云時(shí)代的數(shù)據(jù)挑戰(zhàn)：安全何以就緒

作者 / 高若灜

預(yù)測(cè)并非易事，特別是預(yù)測(cè)未來(lái)。保羅·薩繆爾森說(shuō)：“在決定論的事實(shí)和概率論的法則之中，精確充其量是局部的或大概的�！�

但無(wú)論是兩年前，騰訊云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生曾斷言，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代安全威脅的突發(fā)性更強(qiáng)、破壞性更大；還是當(dāng)下，連續(xù)9年在Gartner魔力象限居領(lǐng)先位置的數(shù)據(jù)管理廠商Commvault，其中國(guó)區(qū)的一把手劉瑋，不斷強(qiáng)調(diào)云交付時(shí)代數(shù)據(jù)管理的“舊課題”：數(shù)據(jù)安全日益嚴(yán)峻。

不幸的事實(shí)，還是被他們言中了。

不久前，總部位于巴西圣保羅的全球最大肉品供應(yīng)商JBS，在北美和澳大利亞的系統(tǒng)遭勒索軟件攻擊，這在很大程度上導(dǎo)致依賴臨時(shí)工的澳大利亞屠宰場(chǎng)多達(dá)7000名員工暫時(shí)停工，位于加拿大和美國(guó)的各屠宰場(chǎng)取消了至少3000名員工的輪班。

一個(gè)月前，ColonialPipeline公司同樣遭遇勒索軟件攻擊，導(dǎo)致美國(guó)人口眾多的東海岸的一條燃料運(yùn)輸大動(dòng)脈停運(yùn)。

事實(shí)上，從建設(shè)智慧型城市到開展針對(duì)性的個(gè)性化營(yíng)銷活動(dòng)，數(shù)據(jù)的應(yīng)用場(chǎng)景越來(lái)越廣泛，并為企業(yè)及其客戶帶來(lái)了巨大的商業(yè)價(jià)值。某種程度上，作為核心資產(chǎn)而非成本負(fù)擔(dān)的數(shù)據(jù)，已成為企業(yè)發(fā)展的未來(lái)。

但事情的B面，正如司機(jī)們?cè)贑olonial管道停運(yùn)期間擔(dān)心汽油短缺，JBS遭攻擊引發(fā)農(nóng)企擔(dān)憂肉價(jià)上漲一樣，這些針對(duì)在經(jīng)濟(jì)中扮演重要角色的公司進(jìn)行的網(wǎng)絡(luò)攻擊，引發(fā)的連鎖反應(yīng)，正突破虛擬的邊界，向現(xiàn)實(shí)場(chǎng)景不斷延伸。

區(qū)塊鏈分析公司Chainalysis的報(bào)告顯示，2020年被勒索軟件攻擊的組織，至少支付了3.5億美元贖金。在這個(gè)數(shù)字背后，還有愈演愈烈的網(wǎng)絡(luò)犯罪活動(dòng)。

與2007年初肆虐一時(shí)、自動(dòng)傳播、自動(dòng)感染硬盤并進(jìn)行破壞的病毒“熊貓燒香”不同，如今的勒索軟件攻擊者，更傾向于將目標(biāo)鎖定在能夠提供大筆付款的大公司，或是無(wú)力承受任何攻擊的中小機(jī)構(gòu)。勒索軟件的受害者，也不僅局限于商業(yè)領(lǐng)域，還包括政府部門、教育和衛(wèi)生機(jī)構(gòu)。網(wǎng)絡(luò)犯罪分子會(huì)加密文件，竊取核心數(shù)據(jù)，如不支付贖金就會(huì)公布數(shù)據(jù)。

Gartner預(yù)測(cè)也顯示，2021年全球數(shù)據(jù)安全管理支出將超過(guò)35億美元，較去年增長(zhǎng)17.5%。這從側(cè)面印證了全球范圍內(nèi)的企業(yè)，對(duì)數(shù)據(jù)安全的重視與日俱增。

