徐姍姍

多系統(tǒng)隔離阻斷安全威脅

“永恒之藍(lán)”以及隨后陸續(xù)而來的“永恒之石”、“雅典娜”、“赫拉”等勒索病毒，讓5月成為2017年里網(wǎng)絡(luò)安全領(lǐng)域最黑暗的時(shí)間。

安全常備不懈，補(bǔ)不如防

蠕蟲與加密相結(jié)合的機(jī)制讓“永恒之藍(lán)”勒索病毒在全球范圍迅速爆發(fā)，影響到100多個(gè)國家，導(dǎo)致全球數(shù)十萬主機(jī)被感染。國內(nèi)的情況同樣嚴(yán)重，公安、教育、石油等行業(yè)都成為重災(zāi)區(qū)。全國包括北京、上海、重慶、成都等多個(gè)城市的部分中國石油旗下加油站于5月13日凌晨突然出現(xiàn)斷網(wǎng)現(xiàn)象，導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無法使用。同時(shí)，多地公安部門、高校對(duì)“永恒之藍(lán)”提出警示，關(guān)鍵業(yè)務(wù)系統(tǒng)和文件系統(tǒng)受到波及。

“與以往的安全事件不同的是，此次安全事件影響的是公共事業(yè)單位、醫(yī)療行業(yè)、能源行業(yè)等關(guān)乎民生的重要領(lǐng)域?！?北京遠(yuǎn)為軟件黃玉琪博士在接受《通信產(chǎn)業(yè)報(bào)》（網(wǎng)）記者采訪時(shí)表示，“此次勒索病毒爆發(fā)后，企業(yè)的解決方式主要通過斷網(wǎng)、打補(bǔ)丁、系統(tǒng)修復(fù)再開通業(yè)務(wù)，這一過程短則幾個(gè)小時(shí)，長則幾天，嚴(yán)重影響了大量民眾的生活與安全，其間接所帶來的經(jīng)濟(jì)損失和社會(huì)影響巨大。”

經(jīng)過激烈的攻防，“永恒之藍(lán)”帶來的影響雖然已經(jīng)得到有效控制，然而這場勒索病毒網(wǎng)絡(luò)安全戰(zhàn)役還遠(yuǎn)未結(jié)束。對(duì)安全威脅防御能力的缺失讓每一個(gè)企業(yè)IT從業(yè)者警醒，這樣未知手段的突發(fā)性安全威脅隨時(shí)可能發(fā)生，事后補(bǔ)救作用寥寥。網(wǎng)絡(luò)信息安全應(yīng)常備不懈，為企業(yè)網(wǎng)絡(luò)與終端構(gòu)建起主動(dòng)防御與事前防御的能力，更加有效地抵御安全威脅。

在安全與效率間平衡

此次事件中政務(wù)、教育、能源等行業(yè)受重創(chuàng)并非偶然。在IDC發(fā)布的《2016年中國網(wǎng)絡(luò)安全報(bào)告》中指出，調(diào)查顯示，能源、運(yùn)營商、金融、教育、政府五大行業(yè)領(lǐng)域是安全事件頻發(fā)的高危行業(yè)。

“這些行業(yè)企業(yè)在選擇安全防御手段時(shí)存在很多顧慮?！秉S玉琪博士指出。對(duì)核心業(yè)務(wù)系統(tǒng)進(jìn)行物理隔離、文件加密等是傳統(tǒng)安全保障的主要手段。黃玉琪博士介紹，“一般來說，信息安全所需要保障的是信息的完整性、機(jī)密性和可用性。而傳統(tǒng)手段在全面保障上存在一定的局限，例如采用文件加密方式能夠保障信息的機(jī)密性，但卻不能保證信息的完整性與可用性，又如采用主機(jī)監(jiān)控方式不僅影響用戶的工作效率與體驗(yàn)，而且僅能夠在事后提供追溯追責(zé)的依據(jù)無法實(shí)現(xiàn)有效保障等?！?/p>

