穩(wěn)定與安全不能劃等號(hào)

　　在眾多感染用戶(hù)中，政府機(jī)關(guān)、公安、教育、醫(yī)療、能源等行業(yè)成了重災(zāi)區(qū)，究其原因：

　　一是這些行業(yè)用戶(hù)的計(jì)算機(jī)大多是在局域網(wǎng)內(nèi)，與公網(wǎng)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)安全維護(hù)不同，這些局域網(wǎng)的微軟操作系統(tǒng)如Windows的445的端口都是開(kāi)放的;

　　二是用戶(hù)追求穩(wěn)定性，但是穩(wěn)定不等于安全。用戶(hù)計(jì)算機(jī)系統(tǒng)沒(méi)有進(jìn)行及時(shí)的更新，而病毒利用NSA“永恒之藍(lán)”這個(gè)嚴(yán)重漏洞傳播，幾乎所有的Windows系統(tǒng)如果沒(méi)有打補(bǔ)丁，都會(huì)被攻擊;

　　三是安全防范意識(shí)比較薄弱，主體責(zé)任意識(shí)不強(qiáng)。英國(guó)NHS旗下的多家公立醫(yī)療機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)遭攻擊癱瘓，就是被感染用戶(hù)很多還是微軟XP系統(tǒng)，并且安全服務(wù)合同到期后也沒(méi)有及時(shí)續(xù)簽，而當(dāng)醫(yī)院生產(chǎn)業(yè)務(wù)系統(tǒng)癱瘓后，更多的指責(zé)是針對(duì)黑客攻擊組織，醫(yī)院網(wǎng)絡(luò)安全部門(mén)并沒(méi)有被推上風(fēng)口浪尖。

　　對(duì)于這些行業(yè)用戶(hù)，備份于是成了他們保護(hù)日常業(yè)務(wù)生產(chǎn)數(shù)據(jù)的常用手段，但是備份如果僅是用戶(hù)的唯一行為，沒(méi)有進(jìn)行主動(dòng)性的數(shù)據(jù)保護(hù)，很顯然，對(duì)于這次病毒的攻擊，也是全軍覆滅的結(jié)果。

　　用戶(hù)要安全，那就行動(dòng)起來(lái)

　　在網(wǎng)絡(luò)空間，沒(méi)有絕對(duì)的安全，任何運(yùn)行在網(wǎng)絡(luò)上的文件及應(yīng)用，都時(shí)刻有著被各種網(wǎng)絡(luò)病毒攻擊的危險(xiǎn)。不要將雞蛋放在一個(gè)籃子里，這是災(zāi)備行業(yè)經(jīng)常提到的話(huà)，對(duì)重要的數(shù)據(jù)及業(yè)務(wù)進(jìn)行容災(zāi)高可用的規(guī)劃建設(shè)，是保障用戶(hù)數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性的有效防范措施。對(duì)此，中國(guó)也在2007年正式頒布了國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988-2007)，該標(biāo)準(zhǔn)對(duì)災(zāi)難備份、災(zāi)難恢復(fù)相關(guān)術(shù)語(yǔ)進(jìn)行了規(guī)范和梳理，指明了災(zāi)難恢復(fù)工作的流程，明確了災(zāi)難恢復(fù)的等級(jí)和相關(guān)要素，制訂了災(zāi)難恢復(fù)工作的主要環(huán)節(jié)及各環(huán)節(jié)具體工作等。

　　目前，公檢法、能源、醫(yī)療、教育、金融等行業(yè)在災(zāi)備建設(shè)方面的動(dòng)作比較迅速，對(duì)關(guān)鍵的生產(chǎn)數(shù)據(jù)及業(yè)務(wù)進(jìn)行主動(dòng)性的保護(hù)。

