「香港飛龍」標誌 本文内容: 爲應對勒索軟件的威脅,國家金融監督管理總局發佈了《銀行保險機構數據安全管理辦法》,要求銀行保險機構開展相關數據處理活動時,應事先開展安全評估,建立數據安全保護基線等。從具體的安全防護實踐來看,加強網絡安全防護體系建設,完善員工培訓機制,制定應急預案,加強與監管機構、行業組織的合作等都是不可或缺的方式方法。但是當勒索軟件衝破了防火牆、終端防護、入侵檢測等一道又一道安全防線,加密或破壞生產數據時,唯一能夠恢復業務的保障就是未被感染的備份數據。因此,備份也被稱爲防勒索攻擊的“最後一道防線”。很多企業也深諳此理,建立了數據備份系統,但爲什麼已經建立了備份系統的企業也會被勒索攻擊呢?針對最新的勒索攻擊行爲,傳統備份系統建設有以下侷限性:第一,備份系統也是勒索攻擊的目標之一,因爲對攻擊者來說,備份系統被勒索加密或破壞後,再加密生產數據,可以極大提高贖金的支付概率,而傳統備份系統一旦被非法越權,並無手段保障備份數據不被篡改;第二,備份系統作用是拷貝數據到後端備份介質中,傳統備份系統好比快遞員運送快照包裹(數據副本),僅能校驗該包裹外包裝是否損壞,但是沒有手段檢測包裹內部是否有危險物品,導致用戶被勒索攻擊後,在執行恢復操作時才發現無“乾淨”數據可用。實際上,備份只是手段,而安全恢復纔是目的。得益於多年攻防實踐經驗積累,交通銀行和華爲都明確指出了備份防勒索的核心價值所在,即通過構建獨立於生產系統的數據副本,確保在遭遇數據加密、刪除等極端攻擊時,能夠繞過勒索軟件的威脅鏈條,實現數據的完整恢復與業務的快速重啓。結合香港金融管理局與香港銀行公會共同制定的數據備份標準STDB(Secure Tertiary Data Backup),基於華爲備份防勒索解決方案,共同建設了“交通銀行數據安全優化STDB實施項目”,構建起“事前預防、事中檢測、事後恢復”的備份防勒索體系。備份防勒索架構示意圖01、備份強化“抗攻擊力”避免淪爲“紙防線”STDB指南要求備份架構必須具備抗攻擊能力,包括不可變性、隔離性、安全、受控、可驗證等,這樣才能確保在遭受攻擊後快速恢復關鍵業務數據。華爲備份防勒索解決方案的另一大特徵即“識別準”。它採用基於AI機器學習的華爲自研專利算法,通過自學習自動優化,通過集成殺毒軟件檢測已知勒索軟件,並針對備份數據內容分析特徵的變化,如備份文件的新增,刪除,修改,擴展名,文件熵值等變化,識別文件是否乾淨或已經被污染,整體檢測有效率高達99.9%。華爲備份防勒索解決方案通過底層硬件鎖定對備份副本設置爲WORM副本,防止數據被篡改,實現“防護硬”,在數據保留週期內,即使攻擊者獲得管理員權限,也不能在備份數據的保留期內對其進行修改或刪除;另外,藉助WORM副本的法規時鐘,即使攻擊者篡改NTP時鐘服務器,也不會影響備份數據的正常過期。此外,針對STDB要求的Air Gap能力,交通銀行在部署STDB隔離區的基礎上,通過物理Air Gap複製技術,僅在備份複製時才由內而外打開復制端口,僅允許生產區OceanProtect備份一體機複製差異備份數據到隔離區,複製完畢後,斷開隔離區複製端口,隔離區處於“離線”狀態,最大程度保證隔離區的數據安全,保證“真隔離”。華爲備份防勒索方案02、安全大局觀:貴在持之以恆、與時俱進隨着技術的進步,新型威脅不斷湧現,金融領域面臨着更嚴峻的安全挑戰。防勒索解決方案也要與時俱進,具備更強的演進性,比如藉助零信任架構,逐步演進爲動態檢測、主動防禦,才能在未來與勒索攻擊的博弈中持續佔據上風。該方案在“2025數字中國建設峯會”創新大賽上,榮獲“非通信行業數據安全優秀案例銀獎”,爲金融機構防勒索提供了成功示範。數字中國創新大賽數字安全賽道證書展望未來,華爲與交通銀行將構建集 "預測、防禦、響應、恢復" 於一體的主動安全體系。將安全能力內化爲數字化轉型的核心基因,以 "零容忍" 態度構建數據安全的 "銅牆鐵壁",在人工智能浪潮中守護金融體系的穩健運行。“數智世界 一觸即達” 選擇華爲,讓您的企業輕鬆數智化。本文來源:財經報道網 (本文内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。 暫統計至2025年6月15日,本網站共67356篇文章。 本網頁使用CDN cache緩存,顯示的網頁內容可能並非最新版本。
