤操作和病毒攻擊等惡意破壞造成的數據丟失。

虛擬磁帶庫在2000年即進入中國市場，其重要技術“重復數據刪除”和“遠程復制”不為國內所掌握，產品在相當長的一段時間被國外廠商壟斷。在國家信息化產品國產化替代的大環境下，隨著信息化技術的不斷發展，國內各大數據安全產品廠商紛紛推出自主研發的虛擬磁帶庫產品。據悉，當前國產虛擬磁帶庫產品大多為OEM產品，并不具備產品核心技術的自主知識產權，這也意味著對產品的安全性無法做到全面掌控。信息安全產品國產化替代的初衷之一就是自主可控，目的是保證國家信息安全。目前，國內擁有虛擬磁帶庫產品并具備核心技術專利的公司鳳毛麟角，上文提到的“THE VTL虛擬磁帶庫”的產品廠商北京天華星航科技有限公司就是其中一家。

成立于2008年的北京天華星航科技有限公司，是一家以云計算、數據安全和業務連續性為核心的高新技術企業。天華星航自成立之初即開始虛擬磁帶庫產品的自主研發工作，設計并生產的THE VTL虛擬磁帶庫目前已形成THE VTL6300、THE VTL6700、THE VTL8500等多個系列，具備重復數據刪除和遠程復制等重要功能，擁有軟件著作權十幾項，并成為國內少有的擁有核心技術專利的虛擬磁帶庫產品。

目前，天華星航THE VTL虛擬磁帶庫已在能源、航空航天、軍隊、交通、金融、科研院所、醫療、教育和媒體等多個國家重要行業成功應用，其卓越的產品性能、完善的售后服務、優秀的公司解決方案設計和實施能力受到了客戶的肯定，并連年榮獲“中國信息產業年度領軍企業”“中國信息產業年度最具影響力產品”“科技創新獎”等眾多社會榮譽。

“自主可控，安如磐石”，是天華星航對數據安全產品一直以來的堅持。在數據資產日益成為企業發展命脈的今天，數據安全產品的安全性問題將更加備受矚目。擁有自主知識產權的核心技術，天華星航THE VTL虛擬磁帶庫為數據安全鑄起了最后一道防線。endprint