而對(duì)于這些行業(yè)來說，其業(yè)務(wù)系統(tǒng)的復(fù)雜度與聯(lián)網(wǎng)需求使傳統(tǒng)安全手段的保障能力對(duì)業(yè)務(wù)造成很大影響，如對(duì)文件的加密會(huì)大大降低用戶的工作效率，對(duì)信息流轉(zhuǎn)的隔離會(huì)使得部分業(yè)務(wù)無法流暢進(jìn)行等等。正是這些問題讓企業(yè)在業(yè)務(wù)運(yùn)行與充分保障信息安全之間難以兩全。

實(shí)施“多系統(tǒng)隔離”創(chuàng)新理念

事實(shí)上，如何在“主動(dòng)性防御、事前防御”與“業(yè)務(wù)的有效進(jìn)行、信息的有效流轉(zhuǎn)”之間尋求平衡以找到有效的解決方案，一直是黃玉琪博士帶領(lǐng)的遠(yuǎn)為軟件思考和探索的方向。

針對(duì)上述行業(yè)企業(yè)的顧慮，遠(yuǎn)為在2000年初就提出了通過虛擬化的手段將保密與非保密系統(tǒng)進(jìn)行隔離的終端安全防護(hù)理念，讓關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)和系統(tǒng)中的終端在網(wǎng)絡(luò)威脅中獲得充分防御。目前，遠(yuǎn)為多網(wǎng)安全隔離系統(tǒng)已經(jīng)成為遠(yuǎn)為在網(wǎng)絡(luò)安全主動(dòng)防御方面的核心產(chǎn)品，并在全國多個(gè)政務(wù)系統(tǒng)、央企公司中得到部署。

據(jù)了解，遠(yuǎn)為多網(wǎng)安全隔離解決方案將安全隔離與管理運(yùn)行在終端操作系統(tǒng)層之下，通過終端虛擬機(jī)技術(shù)，將一個(gè)PC終端虛擬成兩臺(tái)，分為一臺(tái)辦公虛擬機(jī)與一臺(tái)聯(lián)網(wǎng)虛擬機(jī)。通過將保密業(yè)務(wù)處于辦公虛擬機(jī)中，與互聯(lián)網(wǎng)完全隔離，封閉各種外設(shè)訪問接口和網(wǎng)絡(luò)端口，只能訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)。因此，在類似此次勒索病毒爆發(fā)聯(lián)網(wǎng)設(shè)備受到攻擊的情況下，辦公虛擬機(jī)不會(huì)遭受任何攻擊，保障其中辦公數(shù)據(jù)和重要數(shù)據(jù)不被感染。同時(shí)，由于產(chǎn)品運(yùn)行在操作系統(tǒng)之下，在聯(lián)網(wǎng)虛擬機(jī)遇到安全攻擊后，能夠?qū)ο到y(tǒng)、軟件及文件實(shí)現(xiàn)快速修復(fù)，僅需重啟虛擬機(jī)便可實(shí)現(xiàn)幾秒內(nèi)快速修復(fù)系統(tǒng)的能力。

“通過這樣的理念和方式，為用戶構(gòu)建一個(gè)內(nèi)部封閉的、安全可控的環(huán)境，恰恰解決了眾多行業(yè)對(duì)信息安全的防御需求以及業(yè)務(wù)運(yùn)行的有效保障?！秉S玉琪博士表示。而用戶的反饋也充分證明了這一點(diǎn)。在此次“永恒之藍(lán)”事件中，遠(yuǎn)為多網(wǎng)安全隔離系統(tǒng)不僅有效防御關(guān)鍵業(yè)務(wù)系統(tǒng)免受勒索病毒攻擊，同時(shí)對(duì)系統(tǒng)與業(yè)務(wù)實(shí)現(xiàn)了秒級(jí)的快速修復(fù)。