這種重視某種程度源于IT市場(chǎng)的根源性變化：隨著企業(yè)加速向數(shù)字化轉(zhuǎn)型，市場(chǎng)出現(xiàn)了從信息技術(shù)（IT）轉(zhuǎn)向數(shù)據(jù)技術(shù)（DT）的要求。這種變化既推動(dòng)了公有云、私有云和混合云的發(fā)展，后者又反過(guò)來(lái)提升了數(shù)據(jù)安全應(yīng)對(duì)的交付多樣性、即時(shí)性和復(fù)雜性。

在劉瑋看來(lái)，疫情加速了企業(yè)業(yè)務(wù)的“云化”，隨著多云技術(shù)被廣泛應(yīng)用于容災(zāi)備份、數(shù)據(jù)恢復(fù)領(lǐng)域，云服務(wù)的內(nèi)涵也得到了進(jìn)一步提升。

無(wú)論是聚焦數(shù)字化轉(zhuǎn)型的企業(yè)，要經(jīng)歷從云下到云上的過(guò)程；還是已經(jīng)上云的成熟企業(yè)，想要更好保護(hù)云上的數(shù)字資產(chǎn)，數(shù)據(jù)作為這場(chǎng)數(shù)字化轉(zhuǎn)型的“磚瓦”，如何實(shí)現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價(jià)值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略，同樣是當(dāng)下企業(yè)必須思考的關(guān)鍵問(wèn)題。

以守為攻

在努力發(fā)展數(shù)據(jù)恢復(fù)技術(shù)的同時(shí)，勒索軟件的攻擊能力也在水漲船高。

經(jīng)濟(jì)觀察報(bào)：肉類供應(yīng)商JBS遭勒索軟件攻擊和以往黑客攻擊事件有什么不同？

劉瑋：在過(guò)去的幾個(gè)月，安全事件層出不窮。2020年12月份出現(xiàn)的SolarWinds供應(yīng)鏈攻擊影響極大，某些網(wǎng)絡(luò)安全廠商稱之為SolarStorm。SolarWinds及其用戶遭受供應(yīng)鏈攻擊，其OrionIT監(jiān)控和管理軟件更新服務(wù)器被植入后門程序，帶來(lái)數(shù)據(jù)服務(wù)及安全行業(yè)嚴(yán)重的風(fēng)險(xiǎn)。

一般來(lái)說(shuō)，勒索軟件會(huì)以網(wǎng)絡(luò)釣魚、漏洞攻擊的方式，向目標(biāo)電腦植入病毒程序，綁架它的“人質(zhì)”——數(shù)據(jù)，通過(guò)加密或破壞磁盤文件甚至所有數(shù)據(jù)的方式進(jìn)行攻擊，然后以解密密鑰為籌碼，向“人質(zhì)”的所有者索要贖金。

實(shí)際上，勒索軟件只是惡意軟件的一種，它和其他惡意軟件的攻擊途徑一樣，如網(wǎng)上點(diǎn)擊下載惡意文件，帶到工作數(shù)據(jù)環(huán)境中已受感染的設(shè)備，攻擊者突破安全防護(hù)進(jìn)入網(wǎng)絡(luò)后找到容易攻破的設(shè)備，以及具備針對(duì)性的網(wǎng)絡(luò)釣魚活動(dòng)。這些都是惡意軟件的傳播途徑。

最近幾年，勒索軟件的攻擊技術(shù)和商業(yè)模式都在不斷成熟，給企業(yè)帶來(lái)的是運(yùn)營(yíng)中斷、運(yùn)營(yíng)癱瘓的困擾。但很多企業(yè)不愿耗費(fèi)大量時(shí)間精力去尋找補(bǔ)救措施，或是找了補(bǔ)救措施也于事無(wú)補(bǔ)，就選擇支付贖金。但有時(shí)即使交了贖金，復(fù)原的系統(tǒng)還有可能存在被再次攻擊的風(fēng)險(xiǎn)，或是遭到其它未知的損害。

