经济观察报|云时代的数据挑战:安全何以就绪
文章图片
图1/1
作者 / 高若灜
预测并非易事 , 特别是预测未来 。 保罗·萨缪尔森说:“在决定论的事实和概率论的法则之中 , 精确充其量是局部的或大概的 。 ”
但无论是两年前 , 腾讯云与智慧产业事业群总裁汤道生曾断言 , 产业互联网时代安全威胁的突发性更强、破坏性更大;还是当下 , 连续9年在Gartner魔力象限居领先位置的数据管理厂商Commvault , 其中国区的一把手刘玮 , 不断强调云交付时代数据管理的“旧课题”:数据安全日益严峻 。
不幸的事实 , 还是被他们言中了 。
不久前 , 总部位于巴西圣保罗的全球最大肉品供应商JBS , 在北美和澳大利亚的系统遭勒索软件攻击 , 这在很大程度上导致依赖临时工的澳大利亚屠宰场多达7000名员工暂时停工 , 位于加拿大和美国的各屠宰场取消了至少3000名员工的轮班 。
一个月前 , ColonialPipeline公司同样遭遇勒索软件攻击 , 导致美国人口众多的东海岸的一条燃料运输大动脉停运 。
事实上 , 从建设智慧型城市到开展针对性的个性化营销活动 , 数据的应用场景越来越广泛 , 并为企业及其客户带来了巨大的商业价值 。 某种程度上 , 作为核心资产而非成本负担的数据 , 已成为企业发展的未来 。
但事情的B面 , 正如司机们在Colonial管道停运期间担心汽油短缺 , JBS遭攻击引发农企担忧肉价上涨一样 , 这些针对在经济中扮演重要角色的公司进行的网络攻击 , 引发的连锁反应 , 正突破虚拟的边界 , 向现实场景不断延伸 。
区块链分析公司Chainalysis的报告显示 , 2020年被勒索软件攻击的组织 , 至少支付了3.5亿美元赎金 。 在这个数字背后 , 还有愈演愈烈的网络犯罪活动 。
与2007年初肆虐一时、自动传播、自动感染硬盘并进行破坏的病毒“熊猫烧香”不同 , 如今的勒索软件攻击者 , 更倾向于将目标锁定在能够提供大笔付款的大公司 , 或是无力承受任何攻击的中小机构 。 勒索软件的受害者 , 也不仅局限于商业领域 , 还包括政府部门、教育和卫生机构 。 网络犯罪分子会加密文件 , 窃取核心数据 , 如不支付赎金就会公布数据 。
Gartner预测也显示 , 2021年全球数据安全管理支出将超过35亿美元 , 较去年增长17.5% 。 这从侧面印证了全球范围内的企业 , 对数据安全的重视与日俱增 。
这种重视某种程度源于IT市场的根源性变化:随着企业加速向数字化转型 , 市场出现了从信息技术(IT)转向数据技术(DT)的要求 。 这种变化既推动了公有云、私有云和混合云的发展 , 后者又反过来提升了数据安全应对的交付多样性、即时性和复杂性 。
在刘玮看来 , 疫情加速了企业业务的“云化” , 随着多云技术被广泛应用于容灾备份、数据恢复领域 , 云服务的内涵也得到了进一步提升 。
无论是聚焦数字化转型的企业 , 要经历从云下到云上的过程;还是已经上云的成熟企业 , 想要更好保护云上的数字资产 , 数据作为这场数字化转型的“砖瓦” , 如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略 , 同样是当下企业必须思考的关键问题 。
以守为攻
在努力发展数据恢复技术的同时 , 勒索软件的攻击能力也在水涨船高 。
经济观察报:肉类供应商JBS遭勒索软件攻击和以往黑客攻击事件有什么不同?
