把数据关进“小黑屋”

　　传统的网络盗窃、拒绝服务攻击，现在已经演变为网络勒索和网络破坏，除了缴纳高额赎金，还有没有别的办法？

　　美国索尼影业在2014年11月公布要公映电影《采访》，随后其网络即遭到自称“和平护卫队”的黑客团体的攻击，大量信息被泄露。黑客攻击删除了索尼公司 3262 台个人计算机和 837 台服务器内存储的所有信息，这些数据涉及到员工安全信息、影视 “大佬”们的“敏感”邮件，以及海量新片种子、电影剧本等。此外，黑客们还公布了索尼高管薪酬的详细构成。索尼公司不得不使用传真机和平邮通信，并使用纸质支票为 7000 名员工发放工资。

　　今年2月16日，美国洛杉矶好莱坞长老会医疗中心（Hollywood Prebyterian Medical Center）遭受恶意网络攻击，计算机系统被植入恶意软件，导致医院无法接入系统分享病例等医疗信息，医院不得不手写病历。黑客要求医疗中心支付9000比特币（合计340万美元）赎金。此后，为了重新拿回因遭受勒索攻击而失去的计算机系统控制权，医疗中心被迫向黑客支付这笔赎金。

　　随着更多的应用正在迁向云端，IT格局已经在重塑，然而数据却更容易暴露在风险之中。

　　供应商越多数据丢失损失越重

　　独立调查分析机构Vanson Bourne最新发布的《2016全球数据保护指数》（以下简称《指数》）显示，在过去12个月，全球范围内遭受过数据丢失和中断的企业数量比2014年增加了13%，企业的平均数据丢失量为2.36GB，中国被调查企业的这一数字为1.17GB。这是Vanson Bourne通过采访了来自美洲、欧洲、中东和非洲、亚太及日本地区的2200名IT决策者后得出的结论。

　　在中国造成访问终断的原因中，38%是由计划外的系统宕机导致，38%由数据丢失引起，22%因影响整个站点或团队访问数据的本地灾难引起，5%来自于无法使用当前数据保护方法或产品恢复数据。22％的中国受访者表示发生过内部或外部安全泄露，38%的中国组织在过去12个月曾遭受过数据丢失。

　　数据规模在不断扩大，数据丢失的成本也越来越高，新兴网络攻击等威胁更是为数据丢失和宕机的成本火上浇油。《指数》显示，全球为数据丢失付出的平均成本为90万美元，在中国这一数字为100万美元。

　　一个有意思的现象是，当企业使用两家或更多数据供应商时，数据丢失量和数据丢失成本都会增加。“解决方案厂商越多，造成可视性和可控制性越差，就会增加数据保护管理的成本。数据丢失以后，成本会增加，风险会增加。”EMC核心技术部高级产品经理李君鹏解释道。

　　价值越高数据越危险

　　有调查显示，黑客的行为和恶意软件呈现指数级增长，60%的事故是攻击者在6分钟之内就攻进去的。这项调查还指出，绝大部分攻击是利用已知的安全漏洞，但公司发现数据已经泄露的风险可能性低于25%。前文提到的索尼影业被攻击事件，据说黑客在里面已经潜伏了半年。

　　然而，全球只有8％的受访者认为他们当前的数据保护解决方案能够应对今后的所有业务挑战，大多数公司对其数据保护解决方案能否满足今后所有要求依旧缺乏信心。

　　传统的网络盗窃、拒绝服务攻击，现在已经演变为网络勒索和网络破坏，除了缴纳高额赎金，还有没有别的办法？

　　传统的网络盗窃、拒绝服务攻击，现在已经演变为网络勒索和网络破坏，新型攻击的目的是“钱”，因为这些数据的价值更高。

　　“小黑屋”再筑一道墙

　　如何保护数据免遭破坏性网络攻击？新的数据保护方法需要考虑一系列能满足现有业务需求的技术，并针对云、闪存、融合基础架构、拷贝数据管理等新需求。

　　为此，EMC推出了隔离恢复解决方案，以帮助企业将受保护数据示例与企业网络其他部分隔离开来。EMC隔离恢复解决方案基于EMC VMAX 、 EMC Data Domain 和EMC专业服务技术，利用这个系列的解决方案，企业可以为最重要的数据建立一个虚拟“战栗空间”，将这种数据与其他可能在网络攻击中被损坏的联网系统隔离开来。如果需要，可以扫描隔离的受保护数据示例，并在几分钟之内安全恢复这些数据示例，恢复时间目标（RTO）优于基于磁带的备份系统。

　　“快速恢复，也是EMC推出隔离恢复解决方案的目的之一。”李君鹏说。“隔离恢复解决方案是7层网络后边再建一个‘小黑屋’，这个小黑屋是所有的主机都进不来的。”

　　李君鹏进一步解释道，容灾拷贝是生产中心往灾备中心持续复制，隔离拷贝是从“小黑屋”发起命令，来决定数据拷贝的时间和频度，而不是由生产中心决定。此外，在隔离区（“小黑屋”）还要有数据验证，保持多份拷贝，防止在隔离区的数据也被感染。“这和传统的容灾备份解决方案并不冲突。”

　　隔离恢复解决方案还会要有一套恢复流程，一旦主机上的数据被黑客删除了或者加密了，“小黑屋”要进行额外验证，将数据恢复到专用的恢复主机上，因为以前主机的安全漏洞可能还在。

　　“企业要针对不同业务的关键程度，采用不同的保护手段，除了归档、备份、快照、复制、连续可用，针对某些组织特别核心的业务可以考虑再加一层保护——隔离恢复。”李君鹏说。

　　文/宋辰