网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

MRP技术则改变了跟随式被动应对，将网络安全工作前置，新增了基于IO、熵值等存储检测机制，通过网存联动，覆盖事前、事中、事后，让勒索病毒攻不进、走不动、锁不住。

事前，网络边界防入侵。

华为MRP的首要能力，就是让病毒攻不进。

首先根据历史数据建立基线模型，判断副本元数据变化特征值是否有异常。然后，针对异常副本，对比前后两次快照副本数据，计算文件的大小变化、熵值、相似度等，再结合AI算法，判断文件变化是否属于勒索加密导致，并进行勒索加密标记。

这样一套智能检测的组合拳下来，对暴力破解攻击的检测准确率可以达到99%，覆盖50多种文件类型，全面识别未知恶意软件。

事中，网络内部防扩散。

勒索病毒一旦入侵系统，会快速横向移动，扩散到生产环境。此前“Petya”勒索病毒暴发，当天就实施了约2000次攻击，在一些欧洲国家重灾区，每10分钟就感染5000余台电脑，让多家运营商、石油公司、机场、ATM机等企业和公共设施沦陷。

要让病毒在网络内部“走不动”分为两步：

一是阻止非法外联。比如“Petya”勒索病毒就伪装成求职简历电子邮件，用户点击该邮件后释放可执行文件，自动下载到系统。华为MRP的AI检测引擎，搭载了独家聚类+分类算法，对恶意域名检测率达到99%以上，及时阻断恶意程序，从而避免敏感数据泄露。

二是防止横向扩散。勒索病毒传播速度快，要求分钟级响应，华为MRP的独家网存联动技术，通过智能技术进行态势感知检测，针对威胁事件还原勒索攻击路径，下发联动策略，自动隔离失陷主机，避免病毒文件被备份，分钟级完成威胁处置。

事后：生产环境防加密

既然勒索病毒的最终目标是对数据进行加密，要求受害者支付赎金以获取解密文件所需的密钥，而且付了赎金也可能被“撕票”。所以一旦出现异常情况，让数据锁不住、毁不掉，是最后一道关卡。

华为MRP网络与存储的多层联动，就起到关键作用。

首先，在企业数据存储时，就进行端到端加密，通过Air-gap离线存储隔离技术，自动化、周期性从生产/备份存储将副本复制到隔离环境保存，确保数据安全。同时，通过安全快照技术，确保生产中心、安全隔离区的存储数据只读，且在设定保护周期内，快照无法被修改和删除。

另外，网存联动机制会实时根据捕获的威胁文件特征，刷新网络安全、存储截拦黑名单，将勒索攻击告警实时同步存储管理器DME， DME联动执行快照恢复，避免数据被损毁，恢复效率提升5倍。

接下来，在数据恢复过程中，MRP会通过防火墙进行单向访问，避免污染备份域和隔离域数据，应对数据被加密后长时间业务锁定的问题。

《易传》中有一句话：“无危则安，无缺则全。”企业核心资产的无危、无缺，是安全行业的根本目标。

通过独家网存联动机制，华为MRP技术在勒索病毒和数据资产之间，筑起了一道强大的安全盾牌，形成协同检测、协同响应、协同恢复的三大核心能力，为企业带来更好的数据安全。

从巴塞罗那，

到全球各地、千行万业

今天，数字经济蕴藏着充沛的机遇、需求和可能性，正在全球掀起浪潮，第四次工业革命从未如此贴近和真实。在数字化之路上探索的企业和组织，需要更多安全感，将数据资产牢牢掌握在自己手中，激活更大的能量。

防勒索解决方案在巴塞罗那展现出的安全能力，恰好体现了华为对于安全的理解和差异化优势。

1.系统性认知。

安全问题是攻防双方展开的一场永恒博弈，只有相对安全，没有绝对安全。在思考数据安全时，我们不妨模拟一下黑客是怎么样想问题的。勒索病毒的大行其道，说明黑客发动攻击时采取的是系统思维，先通过伪装进入系统，然后快速大规模复制，对内部核心系统和数据进行封锁加密，实施勒索。所以，安全防护也必须要实行系统化防范，针对所有恶意攻击信号，展开围追堵截。