嘉云防袭备灾

　　百亿灾备赛道，云端保护加速跑。

　　记者 何己派编辑 江昱玢

　　互联网隐秘的角落，黑客的寄生空间在肆意扩张。

　　6月，大学生学习软件学习通，数据库信息疑似被黑客非法售卖，涉及超1.7亿条用户数据；紧接着，腾讯QQ疑似出现大规模盗号，腾讯回应，系黑产行为。

　　倒卖个人数据，和有组织的勒索攻击相比，不过九牛一毛。

　　前不久，“国防七校”之一的西北工业大学遭境外网络攻击，对正常教学生活造成干扰；今年4月，北京健康宝在使用高峰期被境外黑客团伙攻击，所幸应对及时，服务未受影响。

　　从金融到高端制造业，从关键信息基础设施到教育系统，黑客们无孔不入：通过加密文件和数据，取得系统控制权，勒索天价赎金。

　　“黑客逐渐产业化，在全球范围内勒索‘肥羊’。他们也在转型，也有自己的商业模式。”CloudWonder嘉云创始人兼CEO王志友感叹，从事数据存储灾备行业十多年，见过不少勒索病毒案例，一些企业的损失数以亿计。

　　以永恒之蓝（WannaCry）为例，该病毒曾席卷全球超150个国家和地区，造成的损失达数十亿美元。

　　万物皆上云的时代，小到一台联网的咖啡机，也有被病毒攻击的可能，数据没有绝对的安全。

　　好在，有黑客的地方，就有人见招拆招。

　　攻防大战

　　4个月前，我们团队曾与黑客展开过一场激烈交锋，参与者形容：受灾严重程度和救灾的复杂度远超想象。

　　早8点，嘉云的应急响应服务专线响起。求助方是家行业标杆企业，在全球拥有多家工厂。黑客发来邮件，胃口不小，勒索金额足足1500万美金。在勒索病毒攻击下，该企业核心生产业务中断，受灾范围波及全球多个站点。

　　一个临时会议室充当了应急响应指挥点，工厂、业务、市场、财务的人员来回地问进展。涉及的主机数量众多，短时间内得完成“判断-溯源-封堵-清洗-恢复”的全过程，执行起来难度大。

　　修复先从外地工厂的重要服务器开始。历经10个多小时，近百台服务器完成上线，攻击的主要发起源头得以控制。

　　凌晨12点半，扫尾即将结束，紧急情况又来了：上海站点再次遭袭，VMware平台所有服务器再次被加密。近一天的努力，彻底打回原点。

　　面对顽固黑客，必须找到事故根源。

　　经分析查证，我们发现不是服务器被直接控制，而是黑客利用VMware平台的软件漏洞，获得了最高控制权限。

　　第二轮的拉锯战打响，团队利用异构恢复平台展开恢复流程。吊诡的是，刚恢复出来的服务器，很快被对方删除，而平台并没有被攻破的迹象。

　　这一轮排查锁定的目标，是会议室里一台提供给各厂商用于软件操作的笔记本电脑，屏幕上甚至不断跳出了服务器正在被删除的信息。

　　摁下电脑的电源键，这场没有硝烟的战争总算划上休止符，暂停了一天多的公司业务，终于完全恢复并重新开始正常运行。

　　黑客的行动，已经从过去的撒网式，进化到现在有目标、长期性的攻击。这个案例很有代表性。

　　其一，黑客在攻击生产系统的同时，甚至会攻击灾备系统，将目标端的恢复能力一并摧毁，倒逼组织低头支付巨额赎金。

　　基于此，组织在构建灾备系统时，应考虑其是否会成为黑客新的攻击面。更有韧性的灾备系统要具备快速、多次恢复的能力，甚至在同一时间恢复出多个“生产环境”，抵御黑客在救灾过程中的二次攻击。

　　其二，以VMware、Hyper-V为代表的虚拟化平台，已经成为黑客攻击的重点目标。

　　当组织的灾备系统与生产系统建于相同的虚拟化平台，一旦该平台被黑客控制、加密，意味着灾备系统数据同样被加密，并丧失恢复能力。由此可见，建立异构的灾备体系更保险。

　　从2006年亚马逊正式推出AWS开始算起，云计算发展已16年，在近几年疫情的推动下，云和大数据作为数字经济的底层基础设施，角色愈发凸显。

　　对数字化的依赖度提升了，相应地，数据安全的保护也要提升，因为外部风险在同步加剧。

　　新兴赛道

　　百亿级云灾备市场，是条少有人涉足的新兴赛道。

　　这个不被大众熟知的名词，代表“容灾+备份”，企业建立多套数据容灾和备份系统，以备某一处系统发生意外，业务仍能持续运转，数据不会丢失。在云灾备模式下，供应商提供的是按需使用的灾备即服务（DRaaS）。

