网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

自2017年5月WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，勒索病毒成为对网络安全威胁最大的一类木马病毒，让数据安全进入了一个新的时代。

新的攻击方式。

勒索病毒不会马上发起攻击，而是利用各种伪装，如垃圾邮件、网页广告、系统漏洞、U盘等，诱使用户上钩。渗透并潜伏一段时间，了解企业内部的网络架构后，再对勒索病毒做一些适配性修改，在破坏企业的备份数据后，就大规模扩散病毒，对系统文件或硬盘进行加密，隐蔽性强，发现时往往已经积重难返。

新的受害者。

勒索病毒之后，针对非个人网络的大规模攻击变多。政府、医疗、金融、能源、交通甚至半导体制造行业，数据价值较高，售卖或泄露威胁更加容易变现，成为勒索病毒的重点关注对象。攻击完“样本企业”后，黑客们还会对业务和内部网络的架构类似的企业发起批量攻击，快速让同类型企业中招，攻击效率越来越高，受害者数量迅速攀升。

新的损失成本。

包括支付“赎金”的直接损失，以及数据丢失、业务终端、生产力下降、潜在收入损失甚至名誉损害等负面影响。2018年8月3日，台积电的12英寸晶圆厂和营运总部就突然传出计算机遭病毒入侵且生产线全部停摆的消息，几个小时之内，台积电的Fab 15厂和Fab 14厂也陆续传出同样的消息，三处重要生产基地的生产线同步停摆，影响当季营收约2%，损失高达10亿。

面对勒索病毒，网络安全产业正在迎来一场艰难而崭新的战斗。这场仗究竟该怎么打？ 在2023世界移动大会上（MWC2023），华为发布了业界首个基于“网络存储联动”的多层联动勒索攻击防护技术（MRP）。

作为目前业界唯一的“网络+存储”多层防护方案，用内外兼修的系统化能力，铸就了应对勒索威胁的安全之盾。我们就从这个全球瞩目的方案说起，聊聊后勒索病毒时代，数据安全的变局和新路。

数字化浪潮遇上勒索病毒，

我们真的准备好了吗？

从近几年发展趋势看，5G、人工智能、物联网、云计算等大规模的应用，已经成为各国数字经济发展的主基调，数字化浪潮就在眼前。

但就像茨威格那句名言说的，“所有命运赠送的礼物，早已在暗中标好了价格”。数字繁荣令人向往，但网络架构也会迭代更新，企业组织的信息设备种类越来越多，潜在的安全风险也是巨大的。

数字经济的快速发展，与勒索病毒的潜在威胁，形成了三个明显的矛盾：

第一，老旧基础设施与新增病毒数量的矛盾。

勒索病毒主要利用老旧操作系统的安全漏洞进行攻击，但很多传统实体企业和机构，现有基础设施中还存在大量老旧系统和硬件，安全漏洞不断增多，更容易被勒索病毒渗透。

第二，数据互联互通与病毒攻击范围的矛盾。

工业互联网、智能系统等都需要数据互联互通，松耦合的背景下，被攻击范围也在不断增加。一旦勒索病毒进入攻击阶段，管理员处理攻击的窗口非常短，勒索病毒很快会蔓延开来。比如2020年2月18日，黑客加密了美国某天然气管道运营商IT和OT系统中的数据，导致整个管道关闭了两天，由于管道传输的相互依赖性，与其相关联的其他压缩设施也连带受到影响。

第三，安全投入不足与攻击损失成本的矛盾。

很多传统企业和机构的安全防护能力本就不足，安全建设多以安全事件和合规性检查驱动为主，加上近年来外部经济环境的不确定性增大，投入安全防护的资金也进一步减少，安全防护能力愈加缺乏，而勒索病毒的“胃口”却越来越大。2021年因勒索软件损失200亿美金，是2015年的57倍，最高的勒索金额达700万美金，一旦中招的损失增大。

数字化势在必行，勒索病毒又防不胜防，那企业能不能直接“躺平”，万一中招就交赎金保平安呢？相关数据显示，48％的受勒索软件威胁的企业表示，会同意支付。

可遗憾的是，“钱货两清”的信誉，黑客们并不十分在乎。有超过46% 支付了赎金的组织，仍然无法恢复数据。

数据资源成为企业的关键生产要素，面对数字时代的企业防勒索需求，安全产品也该拿出一些“未来感”了。

数据资产的安全之盾：

华为MRP带来全链防护

此次MWC 2023上，华为带来多层联动勒索攻击防护（MRP）技术，就如同一个企业数据安全的防护盾牌，从攻击入侵的全链路进行考量。

传统安全防护模式的先建设再定界、先定界再加固，面对无处不在、隐蔽性强的勒索病毒，难以形成高效快捷的安全防线。