“Petya”來了。昨日一種類似于“WannaCry”的新勒索病毒席卷了歐洲，導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內(nèi)的多家大型企業(yè)被攻擊，而且烏克蘭的政府系統(tǒng)也遭到了該病毒的襲擊。這種病毒代號為“Petya”。

　　截止目前，受影響的國家有俄羅斯、烏克蘭、丹麥、法國、美國，受影響的行業(yè)有金融、國家能源、交通、商業(yè)等關(guān)系民生的領(lǐng)域。

　　2、當勒索病毒成為常態(tài)，這些攻擊能被完全阻止么?

　　幾乎沒有辦法，但公司和機構(gòu)可以采取更多措施保護自己。根據(jù)英方股份專業(yè)的數(shù)據(jù)容災經(jīng)驗，企業(yè)用戶可以設(shè)置防火墻，安裝殺毒軟件，應用文件過濾器，運行入侵檢測程序，定期更新軟件等，以防護惡意軟件和黑客襲擊。但是，絕沒有100%的完美防護方式，只要是開放系統(tǒng)，漏洞不補不完的，再加上各公司和機構(gòu)都是由人來運行的，而人難免犯錯。有鑒于此，許多網(wǎng)絡(luò)竊賊現(xiàn)在主要通過欺騙人們自己打開存有陷阱的附件，或含有病毒的電子郵件連接，即所謂的釣魚發(fā)動攻擊。

　　在過去幾年中，有數(shù)以十億計的用戶名和密碼被偷，并被黑客公開發(fā)布。有些網(wǎng)絡(luò)犯罪組織通過梳理這些數(shù)據(jù)，可以找到他們想要襲擊的目標的憑據(jù)。他們可以假扮公司雇員登陸，并從內(nèi)部發(fā)動攻擊。

　　3、厘清數(shù)據(jù)和業(yè)務(wù)的保護等級，建立企業(yè)數(shù)據(jù)和業(yè)務(wù)安全的長期建設(shè)規(guī)劃是關(guān)鍵

　　既然攻擊不能被完全阻止，那么厘清數(shù)據(jù)和業(yè)務(wù)的保護等級，建立好最后一道防線成為面對勒索病毒的重中之重。

　　英方股份胡軍擎表示：“企業(yè)數(shù)據(jù)和業(yè)務(wù)的保護是個長期建設(shè)過程，根據(jù)SHARE78災難恢復的國際標準，災難恢復分為了七個層級，這七個層級和企業(yè)在數(shù)據(jù)和業(yè)務(wù)保護的投入，維護團隊長期的演練息息相關(guān)，并不是一朝一夕就能建立起來的。”

　　容災各層級的恢復時間和成本關(guān)系

　　結(jié)合幾個容災場景，助你加深理解下這幾個等級：

　　場景一：定時備份

　　某公司因人為誤操作丟失過一次數(shù)據(jù)，于是采購了一套價格較低的數(shù)據(jù)備份工具，為保證數(shù)據(jù)備份對有限的生產(chǎn)資源占用過多，對數(shù)據(jù)庫數(shù)據(jù)在晚間進行定時集中備份，備份到另一臺本地服務(wù)器。

　　但該方案無法實現(xiàn)分鐘級或秒級備份，這就意味著當意外(例如邏輯類錯誤，物理錯誤)真正發(fā)生，你恢復的數(shù)據(jù)可能是意外發(fā)生24小時前的，對于關(guān)鍵業(yè)務(wù)，長達24小時時長的數(shù)據(jù)丟失是無法接受的。

　　場景二：CDP本地數(shù)據(jù)備份

　　某公司對現(xiàn)有的數(shù)據(jù)備份解決方案進行升級。購買了CDP級別數(shù)據(jù)備份方案，實現(xiàn)在本地對關(guān)鍵數(shù)據(jù)進行秒級備份，備份到另一臺本地服務(wù)器。