經(jīng)濟(jì)觀察報(bào)：企業(yè)級(jí)的數(shù)據(jù)環(huán)境是否變得更加惡劣？

劉瑋：每一個(gè)時(shí)代或每一個(gè)時(shí)間節(jié)點(diǎn)上，大家都面臨比較嚴(yán)峻的安全挑戰(zhàn)。如果時(shí)光倒流回到80年代末“PCCyborg”被確認(rèn)的年代，第一個(gè)勒索病毒雖然還是雛形狀態(tài)，但相信它當(dāng)時(shí)帶來(lái)的沖擊，不亞于現(xiàn)在的刪庫(kù)、勒索軟件。不能說(shuō)沖擊更嚴(yán)峻，只能說(shuō)道高一尺、魔高一丈。

相應(yīng)地，對(duì)大家的保護(hù)提出了三方面更高的要求，即保護(hù)數(shù)據(jù)管理、服務(wù)和及時(shí)交付。我們面臨的是不斷變化的應(yīng)用環(huán)境，破壞者的技術(shù)在提高，他們可利用、可發(fā)動(dòng)的攻擊變得更容易更頻繁。這就要求防守的一方防護(hù)技術(shù)要更全面、響應(yīng)更及時(shí)，而且更加有預(yù)見性。

經(jīng)濟(jì)觀察報(bào)：應(yīng)對(duì)當(dāng)下的數(shù)據(jù)安全威脅，Commvault對(duì)企業(yè)有哪些建議？

劉瑋：無(wú)論國(guó)際還是國(guó)內(nèi)，數(shù)據(jù)安全都是一個(gè)嚴(yán)峻的問(wèn)題。

在預(yù)防這一階段，企業(yè)需要有較強(qiáng)的數(shù)據(jù)安全保護(hù)意識(shí)，不能存在僥幸心理；還有授權(quán)問(wèn)題，必須禁止未經(jīng)授權(quán)的人員訪問(wèn)關(guān)鍵系統(tǒng)和文件。另外，定時(shí)數(shù)據(jù)清理、確保Web網(wǎng)關(guān)、email網(wǎng)關(guān)等安全服務(wù)到位，這些都是可以有效預(yù)防攻擊的措施。

但這是一個(gè)系統(tǒng)性話題，數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)空間安全的廠商參與其中。但大家往往把Commvault這樣公司的解決方案作為最后一道屏障。

當(dāng)企業(yè)很不幸地在前面被突破之后，再確認(rèn)是否有稍早前時(shí)間的某一份副本，在驗(yàn)證它沒(méi)有問(wèn)題的情況下，將之恢復(fù)成正常狀態(tài)。大家彼此分工，Comm－vault想做的就是盡好自己的責(zé)任：及時(shí)有效地創(chuàng)建數(shù)據(jù)副本；在備份的基礎(chǔ)上，有容災(zāi)保護(hù)、災(zāi)難恢復(fù)的設(shè)計(jì)；同時(shí)，在一些高風(fēng)險(xiǎn)環(huán)境里，及時(shí)偵測(cè)用戶是否受到勒索軟件的侵?jǐn)_。如果數(shù)據(jù)被勒索軟件侵?jǐn)_，我們要確保用戶能夠找到一份干凈的數(shù)據(jù)庫(kù)數(shù)據(jù)副本，恢復(fù)應(yīng)用數(shù)據(jù)。

企業(yè)要想達(dá)到數(shù)據(jù)保護(hù)目標(biāo)，實(shí)現(xiàn)“恢復(fù)就緒”很重要。所謂“恢復(fù)就緒”，是指企業(yè)借助工具不斷評(píng)估其恢復(fù)就緒狀態(tài)，以便能及時(shí)發(fā)現(xiàn)問(wèn)題和糾正問(wèn)題。通過(guò)自動(dòng)測(cè)試來(lái)驗(yàn)證其數(shù)據(jù)和業(yè)務(wù)應(yīng)用程序的可恢復(fù)性，不斷強(qiáng)化安全壁壘。

