為什么存儲是數據安全的最后一道防線？

　　勒索事件頻頻發，安全圈里各種忙，運用多種手段圍追堵截，細數如下：

　　事前預防：識別漏洞，及時補上；勒索學習，快速甄別；

　　事中攔截：已知軟件，準確查殺；未知攻擊，馬上發覺；

　　事后溯源：分析路徑，及時封堵；特征入庫，下次預防；

　　我們發現，安全廠商大多都會再加上一句：企業用戶一定要提高安全意識，定期備份重要業務數據，防患于未然。

　　既然防御勒索攻擊已有這么多手段，為什么還需要存儲來助力？

　　勒索軟件，難纏在哪里？

　　勒索軟件不同于普通病毒，如果把普通病毒看成惡作劇的話，勒索就是精心策劃的陰謀，它具有盈利目標，是不達目的不罷休的“罪犯”。而且，勒索軟件窮盡手段進行偽裝，難以預防：

　　偽裝手段多：勒索軟件善于偽裝，它可以通過存儲介質、釣魚郵件、網站木馬、社交網絡、惡意內部人員，以及零日漏洞（即還沒有補丁的安全漏洞）等多種方式入侵系統，使攔截不能做到100%。

　　潛伏期長：勒索軟件持續進化、日趨復雜，本著“放長線，釣大魚”的目的，勒索軟件對高價值目標會進行長達數周甚至數月的探測偵查和精心策劃，最終實現一次成功。

　　傳統的安全防御體系，防不勝防

　　諾斯羅普·格魯曼縱深防御模型

　　根據諾斯羅普·格魯曼縱深防御模型，面對勒索軟件攻擊，共有5層防線。

　　網絡邊界安全防護和網絡安全防護構建在網絡層，網絡層防勒索的關鍵在于預防并阻斷已知威脅，防止勒索軟件的偵查探測。主機安全防護和應用安全防護部署在主機層，主機層一般通過及時更新系統和和軟件補丁，可以預防勒索軟件利用已知漏洞攻擊。但網絡層和主機層防勒索手段均屬于被動防御，防火墻、殺毒軟件等產品，幾乎只能阻擋已知病毒的攻擊。

　　網絡防火墻和殺毒軟件等常用防護手段覆蓋了前四層，但第五層的數據安全防護長期處于缺位狀態。

　　由于勒索軟件的高隱蔽性和偽裝性，用戶發現勒索軟件通常具有滯后性。攻擊者往往在發動攻擊的幾個月前就潛伏在系統中，直到獲取更高的權限并掌握大量關鍵數據后，才會加密數據并索取贖金。勒索攻擊先發制人的做法往往讓受害者措手不及，事后的“圍追堵截”只是亡羊補牢，而數據早已直面黑客的“摧殘”。

　　針對勒索軟件的難以識別和長期潛伏，前四層的防范如果失效，用戶的數據資產將會面臨勒索軟件的巨額敲詐，給企業帶來巨大損失。作為數據安全的最后一道防線，存儲必須主動“站出來”，構筑最終防御的第五層。

　　數據已經被攻擊，存儲如何來兜底？

　　存儲防勒索，必須要“又穩又準”！

　　穩：任你怎么攻擊，“我”自巋然不動；你有數據加密，“我”有不可篡改。備份或快照的歷史數據要做到不可篡改，不可刪除，出現攻擊可快速恢復，減少損失。

　　準：存儲要第一時間檢測到勒索軟件攻擊的異常IO，華為存儲對勒索軟件的識別準確率高達99.9%。一旦發現，迅速啟動數據保護，使數據丟失量達到最小。

　　華為存儲防勒索解決方案構建四層體系，從勒索檢測、生產恢復、備份恢復、隔離區恢復四個維度實現數據層層防護，讓勒索軟件乘興而來，敗興而歸。

　　面對日益猖獗的勒索軟件攻擊，構建完善的防御體系迫在眉睫，網絡層、主機層、數據層缺一不可。存儲作為數據安全的最后一道防線，補齊了傳統安全防御體系中長期缺位的數據安全防護層，通過事前防御、事中阻擋、事后恢復三層保護，讓組織和企業敢于對勒索說“不”。

　　更多精彩分享

　　盡在華為全聯接大會2022·曼谷

　　?