郭禹含

在數(shù)據(jù)時(shí)代，數(shù)據(jù)安全的脆弱性逐漸凸顯，數(shù)據(jù)安全防護(hù)儼然成為愈來愈緊迫的社會(huì)問題。在以“WannaCry”為代表的勒索病毒肆虐的今天，企業(yè)數(shù)據(jù)如何在這大范圍的攻擊下逃過一劫，守住一方凈土？

WannaCry勒索病毒特點(diǎn)

據(jù)悉，曾在2017年夏季肆虐全球的“WannaCry”勒索病毒主要利用了Windows系統(tǒng)的漏洞，以獲得自動(dòng)傳播的能力，并能夠在數(shù)小時(shí)內(nèi)感染該系統(tǒng)內(nèi)的全部電腦。當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后，彈出勒索對(duì)話框，提示勒索目的并向用戶索要比特幣。目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為。

魔高一尺，能否道高一丈？

那么，面對(duì)一方面暫無“治愈”被感染系統(tǒng)的“良方”，另一方面類似勒索病毒又層出不窮的現(xiàn)狀，企業(yè)的數(shù)據(jù)安全又該如何保障呢？顯而易見，數(shù)據(jù)備份是最簡單的防御手段。當(dāng)計(jì)算機(jī)系統(tǒng)被病毒感染或是大型災(zāi)害發(fā)生后，通過前期備份的數(shù)據(jù)，即可完整、快速、簡捷、可靠地恢復(fù)原有系統(tǒng)。

選擇備份方式需謹(jǐn)慎

“今年5月的勒索病毒爆發(fā)，公司受到病毒攻擊，造成信息系統(tǒng)不能訪問，業(yè)務(wù)中斷，部分客戶信息丟失。” 一家曾受到勒索病毒攻擊的大型企業(yè)信息中心主管表示，“雖然我們?cè)谑艿焦羟埃ㄟ^備份一體機(jī)對(duì)數(shù)據(jù)進(jìn)行了備份，但其并未成功保證我們的數(shù)據(jù)安全，備份數(shù)據(jù)同樣受到了病毒感染，無法使用它們恢復(fù)業(yè)務(wù)系統(tǒng)?！?/p>

作為當(dāng)今廣泛使用的數(shù)據(jù)備份設(shè)備，備份一體機(jī)為何無法從根本上保證數(shù)據(jù)安全？

簡單來說，備份一體機(jī)是一款將備份軟件、備份服務(wù)器整合到一個(gè)架構(gòu)中而形成的設(shè)備，最終用戶可以像操作備份軟件一樣來操作這個(gè)設(shè)備，避免了用戶的備份軟件與已有硬件不兼容的問題，具有簡化備份架構(gòu)、降低管理復(fù)雜度和簡化運(yùn)維難度等特點(diǎn)。但是，備份一體機(jī)本質(zhì)上是采用磁盤格式進(jìn)行數(shù)據(jù)存儲(chǔ)，而操作系統(tǒng)的邏輯分區(qū)是暴露在外的，極易感染病毒，因此采用磁盤介質(zhì)直接進(jìn)行數(shù)據(jù)備份的方式具有很高的安全風(fēng)險(xiǎn)。

另外，備份一體機(jī)為一體化設(shè)備，任何一個(gè)設(shè)備組件故障都可能造成備份作業(yè)的中斷。

因此，備份一體機(jī)雖為用戶帶來了便利，但其設(shè)計(jì)模式從本質(zhì)上決定其無法應(yīng)對(duì)各種自然、人為等突發(fā)事件以及快速更新的病毒攻擊，無法從根本上保證用戶數(shù)據(jù)安全。

虛擬磁帶庫技術(shù)為數(shù)據(jù)安全加碼

另外一家國有大型企業(yè)的員工介紹，此次病毒爆發(fā)，他們采用了“備份軟件+虛擬磁帶庫”的數(shù)據(jù)備份機(jī)制?！爱?dāng)時(shí)，我們?cè)诋惖夭渴鹆颂烊A星航THE VTL虛擬磁帶庫，利用其自身具有的基于重復(fù)數(shù)據(jù)刪除的遠(yuǎn)程復(fù)制技術(shù)，實(shí)現(xiàn)備份數(shù)據(jù)的容災(zāi)。因此，我們絲毫不擔(dān)心此次病毒會(huì)對(duì)我公司數(shù)據(jù)及業(yè)務(wù)造成任何影響?！?/p>