同時(shí)，數(shù)據(jù)保護(hù)需要部署多重安全策略，確保關(guān)鍵任務(wù)數(shù)據(jù)可以承受針對(duì)數(shù)據(jù)主副本和備份副本的特定攻擊，還要讓數(shù)據(jù)恢復(fù)過(guò)程完全自動(dòng)化，沒(méi)有復(fù)雜操作。另外，還需要增加監(jiān)控和檢測(cè)功能作為安全軟件的補(bǔ)充，借助機(jī)器學(xué)習(xí)算法可以檢測(cè)到文件活動(dòng)中的異常。這些功能都可以幫助企業(yè)盡早識(shí)別威脅所在，而不會(huì)增加額外成本或管理工作。

　　云時(shí)代的數(shù)據(jù)管理

數(shù)據(jù)作為這場(chǎng)數(shù)字化轉(zhuǎn)型的“磚瓦”，如何實(shí)現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價(jià)值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略，是當(dāng)下企業(yè)必須思考的關(guān)鍵問(wèn)題。

經(jīng)濟(jì)觀察報(bào)：中國(guó)的數(shù)據(jù)市場(chǎng)在過(guò)去這些年發(fā)生了哪些階段性的變化？

劉瑋：數(shù)據(jù)市場(chǎng)這個(gè)話題比較大，包含很多細(xì)分話題，如數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分享和發(fā)布、數(shù)據(jù)使用、數(shù)據(jù)保護(hù)，甚至是由數(shù)據(jù)保護(hù)、數(shù)據(jù)安全、信息安全到網(wǎng)絡(luò)安全等話題。從我個(gè)人關(guān)注角度來(lái)看，數(shù)據(jù)市場(chǎng)最近幾年尤其是在中國(guó)的發(fā)展，有幾個(gè)非常明顯趨勢(shì)。

第一個(gè)趨勢(shì)是數(shù)據(jù)的運(yùn)營(yíng)化。這并非指簡(jiǎn)單把數(shù)據(jù)存儲(chǔ)起來(lái)供自己利用。越來(lái)越多的廠商、合作伙伴在考慮如何在數(shù)據(jù)的基礎(chǔ)上運(yùn)營(yíng)這份資產(chǎn)。第二個(gè)趨勢(shì)是更多人在考慮數(shù)據(jù)的服務(wù)化，這包含兩個(gè)方向，即如何以服務(wù)的形式獲取數(shù)據(jù)，以及如何以服務(wù)的形式來(lái)利用數(shù)據(jù)。第三個(gè)趨勢(shì)是數(shù)據(jù)使用過(guò)程中的SaaS化以及DaaS等。

但對(duì)于Commvaut來(lái)說(shuō)，保護(hù)好用戶的數(shù)字資產(chǎn)，是過(guò)去25年持續(xù)穩(wěn)定的想法。盡管行業(yè)內(nèi)很多垂直類軟件服務(wù)商在慢慢變革調(diào)整，但唯一不變的就是變化，Commvault也在嘗試變化。如 CompleteBackupandRecovery軟件、軟硬件一體的HyperScaleXAppliance、Metal－licSaaS服務(wù)等方面，這些嘗試更多來(lái)自于市場(chǎng)的變化。

有時(shí)候，客戶會(huì)更喜歡軟件的交付方式。疫情以來(lái)，有些客戶喜歡以云的方式做集中化、云化的交付方式。有些企業(yè)則會(huì)覺(jué)得集成軟件和硬件的交付更容易。這些變化都是來(lái)自于不同的客戶需求、不同的客戶規(guī)模，以及不同的市場(chǎng)銷售形態(tài)。

經(jīng)濟(jì)觀察報(bào)：接下來(lái)，數(shù)據(jù)管理行業(yè)哪些發(fā)展趨勢(shì)值得被關(guān)注？

劉瑋：疫情催生了全行業(yè)、超大范圍的線上業(yè)務(wù)模式，加速了企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程，并對(duì)IT基礎(chǔ)架構(gòu)提出了更高的技術(shù)要求。

一是自動(dòng)化、遠(yuǎn)程化、敏捷化開發(fā)將成為新的競(jìng)爭(zhēng)點(diǎn)。隨著企業(yè)的數(shù)據(jù)管理需求愈發(fā)迫切，只有更快速、更高效、更完善的軟硬件服務(wù)，才能滿足企業(yè)客戶多元且個(gè)性的需求。同時(shí)，隨著人力成本的增長(zhǎng)以及國(guó)產(chǎn)化應(yīng)用的崛起，自動(dòng)化、遠(yuǎn)程化、敏捷化開發(fā)，將成為競(jìng)爭(zhēng)的又一大領(lǐng)域。

