云时代的数据挑战:安全何以就绪

相关专题: 人工智能

作者 / 高若灜

预测并非易事,特别是预测未来。保罗·萨缪尔森说:“在决定论的事实和概率论的法则之中,精确充其量是局部的或大概的。”

但无论是两年前,腾讯云与智慧产业事业群总裁汤道生曾断言,产业互联网时代安全威胁的突发性更强、破坏性更大;还是当下,连续9年在Gartner魔力象限居领先位置的数据管理厂商Commvault,其中国区的一把手刘玮,不断强调云交付时代数据管理的“旧课题”:数据安全日益严峻。

不幸的事实,还是被他们言中了。

不久前,总部位于巴西圣保罗的全球最大肉品供应商JBS,在北美和澳大利亚的系统遭勒索软件攻击,这在很大程度上导致依赖临时工的澳大利亚屠宰场多达7000名员工暂时停工,位于加拿大和美国的各屠宰场取消了至少3000名员工的轮班。

一个月前,ColonialPipeline公司同样遭遇勒索软件攻击,导致美国人口众多的东海岸的一条燃料运输大动脉停运。

事实上,从建设智慧型城市到开展针对性的个性化营销活动,数据的应用场景越来越广泛,并为企业及其客户带来了巨大的商业价值。某种程度上,作为核心资产而非成本负担的数据,已成为企业发展的未来。

但事情的B面,正如司机们在Colonial管道停运期间担心汽油短缺,JBS遭攻击引发农企担忧肉价上涨一样,这些针对在经济中扮演重要角色的公司进行的网络攻击,引发的连锁反应,正突破虚拟的边界,向现实场景不断延伸。

区块链分析公司Chainalysis的报告显示,2020年被勒索软件攻击的组织,至少支付了3.5亿美元赎金。在这个数字背后,还有愈演愈烈的网络犯罪活动。

与2007年初肆虐一时、自动传播、自动感染硬盘并进行破坏的病毒“熊猫烧香”不同,如今的勒索软件攻击者,更倾向于将目标锁定在能够提供大笔付款的大公司,或是无力承受任何攻击的中小机构。勒索软件的受害者,也不仅局限于商业领域,还包括政府部门、教育和卫生机构。网络犯罪分子会加密文件,窃取核心数据,如不支付赎金就会公布数据。

Gartner预测也显示,2021年全球数据安全管理支出将超过35亿美元,较去年增长17.5%。这从侧面印证了全球范围内的企业,对数据安全的重视与日俱增。

这种重视某种程度源于IT市场的根源性变化:随着企业加速向数字化转型,市场出现了从信息技术(IT)转向数据技术(DT)的要求。这种变化既推动了公有云、私有云和混合云的发展,后者又反过来提升了数据安全应对的交付多样性、即时性和复杂性。

在刘玮看来,疫情加速了企业业务的“云化”,随着多云技术被广泛应用于容灾备份、数据恢复领域,云服务的内涵也得到了进一步提升。

无论是聚焦数字化转型的企业,要经历从云下到云上的过程;还是已经上云的成熟企业,想要更好保护云上的数字资产,数据作为这场数字化转型的“砖瓦”,如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略,同样是当下企业必须思考的关键问题。

以守为攻

在努力发展数据恢复技术的同时,勒索软件的攻击能力也在水涨船高。

经济观察报:肉类供应商JBS遭勒索软件攻击和以往黑客攻击事件有什么不同?

刘玮:在过去的几个月,安全事件层出不穷。2020年12月份出现的SolarWinds供应链攻击影响极大,某些网络安全厂商称之为SolarStorm。SolarWinds及其用户遭受供应链攻击,其OrionIT监控和管理软件更新服务器被植入后门程序,带来数据服务及安全行业严重的风险。

一般来说,勒索软件会以网络钓鱼、漏洞攻击的方式,向目标电脑植入病毒程序,绑架它的“人质”——数据,通过加密或破坏磁盘文件甚至所有数据的方式进行攻击,然后以解密密钥为筹码,向“人质”的所有者索要赎金。

实际上,勒索软件只是恶意软件的一种,它和其他恶意软件的攻击途径一样,如网上点击下载恶意文件,带到工作数据环境中已受感染的设备,攻击者突破安全防护进入网络后找到容易攻破的设备,以及具备针对性的网络钓鱼活动。这些都是恶意软件的传播途径。

最近几年,勒索软件的攻击技术和商业模式都在不断成熟,给企业带来的是运营中断、运营瘫痪的困扰。但很多企业不愿耗费大量时间精力去寻找补救措施,或是找了补救措施也于事无补,就选择支付赎金。但有时即使交了赎金,复原的系统还有可能存在被再次攻击的风险,或是遭到其它未知的损害。

经济观察报:企业级的数据环境是否变得更加恶劣?

刘玮:每一个时代或每一个时间节点上,大家都面临比较严峻的安全挑战。如果时光倒流回到80年代末“PCCyborg”被确认的年代,第一个勒索病毒虽然还是雏形状态,但相信它当时带来的冲击,不亚于现在的删库、勒索软件。不能说冲击更严峻,只能说道高一尺、魔高一丈。

相应地,对大家的保护提出了三方面更高的要求,即保护数据管理、服务和及时交付。我们面临的是不断变化的应用环境,破坏者的技术在提高,他们可利用、可发动的攻击变得更容易更频繁。这就要求防守的一方防护技术要更全面、响应更及时,而且更加有预见性。

经济观察报:应对当下的数据安全威胁,Commvault对企业有哪些建议?