讓更多商業(yè)秘密在互聯(lián)網(wǎng)時(shí)代安全流轉(zhuǎn)

如今，遠(yuǎn)為的多網(wǎng)隔離安全系統(tǒng)已在全國政務(wù)、醫(yī)療、教育等領(lǐng)域得到了廣泛應(yīng)用，但黃玉琪博士表示，遠(yuǎn)為不僅要為政府和央企提供安全服務(wù)，還正在致力于為更廣泛的用戶，特別是電信運(yùn)營商以及在“雙創(chuàng)”中的中小企業(yè)提供信息安全防護(hù)能力。

“如今個(gè)人信息泄露的嚴(yán)重態(tài)勢讓我們將電信行業(yè)納入重點(diǎn)考慮對(duì)象?！秉S玉琪博士表示。面對(duì)日益嚴(yán)峻的電信詐騙、信息盜用等等問題，遠(yuǎn)為通過與國內(nèi)運(yùn)營商的深入探討，希望能夠?qū)⒍嗑W(wǎng)安全隔離的理念運(yùn)用到運(yùn)營商電信營業(yè)廳、代理網(wǎng)點(diǎn)等需要訪問電信業(yè)務(wù)系統(tǒng)的終端中，對(duì)電信關(guān)鍵業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)有效的隔離，對(duì)電信數(shù)據(jù)進(jìn)行有效保護(hù)，從根源上解決電信數(shù)據(jù)安全這一關(guān)乎用戶切身利益的問題。黃玉琪博士介紹，目前，遠(yuǎn)為正與湖北等地的運(yùn)營商進(jìn)行聯(lián)合測試，并在江西等地與多家運(yùn)營商進(jìn)行探討。

同時(shí)，遠(yuǎn)為看到了中小企業(yè)對(duì)信息安全防護(hù)的迫切需求。近兩年，在國家政策的積極扶持下，中小企業(yè)的信息化推進(jìn)速度不斷提升，在“雙創(chuàng)”中涌現(xiàn)的大批創(chuàng)業(yè)公司，他們?cè)谛畔踩珜I(yè)技術(shù)人員以及資金投入方面遠(yuǎn)遠(yuǎn)不及大型企業(yè)，但對(duì)這些公司的信息安全保障同樣重要?！拔覀兿Ｍ転檫@些中小企業(yè)提供一種非常方便和低廉的方式，來讓他們獲取充分的安全服務(wù)，實(shí)現(xiàn)對(duì)手機(jī)、PC等多種終端的安全服務(wù)能力?！秉S玉琪博士表示。

因此，遠(yuǎn)為專門為中小企業(yè)用戶打造云安全服務(wù)平臺(tái)產(chǎn)品，以云服務(wù)的方式更加靈活地為用戶提供安全防御能力。在遠(yuǎn)為分布于北京、成都、杭州、鄭州四地的研發(fā)中心中，除了針對(duì)虛擬機(jī)、安全網(wǎng)關(guān)等核心產(chǎn)品的研發(fā)，遠(yuǎn)為專門設(shè)立了面向云服務(wù)平臺(tái)、國產(chǎn)化、大數(shù)據(jù)等領(lǐng)域的研發(fā)團(tuán)隊(duì)，實(shí)現(xiàn)了安全產(chǎn)品的云服務(wù)。

目前，遠(yuǎn)為通過與中關(guān)村管委會(huì)等組織積極合作，依托于遍布全國的創(chuàng)業(yè)園區(qū)，為其中數(shù)千家創(chuàng)新企業(yè)提供安全保障。

“我們只專注地做一件事，就是希望我們的技術(shù)能夠?yàn)楦嘤脩粼陂_放的網(wǎng)絡(luò)中提供一個(gè)安全的環(huán)境?！秉S玉琪表示，“讓商業(yè)秘密能夠在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代安全地流轉(zhuǎn)?！?