【经济观察报|云时代的数据挑战:安全何以就绪】刘玮:在过去的几个月 , 安全事件层出不穷 。 2020年12月份出现的SolarWinds供应链攻击影响极大 , 某些网络安全厂商称之为SolarStorm 。 SolarWinds及其用户遭受供应链攻击 , 其OrionIT监控和管理软件更新服务器被植入后门程序 , 带来数据服务及安全行业严重的风险 。
一般来说 , 勒索软件会以网络钓鱼、漏洞攻击的方式 , 向目标电脑植入病毒程序 , 绑架它的“人质”——数据 , 通过加密或破坏磁盘文件甚至所有数据的方式进行攻击 , 然后以解密密钥为筹码 , 向“人质”的所有者索要赎金 。
实际上 , 勒索软件只是恶意软件的一种 , 它和其他恶意软件的攻击途径一样 , 如网上点击下载恶意文件 , 带到工作数据环境中已受感染的设备 , 攻击者突破安全防护进入网络后找到容易攻破的设备 , 以及具备针对性的网络钓鱼活动 。 这些都是恶意软件的传播途径 。
最近几年 , 勒索软件的攻击技术和商业模式都在不断成熟 , 给企业带来的是运营中断、运营瘫痪的困扰 。 但很多企业不愿耗费大量时间精力去寻找补救措施 , 或是找了补救措施也于事无补 , 就选择支付赎金 。 但有时即使交了赎金 , 复原的系统还有可能存在被再次攻击的风险 , 或是遭到其它未知的损害 。
经济观察报:企业级的数据环境是否变得更加恶劣?
刘玮:每一个时代或每一个时间节点上 , 大家都面临比较严峻的安全挑战 。 如果时光倒流回到80年代末“PCCyborg”被确认的年代 , 第一个勒索病毒虽然还是雏形状态 , 但相信它当时带来的冲击 , 不亚于现在的删库、勒索软件 。 不能说冲击更严峻 , 只能说道高一尺、魔高一丈 。
相应地 , 对大家的保护提出了三方面更高的要求 , 即保护数据管理、服务和及时交付 。 我们面临的是不断变化的应用环境 , 破坏者的技术在提高 , 他们可利用、可发动的攻击变得更容易更频繁 。 这就要求防守的一方防护技术要更全面、响应更及时 , 而且更加有预见性 。
经济观察报:应对当下的数据安全威胁 , Commvault对企业有哪些建议?
刘玮:无论国际还是国内 , 数据安全都是一个严峻的问题 。
在预防这一阶段 , 企业需要有较强的数据安全保护意识 , 不能存在侥幸心理;还有授权问题 , 必须禁止未经授权的人员访问关键系统和文件 。 另外 , 定时数据清理、确保Web网关、email网关等安全服务到位 , 这些都是可以有效预防攻击的措施 。
但这是一个系统性话题 , 数据安全、信息安全、网络空间安全的厂商参与其中 。 但大家往往把Commvault这样公司的解决方案作为最后一道屏障 。
当企业很不幸地在前面被突破之后 , 再确认是否有稍早前时间的某一份副本 , 在验证它没有问题的情况下 , 将之恢复成正常状态 。 大家彼此分工 , Comm-vault想做的就是尽好自己的责任:及时有效地创建数据副本;在备份的基础上 , 有容灾保护、灾难恢复的设计;同时 , 在一些高风险环境里 , 及时侦测用户是否受到勒索软件的侵扰 。 如果数据被勒索软件侵扰 , 我们要确保用户能够找到一份干净的数据库数据副本 , 恢复应用数据 。
企业要想达到数据保护目标 , 实现“恢复就绪”很重要 。 所谓“恢复就绪” , 是指企业借助工具不断评估其恢复就绪状态 , 以便能及时发现问题和纠正问题 。 通过自动测试来验证其数据和业务应用程序的可恢复性 , 不断强化安全壁垒 。
同时 , 数据保护需要部署多重安全策略 , 确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击 , 还要让数据恢复过程完全自动化 , 没有复杂操作 。 另外 , 还需要增加监控和检测功能作为安全软件的补充 , 借助机器学习算法可以检测到文件活动中的异常 。 这些功能都可以帮助企业尽早识别威胁所在 , 而不会增加额外成本或管理工作 。
云时代的数据管理
数据作为这场数字化转型的“砖瓦” , 如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略 , 是当下企业必须思考的关键问题 。
经济观察报:中国的数据市场在过去这些年发生了哪些阶段性的变化?
