为什么存储是数据安全的最后一道防线？

　　勒索事件频频发，安全圈里各种忙，运用多种手段围追堵截，细数如下：

　　事前预防：识别漏洞，及时补上；勒索学习，快速甄别；

　　事中拦截：已知软件，准确查杀；未知攻击，马上发觉；

　　事后溯源：分析路径，及时封堵；特征入库，下次预防；

　　我们发现，安全厂商大多都会再加上一句：企业用户一定要提高安全意识，定期备份重要业务数据，防患于未然。

　　既然防御勒索攻击已有这么多手段，为什么还需要存储来助力？

　　勒索软件，难缠在哪里？

　　勒索软件不同于普通病毒，如果把普通病毒看成恶作剧的话，勒索就是精心策划的阴谋，它具有盈利目标，是不达目的不罢休的“罪犯”。而且，勒索软件穷尽手段进行伪装，难以预防：

　　伪装手段多：勒索软件善于伪装，它可以通过存储介质、钓鱼邮件、网站木马、社交网络、恶意内部人员，以及零日漏洞（即还没有补丁的安全漏洞）等多种方式入侵系统，使拦截不能做到100%。

　　潜伏期长：勒索软件持续进化、日趋复杂，本着“放长线，钓大鱼”的目的，勒索软件对高价值目标会进行长达数周甚至数月的探测侦查和精心策划，最终实现一次成功。

　　传统的安全防御体系，防不胜防

　　诺斯罗普·格鲁曼纵深防御模型

　　根据诺斯罗普·格鲁曼纵深防御模型，面对勒索软件攻击，共有5层防线。

　　网络边界安全防护和网络安全防护构建在网络层，网络层防勒索的关键在于预防并阻断已知威胁，防止勒索软件的侦查探测。主机安全防护和应用安全防护部署在主机层，主机层一般通过及时更新系统和和软件补丁，可以预防勒索软件利用已知漏洞攻击。但网络层和主机层防勒索手段均属于被动防御，防火墙、杀毒软件等产品，几乎只能阻挡已知病毒的攻击。

　　网络防火墙和杀毒软件等常用防护手段覆盖了前四层，但第五层的数据安全防护长期处于缺位状态。

　　由于勒索软件的高隐蔽性和伪装性，用户发现勒索软件通常具有滞后性。攻击者往往在发动攻击的几个月前就潜伏在系统中，直到获取更高的权限并掌握大量关键数据后，才会加密数据并索取赎金。勒索攻击先发制人的做法往往让受害者措手不及，事后的“围追堵截”只是亡羊补牢，而数据早已直面黑客的“摧残”。

　　针对勒索软件的难以识别和长期潜伏，前四层的防范如果失效，用户的数据资产将会面临勒索软件的巨额敲诈，给企业带来巨大损失。作为数据安全的最后一道防线，存储必须主动“站出来”，构筑最终防御的第五层。

　　数据已经被攻击，存储如何来兜底？

　　存储防勒索，必须要“又稳又准”！

　　稳：任你怎么攻击，“我”自岿然不动；你有数据加密，“我”有不可篡改。备份或快照的历史数据要做到不可篡改，不可删除，出现攻击可快速恢复，减少损失。

　　准：存储要第一时间检测到勒索软件攻击的异常IO，华为存储对勒索软件的识别准确率高达99.9%。一旦发现，迅速启动数据保护，使数据丢失量达到最小。

　　华为存储防勒索解决方案构建四层体系，从勒索检测、生产恢复、备份恢复、隔离区恢复四个维度实现数据层层防护，让勒索软件乘兴而来，败兴而归。

　　面对日益猖獗的勒索软件攻击，构建完善的防御体系迫在眉睫，网络层、主机层、数据层缺一不可。存储作为数据安全的最后一道防线，补齐了传统安全防御体系中长期缺位的数据安全防护层，通过事前防御、事中阻挡、事后恢复三层保护，让组织和企业敢于对勒索说“不”。

　　更多精彩分享

　　尽在华为全联接大会2022·曼谷

　　☟