　　CDP數(shù)據(jù)備份方案為該企業(yè)關(guān)鍵數(shù)據(jù)提供了持續(xù)的，不間斷的保護，并可根據(jù)需求將數(shù)據(jù)快速恢復到之前的任意時間點。這也是目前中大型企業(yè)對數(shù)據(jù)保護采用較多的方案。但某些關(guān)系民生的行業(yè)，除了對關(guān)鍵數(shù)據(jù)做本地備份，還要求對數(shù)據(jù)做遠程容災，以應對本地機房著火，戰(zhàn)爭，地震等人為或自然災難。

　　場景三：CDP異地數(shù)據(jù)備份

　　某公司所處國家民生行業(yè)，根據(jù)行業(yè)規(guī)定，計劃在異地建立一個數(shù)據(jù)容災中心。這里的異地既可以是云端，也可以是另一座城市的數(shù)據(jù)中心。通過網(wǎng)絡(luò)進行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步方式，把源端的數(shù)據(jù)備份到備端。

　　以上三類場景僅僅是數(shù)據(jù)層面的簡單備份，高性能備份和異地高性能數(shù)據(jù)容災。然后容災的終極目標是當一處系統(tǒng)因意外，如火災，地震或其他原因?qū)е卤镜叵到y(tǒng)無法在短時間內(nèi)恢復生產(chǎn)時，整個應用系統(tǒng)可以切換到另一處，使得該系統(tǒng)可以接管，并繼續(xù)工作。容災技術(shù)是系統(tǒng)的高可用性技術(shù)的一個組成部分，容災系統(tǒng)更加強調(diào)處理外界環(huán)境對系統(tǒng)的影響，特別是災難性事件對整個IT節(jié)點的影響，提供節(jié)點級別的系統(tǒng)恢復功能。這時候，不僅需要一份可用的數(shù)據(jù)復制，還要有包括網(wǎng)絡(luò)、主機、應用、甚至IP等資源，以及各資源之間的良好協(xié)調(diào)。主要的技術(shù)包括負載均衡、集群技術(shù)。

　　場景四：應用高可用

　　某公司在本地建立一套高可用系統(tǒng)，通過字節(jié)級的復制技術(shù)將源端的生產(chǎn)應用無縫的動態(tài)切換到備端。當服務(wù)器異常停止、網(wǎng)絡(luò)異常、硬件故障、生產(chǎn)系統(tǒng)宕機維護時，備端系統(tǒng)可以快速承載起生產(chǎn)應用，提供不間斷的連續(xù)服務(wù)。

　　但本地的高可用并不能解決因地震，火災等自然災害帶來的生產(chǎn)系統(tǒng)的影響，像政府，金融，能源，電力這類關(guān)乎民生的行業(yè)會需求在兩個城市間建立一整套容災系統(tǒng)，不僅僅是數(shù)據(jù)層面的容災，更是應用層面的容災。

　　場景五：應用異地容災高可用

　　某公司在本地建立了一套高可用系統(tǒng)后，計劃在另一座城市的數(shù)據(jù)中心建立一套功能相同的IT系統(tǒng)，并保證兩地數(shù)據(jù)同步，當源端機房出現(xiàn)災難，備端機房能快速承接生產(chǎn)業(yè)務(wù)。這里的遠程容災，既要包含本地系統(tǒng)的安全機制、遠程的數(shù)據(jù)復制機制，還應具有廣域網(wǎng)范圍的遠程故障切換能力和故障診斷能力。也就是說，一旦故障發(fā)生，系統(tǒng)要有強大的故障診斷和切換策略制訂機制，確保快速的反應和迅速的業(yè)務(wù)接管。

　　英方股份提供了從數(shù)據(jù)實時備份、CDP保護、數(shù)據(jù)庫雙活、應用高可用、數(shù)據(jù)中心容災等多個層級的保護方案，應對勒索病毒，從主動保護開始。