　　比如浙江省檢察院建設(shè)的同城災(zāi)備中心，構(gòu)建一套應(yīng)用級(jí)高可用災(zāi)備系統(tǒng)結(jié)合i2CDP功能實(shí)現(xiàn)應(yīng)用級(jí)與實(shí)時(shí)數(shù)據(jù)級(jí)的雙重保護(hù);廣州市婦女兒童醫(yī)療中心將關(guān)鍵的應(yīng)用/數(shù)據(jù)災(zāi)備到云端，實(shí)現(xiàn)對(duì)數(shù)據(jù)以及應(yīng)用的實(shí)時(shí)災(zāi)備保護(hù)，當(dāng)異常情況出現(xiàn)時(shí)，災(zāi)備系統(tǒng)即提供數(shù)據(jù)快速恢復(fù)服務(wù)，將數(shù)據(jù)快速恢復(fù)到選定的服務(wù)器(原機(jī)或新的服務(wù)器)上;中國(guó)能源建設(shè)集團(tuán)通過(guò)英方災(zāi)備硬件一體機(jī)設(shè)備將各信息系統(tǒng)的數(shù)據(jù)庫(kù)、數(shù)據(jù)文件等進(jìn)行集中備份和持續(xù)數(shù)據(jù)保護(hù)，并且通過(guò)打通災(zāi)備一體機(jī)與英方云平臺(tái)，在云端構(gòu)建云災(zāi)備主機(jī)，利用英方字節(jié)級(jí)數(shù)據(jù)傳輸技術(shù)實(shí)現(xiàn)本地?cái)?shù)據(jù)中心的數(shù)據(jù)實(shí)時(shí)傳輸?shù)皆茷?zāi)備主機(jī)中，將數(shù)據(jù)傳輸?shù)焦性贫吮４?，保證應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性;中國(guó)地質(zhì)大學(xué)采用集中備份的方式，把每位老師和同學(xué)的關(guān)鍵數(shù)據(jù)統(tǒng)一同步到云災(zāi)備管理平臺(tái)，該平臺(tái)的作用是實(shí)時(shí)在線將各個(gè)老師和同學(xué)的數(shù)據(jù)集中備份至云平臺(tái)，每個(gè)用戶(hù)提供一個(gè)賬號(hào)，該賬號(hào)具備一定的云存儲(chǔ)空間，該客戶(hù)端的作用是捕獲用戶(hù)的任何IO操作，將數(shù)據(jù)實(shí)時(shí)同步至云平臺(tái)。

　　在這次的WannaCry網(wǎng)絡(luò)攻擊事件中，某校的OA系統(tǒng)因?yàn)椴捎昧擞⒎降漠a(chǎn)品進(jìn)行保護(hù)，使得OA系統(tǒng)內(nèi)的數(shù)據(jù)可以安全。

　　傳統(tǒng)備份VS高級(jí)備份

　　用戶(hù)行為的傳統(tǒng)備份建設(shè)，從RPO與RTO的參考標(biāo)準(zhǔn)看，與高級(jí)備份不在一個(gè)等級(jí)上，所以在描述兩者之間的差別時(shí)，可以通過(guò)下面的圖進(jìn)行分析總結(jié)：

　　這些表面上的功能差異，其實(shí)是底層復(fù)制技術(shù)的特性決定的。高級(jí)備份是基于主機(jī)操作系統(tǒng)進(jìn)行的字節(jié)級(jí)數(shù)據(jù)復(fù)制技術(shù)，目前全球除了美國(guó)的2家軟件公司，英方股份是唯一一家掌握該技術(shù)的中國(guó)公司，該技術(shù)對(duì)傳統(tǒng)備份技術(shù)的優(yōu)勢(shì)之一是不需要備份時(shí)間窗口，讓數(shù)據(jù)實(shí)時(shí)進(jìn)行備份。另外，除了對(duì)生產(chǎn)端資源、帶寬及距離的限制小外，在實(shí)時(shí)跨平臺(tái)方面還有很大的優(yōu)勢(shì)，以這次的WannaCry病毒感染為例，如果采用i2COOPY+i2CDP對(duì)用戶(hù)數(shù)據(jù)進(jìn)行保護(hù)，不僅實(shí)時(shí)復(fù)制時(shí)主備兩端可以不是同一個(gè)操作系統(tǒng)，如備端采用Linux系統(tǒng)，就可以減少備端被感染的風(fēng)險(xiǎn)，而i2CDP可以回滾到數(shù)據(jù)出現(xiàn)問(wèn)題的時(shí)間點(diǎn)，實(shí)實(shí)在在地保護(hù)用戶(hù)的數(shù)據(jù)安全。

　　防WannaCry實(shí)用技巧：

　　開(kāi)機(jī)前斷開(kāi)網(wǎng)絡(luò)，備份計(jì)算機(jī)里的文件，及時(shí)升級(jí)最新操作系統(tǒng)補(bǔ)丁，關(guān)閉受影響的計(jì)算機(jī)端口，同時(shí)密切關(guān)注該病毒演變情況，積極防范。