　　在中国，灾备技术及产业起步晚，市场空间相对较小，很长一段时间，市场被国外老牌厂商牢牢把持，其技术和品牌知名度都有先发优势。

　　我大学毕业就开始从事数据存储和保护相关研究，2008年左右，加入了一家做EMC（易安信）总代的公司，算是国内最早一批卖容灾解决方案的销售。

　　2015年，云计算全面起飞，我有了强烈的创业愿望。

　　To大B or to小B，标准化or定制化，是多数创业者最先考虑的问题。我很快确定了方向：轻售前与售后，强调快速部署，交付标准化产品。

　　嘉云的服务团队，有很多来自省级运营商的信息安全及容灾运维核心人员，都是平均服务经验10年以上的老手。在市场开拓方面，公司抓住运营商做云的机会，后者的云主机成为其服务端，实现数据保护与备份产品的落地。

　　小到马路边的某个养车店也是我们的客户，嘉云帮他们做好员工电脑上客户管理系统的云备份，以及服务器的管理监控运维。

　　先做减法，后做加法。

　　2019年，某全球知名汽车品牌独家代理商，需2个月之内完成国内所有系统上云，光服务器就有近70台，数据量庞大。最终，我们拿下这宗数据云迁移大单，奠定了嘉云的大客户标杆。

　　在产品矩阵上，核心产品有三个：瞄准中高端客户的NaviClouDR主动式数据保护系统、SVS持续数据保护系统，以及服务小微客户的CloudWonder Galaxy智能IT保障平台。收费较灵活，支持订阅或一次性购买。

　　产品价值方面，不论数据类型，嘉云提供的是有保障的瞬时恢复能力。

　　以勒索病毒的防范场景为例，智能识别技术能实现主动式容灾，侦测到主机业务发生故障后，第一时间上报用户，同时开启全自动的容灾恢复。

　　近几年，嘉云平均保持50%以上的收入增速，大中型企业贡献营收占比在八成左右。

　　云上“裸奔”

　　每发出一封邮件，每点击一条短视频，背后都是大数据的积累。

　　到2025年，全球数据总量预计攀升至180ZB（198万亿GB），把这些数据刻在DVD上，光盘叠起来能绕地球222圈。

　　同数据量爆炸、万物上云的趋势形成鲜明对比，包括企业家在内，人们对数据保护的重视太弱了。

　　聚焦到中国，数据灾备的覆盖率明显偏低，大中型企业综合灾备覆盖率仅为34%，美国87%，为中国的2.6倍，欧洲83%，是中国的2.4倍。

　　2021年谷歌研究显示，在受勒索病毒软件攻击影响最严重的10个地区中，中国排名第四，前三为以色列、南非和越南。

　　国内企业在灾备上的投入，可能还不到国外企业的1/4。尤其政务领域，灾备的建设远远不够。

　　嘉云团队曾调研江浙一带的政务云建设，某个地级市的数据和应用，跑在两家运营商的云上，二者互为灾备。规划很好，实际落地时，政府连上云工作都没走完。

　　几乎在云上是裸奔的状态。

　　大量中小企业，尚未完成灾备和存储系统建设，处在数据安全问题的重灾区。

　　许多中小企业的决策者，逐渐意识到数据保护是有价值的，苦于找不到人才，没有专业指导，不清楚在防御端应该投入多少，更怕花了钱仍难以规避勒索病毒的攻击。有些干脆抱着侥幸心理，不做投入。

　　即使是营业额近亿元的企业，也缺少数据资产保护的意识。曾有一家设计领域公司，员工规模不大，仅三十余人，年营收达到近亿元，但在灾备上投入甚少，去年发生了一起勒索病毒攻击事件，所有员工电脑的文件全被黑客加密，只好紧急找到嘉云解决。

　　金融、能源、高端制造业等，对业务的持续性和数据安全要求较高，尤其需要加强灾备建设。银行的服务系统、工厂的生产线，中断的每分每秒，都会带来巨大经济损失。

　　2020年，全球最大的电子产品代工制造商富士康，就曾遭到勒索病毒攻击，黑客索要1804枚比特币赎金，按当时的市价，约合人民币2.3亿元。

　　理论上，没有任何一朵云是永不宕机的，即使它来自大厂。国外的亚马逊AWS、谷歌云，国内的阿里云、腾讯云等，历史上均出现数次故障宕机事件。应用上了公有云后，底层数据不可见，一旦故障，用户只能等待。

　　我曾目睹一家企业因云故障导致的存亡危机：2019年左右，因某知名厂商为其提供服务的云发生故障，导致数据全部丢失，云厂商赔付个把月的云服务费，相较公司存亡，不过杯水车薪。

　　多云、混合云的趋势愈发明显，灾备受到的关注和市场规模，有望加速提升。

　　目前，市场的主要参与者，除了独立灾备厂商，还有做存储硬件、数据库的，以及国外老牌第三方厂商。IDC报告显示，2021年，中国数据复制与保护市场规模为6.01亿美元，市占率前三的厂商分别为华为、戴尔科技和Veritas。

　　嘉云等一批国产新锐选手，正闷头打磨产品，静待爆发节点的来临。

　　今年6月，灾备领域的第三方头部企业英方软件冲刺科创板已过会。这个又专又慢热的赛道，逐渐受到资本市场关注。

　　希望三年后，嘉云能进入国内灾备领域的第一梯队，至少，成为头部三家之一。

关注读览天下微信， 100万篇深度好文， 等你来看……