與為了節(jié)省成本而衍生出來的簡化產(chǎn)品備份一體機(jī)不同，虛擬磁帶庫是專門為備份設(shè)計(jì)的產(chǎn)品，采用封裝的磁帶格式由備份軟件直接識(shí)別，備份數(shù)據(jù)按照磁帶訪問方式進(jìn)行讀寫，用戶不能直接訪問虛擬磁帶，避免了誤操作和病毒攻擊等惡意破壞造成的數(shù)據(jù)丟失。

虛擬磁帶庫在2000年即進(jìn)入中國市場(chǎng)，其重要技術(shù)“重復(fù)數(shù)據(jù)刪除”和“遠(yuǎn)程復(fù)制”不為國內(nèi)所掌握，產(chǎn)品在相當(dāng)長的一段時(shí)間被國外廠商壟斷。在國家信息化產(chǎn)品國產(chǎn)化替代的大環(huán)境下，隨著信息化技術(shù)的不斷發(fā)展，國內(nèi)各大數(shù)據(jù)安全產(chǎn)品廠商紛紛推出自主研發(fā)的虛擬磁帶庫產(chǎn)品。據(jù)悉，當(dāng)前國產(chǎn)虛擬磁帶庫產(chǎn)品大多為OEM產(chǎn)品，并不具備產(chǎn)品核心技術(shù)的自主知識(shí)產(chǎn)權(quán)，這也意味著對(duì)產(chǎn)品的安全性無法做到全面掌控。信息安全產(chǎn)品國產(chǎn)化替代的初衷之一就是自主可控，目的是保證國家信息安全。目前，國內(nèi)擁有虛擬磁帶庫產(chǎn)品并具備核心技術(shù)專利的公司鳳毛麟角，上文提到的“THE VTL虛擬磁帶庫”的產(chǎn)品廠商北京天華星航科技有限公司就是其中一家。

成立于2008年的北京天華星航科技有限公司，是一家以云計(jì)算、數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性為核心的高新技術(shù)企業(yè)。天華星航自成立之初即開始虛擬磁帶庫產(chǎn)品的自主研發(fā)工作，設(shè)計(jì)并生產(chǎn)的THE VTL虛擬磁帶庫目前已形成THE VTL6300、THE VTL6700、THE VTL8500等多個(gè)系列，具備重復(fù)數(shù)據(jù)刪除和遠(yuǎn)程復(fù)制等重要功能，擁有軟件著作權(quán)十幾項(xiàng)，并成為國內(nèi)少有的擁有核心技術(shù)專利的虛擬磁帶庫產(chǎn)品。

目前，天華星航THE VTL虛擬磁帶庫已在能源、航空航天、軍隊(duì)、交通、金融、科研院所、醫(yī)療、教育和媒體等多個(gè)國家重要行業(yè)成功應(yīng)用，其卓越的產(chǎn)品性能、完善的售后服務(wù)、優(yōu)秀的公司解決方案設(shè)計(jì)和實(shí)施能力受到了客戶的肯定，并連年榮獲“中國信息產(chǎn)業(yè)年度領(lǐng)軍企業(yè)”“中國信息產(chǎn)業(yè)年度最具影響力產(chǎn)品”“科技創(chuàng)新獎(jiǎng)”等眾多社會(huì)榮譽(yù)。

“自主可控，安如磐石”，是天華星航對(duì)數(shù)據(jù)安全產(chǎn)品一直以來的堅(jiān)持。在數(shù)據(jù)資產(chǎn)日益成為企業(yè)發(fā)展命脈的今天，數(shù)據(jù)安全產(chǎn)品的安全性問題將更加備受矚目。擁有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，天華星航THE VTL虛擬磁帶庫為數(shù)據(jù)安全鑄起了最后一道防線。endprint