二是多云技術(shù)廣泛應(yīng)用于數(shù)據(jù)災(zāi)備。無(wú)論是常態(tài)化的安全、漏掃等數(shù)據(jù)管理，還是基于疫情背景下的“云化”業(yè)務(wù)，容災(zāi)備份和數(shù)據(jù)恢復(fù)的重要性被再次放大。而現(xiàn)有市場(chǎng)中云資源服務(wù)的能力不盡相同，私有云、公有云、混合云比比皆是，很多客戶不愿輕易將已有的云服務(wù)全部替換為某一種云資源。

三是企業(yè)一體化與企業(yè)間生態(tài)合作同步并進(jìn)。近年來(lái)，數(shù)據(jù)管理應(yīng)用及解決方案不斷向一體化發(fā)展，追求以一個(gè)框架覆蓋企業(yè)所有類型的IT工作負(fù)載。事實(shí)上，CIO們往往會(huì)根據(jù)自身企業(yè)的數(shù)字化現(xiàn)狀及未來(lái)戰(zhàn)略，部署多個(gè)應(yīng)用和解決方案并存的混合環(huán)境。因此對(duì)于解決方案提供商來(lái)說(shuō)，一體化需要兼容并蓄，但企業(yè)IT架構(gòu)的一體化，并不是簡(jiǎn)單模塊化解決方案的疊加，要求各個(gè)解決方案供應(yīng)商都能提供最卓越的解決方案。

四是數(shù)據(jù)安全性與合規(guī)性意識(shí)的提高。伴隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速和深入，國(guó)內(nèi)企業(yè)紛紛出海。在數(shù)字化轉(zhuǎn)型過(guò)程中，業(yè)務(wù)需求不斷增多，惡意軟件與勒索病毒頻頻發(fā)生，國(guó)內(nèi)企業(yè)從自身出發(fā)，對(duì)數(shù)據(jù)管理以及治理的意識(shí)開始增強(qiáng)，數(shù)據(jù)安全性、合規(guī)性成為IT企業(yè)和各類客戶的關(guān)注焦點(diǎn)之一。

此外，從歐盟頒布的GDPR、美國(guó)加州的CCPA再到國(guó)內(nèi)的GB/T35273，個(gè)人數(shù)據(jù)隱私以及數(shù)據(jù)安全的法規(guī)環(huán)境日益嚴(yán)苛。對(duì)于中國(guó)企業(yè)，尤其是擁有全球性業(yè)務(wù)的企業(yè)，數(shù)據(jù)合規(guī)性將是其不可忽視的重要問(wèn)題。

最后一點(diǎn)是SaaS模式仍會(huì)蓬勃發(fā)展。相對(duì)于傳統(tǒng)的本地部署，輕量級(jí)的SaaS模式更符合企業(yè)客戶按需購(gòu)買、快速構(gòu)建、簡(jiǎn)易操作等需求。尤其是疫情后，依托SaaS模式的數(shù)據(jù)管理能夠幫助企業(yè)用戶實(shí)現(xiàn)“無(wú)接觸式”數(shù)據(jù)管理，同時(shí)節(jié)省大量成本。但對(duì)于整個(gè)行業(yè)而言，還需要一段時(shí)間的成長(zhǎng)。

數(shù)據(jù)作為這場(chǎng)數(shù)字化轉(zhuǎn)型的“磚瓦”，如何實(shí)現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價(jià)值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略，是當(dāng)下企業(yè)必須思考的關(guān)鍵問(wèn)題。在人工智能、區(qū)塊鏈、容器等前沿技術(shù)的加持下，數(shù)據(jù)管理也踏上更加精細(xì)化、智能化的道路，并且整個(gè)數(shù)據(jù)管理生態(tài)的合作也將不斷加強(qiáng)。