刘玮:无论国际还是国内,数据安全都是一个严峻的问题。

在预防这一阶段,企业需要有较强的数据安全保护意识,不能存在侥幸心理;还有授权问题,必须禁止未经授权的人员访问关键系统和文件。另外,定时数据清理、确保Web网关、email网关等安全服务到位,这些都是可以有效预防攻击的措施。

但这是一个系统性话题,数据安全、信息安全、网络空间安全的厂商参与其中。但大家往往把Commvault这样公司的解决方案作为最后一道屏障。

当企业很不幸地在前面被突破之后,再确认是否有稍早前时间的某一份副本,在验证它没有问题的情况下,将之恢复成正常状态。大家彼此分工,Comm-vault想做的就是尽好自己的责任:及时有效地创建数据副本;在备份的基础上,有容灾保护、灾难恢复的设计;同时,在一些高风险环境里,及时侦测用户是否受到勒索软件的侵扰。如果数据被勒索软件侵扰,我们要确保用户能够找到一份干净的数据库数据副本,恢复应用数据。

企业要想达到数据保护目标,实现“恢复就绪”很重要。所谓“恢复就绪”,是指企业借助工具不断评估其恢复就绪状态,以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性,不断强化安全壁垒。

同时,数据保护需要部署多重安全策略,确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击,还要让数据恢复过程完全自动化,没有复杂操作。另外,还需要增加监控和检测功能作为安全软件的补充,借助机器学习算法可以检测到文件活动中的异常。这些功能都可以帮助企业尽早识别威胁所在,而不会增加额外成本或管理工作。

  云时代的数据管理

数据作为这场数字化转型的“砖瓦”,如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略,是当下企业必须思考的关键问题。

经济观察报:中国的数据市场在过去这些年发生了哪些阶段性的变化?

刘玮:数据市场这个话题比较大,包含很多细分话题,如数据采集、数据存储、数据分享和发布、数据使用、数据保护,甚至是由数据保护、数据安全、信息安全到网络安全等话题。从我个人关注角度来看,数据市场最近几年尤其是在中国的发展,有几个非常明显趋势。

第一个趋势是数据的运营化。这并非指简单把数据存储起来供自己利用。越来越多的厂商、合作伙伴在考虑如何在数据的基础上运营这份资产。第二个趋势是更多人在考虑数据的服务化,这包含两个方向,即如何以服务的形式获取数据,以及如何以服务的形式来利用数据。第三个趋势是数据使用过程中的SaaS化以及DaaS等。

但对于Commvaut来说,保护好用户的数字资产,是过去25年持续稳定的想法。尽管行业内很多垂直类软件服务商在慢慢变革调整,但唯一不变的就是变化,Commvault也在尝试变化。如 CompleteBackupandRecovery软件、软硬件一体的HyperScaleXAppliance、Metal-licSaaS服务等方面,这些尝试更多来自于市场的变化。

有时候,客户会更喜欢软件的交付方式。疫情以来,有些客户喜欢以云的方式做集中化、云化的交付方式。有些企业则会觉得集成软件和硬件的交付更容易。这些变化都是来自于不同的客户需求、不同的客户规模,以及不同的市场销售形态。

经济观察报:接下来,数据管理行业哪些发展趋势值得被关注?

刘玮:疫情催生了全行业、超大范围的线上业务模式,加速了企业的数字化转型进程,并对IT基础架构提出了更高的技术要求。

一是自动化、远程化、敏捷化开发将成为新的竞争点。随着企业的数据管理需求愈发迫切,只有更快速、更高效、更完善的软硬件服务,才能满足企业客户多元且个性的需求。同时,随着人力成本的增长以及国产化应用的崛起,自动化、远程化、敏捷化开发,将成为竞争的又一大领域。

二是多云技术广泛应用于数据灾备。无论是常态化的安全、漏扫等数据管理,还是基于疫情背景下的“云化”业务,容灾备份和数据恢复的重要性被再次放大。而现有市场中云资源服务的能力不尽相同,私有云、公有云、混合云比比皆是,很多客户不愿轻易将已有的云服务全部替换为某一种云资源。

三是企业一体化与企业间生态合作同步并进。近年来,数据管理应用及解决方案不断向一体化发展,追求以一个框架覆盖企业所有类型的IT工作负载。事实上,CIO们往往会根据自身企业的数字化现状及未来战略,部署多个应用和解决方案并存的混合环境。因此对于解决方案提供商来说,一体化需要兼容并蓄,但企业IT架构的一体化,并不是简单模块化解决方案的叠加,要求各个解决方案供应商都能提供最卓越的解决方案。

四是数据安全性与合规性意识的提高。伴随着企业数字化转型的加速和深入,国内企业纷纷出海。在数字化转型过程中,业务需求不断增多,恶意软件与勒索病毒频频发生,国内企业从自身出发,对数据管理以及治理的意识开始增强,数据安全性、合规性成为IT企业和各类客户的关注焦点之一。

此外,从欧盟颁布的GDPR、美国加州的CCPA再到国内的GB/T35273,个人数据隐私以及数据安全的法规环境日益严苛。对于中国企业,尤其是拥有全球性业务的企业,数据合规性将是其不可忽视的重要问题。

最后一点是SaaS模式仍会蓬勃发展。相对于传统的本地部署,轻量级的SaaS模式更符合企业客户按需购买、快速构建、简易操作等需求。尤其是疫情后,依托SaaS模式的数据管理能够帮助企业用户实现“无接触式”数据管理,同时节省大量成本。但对于整个行业而言,还需要一段时间的成长。

数据作为这场数字化转型的“砖瓦”,如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略,是当下企业必须思考的关键问题。在人工智能、区块链、容器等前沿技术的加持下,数据管理也踏上更加精细化、智能化的道路,并且整个数据管理生态的合作也将不断加强。


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子