刘玮:数据市场这个话题比较大 , 包含很多细分话题 , 如数据采集、数据存储、数据分享和发布、数据使用、数据保护 , 甚至是由数据保护、数据安全、信息安全到网络安全等话题 。 从我个人关注角度来看 , 数据市场最近几年尤其是在中国的发展 , 有几个非常明显趋势 。
第一个趋势是数据的运营化 。 这并非指简单把数据存储起来供自己利用 。 越来越多的厂商、合作伙伴在考虑如何在数据的基础上运营这份资产 。 第二个趋势是更多人在考虑数据的服务化 , 这包含两个方向 , 即如何以服务的形式获取数据 , 以及如何以服务的形式来利用数据 。 第三个趋势是数据使用过程中的SaaS化以及DaaS等 。
但对于Commvaut来说 , 保护好用户的数字资产 , 是过去25年持续稳定的想法 。 尽管行业内很多垂直类软件服务商在慢慢变革调整 , 但唯一不变的就是变化 , Commvault也在尝试变化 。 如 CompleteBackupandRecovery软件、软硬件一体的HyperScaleXAppliance、Metal-licSaaS服务等方面 , 这些尝试更多来自于市场的变化 。
有时候 , 客户会更喜欢软件的交付方式 。 疫情以来 , 有些客户喜欢以云的方式做集中化、云化的交付方式 。 有些企业则会觉得集成软件和硬件的交付更容易 。 这些变化都是来自于不同的客户需求、不同的客户规模 , 以及不同的市场销售形态 。
经济观察报:接下来 , 数据管理行业哪些发展趋势值得被关注?
刘玮:疫情催生了全行业、超大范围的线上业务模式 , 加速了企业的数字化转型进程 , 并对IT基础架构提出了更高的技术要求 。
一是自动化、远程化、敏捷化开发将成为新的竞争点 。 随着企业的数据管理需求愈发迫切 , 只有更快速、更高效、更完善的软硬件服务 , 才能满足企业客户多元且个性的需求 。 同时 , 随着人力成本的增长以及国产化应用的崛起 , 自动化、远程化、敏捷化开发 , 将成为竞争的又一大领域 。
二是多云技术广泛应用于数据灾备 。 无论是常态化的安全、漏扫等数据管理 , 还是基于疫情背景下的“云化”业务 , 容灾备份和数据恢复的重要性被再次放大 。 而现有市场中云资源服务的能力不尽相同 , 私有云、公有云、混合云比比皆是 , 很多客户不愿轻易将已有的云服务全部替换为某一种云资源 。
三是企业一体化与企业间生态合作同步并进 。 近年来 , 数据管理应用及解决方案不断向一体化发展 , 追求以一个框架覆盖企业所有类型的IT工作负载 。 事实上 , CIO们往往会根据自身企业的数字化现状及未来战略 , 部署多个应用和解决方案并存的混合环境 。 因此对于解决方案提供商来说 , 一体化需要兼容并蓄 , 但企业IT架构的一体化 , 并不是简单模块化解决方案的叠加 , 要求各个解决方案供应商都能提供最卓越的解决方案 。
四是数据安全性与合规性意识的提高 。 伴随着企业数字化转型的加速和深入 , 国内企业纷纷出海 。 在数字化转型过程中 , 业务需求不断增多 , 恶意软件与勒索病毒频频发生 , 国内企业从自身出发 , 对数据管理以及治理的意识开始增强 , 数据安全性、合规性成为IT企业和各类客户的关注焦点之一 。
此外 , 从欧盟颁布的GDPR、美国加州的CCPA再到国内的GB/T35273 , 个人数据隐私以及数据安全的法规环境日益严苛 。 对于中国企业 , 尤其是拥有全球性业务的企业 , 数据合规性将是其不可忽视的重要问题 。
最后一点是SaaS模式仍会蓬勃发展 。 相对于传统的本地部署 , 轻量级的SaaS模式更符合企业客户按需购买、快速构建、简易操作等需求 。 尤其是疫情后 , 依托SaaS模式的数据管理能够帮助企业用户实现“无接触式”数据管理 , 同时节省大量成本 。 但对于整个行业而言 , 还需要一段时间的成长 。
数据作为这场数字化转型的“砖瓦” , 如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略 , 是当下企业必须思考的关键问题 。 在人工智能、区块链、容器等前沿技术的加持下 , 数据管理也踏上更加精细化、智能化的道路 , 并且整个数据管理生态的合作也将不断加强 。
推荐阅读
- 快报|“他,是能成就导师的学生”
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 技术|使用云原生应用和开源技术的创新攻略
- 语境|B站2021个人年度报告发布:你共计看了多少个视频
- 微信|微信支付“九宫格”全面支持开通中国银联云闪付
- IT|报道称Polestar 4电动SUV将跟保时捷Macan电动版对标
- 科技创新平台|云南:打造世界一流食用菌科技创新平台
- Disney|光明日报评迪士尼凌晨数千人排队抢购玩偶:道理何在?