文/黄海峰

随着全球数字化转型的飞速发展，海量数据发展成为企业数字经济的重要资产，各类企业软件极大丰富，提升企业生产效率。但水能载舟，亦能覆舟，由于数据安全遭到破坏，由勒索软件带来的安全隐患给金融、电信、智能制造等领域企业带来不小的麻烦。

举例来说，2022年7月，法国虚拟移动电话运营商La Poste Mobile遭到勒索软件攻击，导致行政和管理服务瘫痪。2个月后，澳大利亚电信公司Optus遭遇勒索组织攻击，1120万用户的数据被窃，攻击者要求Optus支付100万美元，否则将公开数据。

在黑客攻击势力步步紧逼之下，企业的防御工作也日渐精进。根据IBM Security《X-Force威胁情报指数》表明，尽管2022年勒索软件在攻击事件中所占份额居高不下，但防御者在检测和阻止勒索软件表现方面却有所提升。

在这份提升的背后，防勒索解决方案提供商功不可没。近日，笔者来到阔别三年，终于回归线下的MWC2023现场，就见证了华为多层联动勒索攻击防护技术（以下简称“华为MRP技术”）发布。

华为MRP技术不得了，是华为推出的业界唯一“网络+存储”多层防护技术，做到事前、事中、事后全流程管理，病毒检测准确率超过90%，自动化分钟级溯源，数据恢复速度提升5倍。

“勒索攻击已经成为全球最大的威胁，去年华为发布了基于存储的4层防护，23年新增了网存联动MRP技术，能够有效发挥数据基础设施在应对勒索攻击上的能力，通过联动带来的分级保护动作，能够最大程度的减少对客户正常业务的影响，让中断时间更少，甚至无感”。华为企业业务全球数据中心Marketing解决方案销售部总裁邱峰在会上讲道。

我们较为关心的是，近年来，勒索软件全球形势如何，企业应该如何正确看待？华为MRP技术如何守护企业数据安全？对于赢得客户信赖，华为有何底气和优势？上述疑问，我们来进行一一解答。

勒索软件成全球威胁，呈现四大核心特征

近年来，勒索软件已成为一种不断升级的全球安全威胁，无论是对个人、企业、产业链还是公共管理部门，都可能造成严重的安全和经济风险。无独有偶，根据俄罗斯网络安全公司Group-IB预测，勒索软件仍将是2023年全球企业面临的主要网络威胁。

知己知彼，才能百战不殆。如果要避免勒索软件带来的数据和资产伤害，正确认识它必不可少。通过梳理发现，勒索软件近年来呈现出攻击量倍增、网络威胁最热问题、攻击目标更多元和隐蔽性极强四大特征，我们一一来说。

第一，攻击量倍增，勒索赎金高。根据SonicWall发布的《2022年年中网络威胁报告》显示，2022年1-6月，全球共记录了2.361亿次勒索软件攻击。同时，勒索软件损害2021年达到200亿美元，是2015年3.25亿美元的57倍，预计2031年增长到2650亿美元。

图注：2021年和2022年检测出全球恶意软件（来源：SonicWall）

第二，网络威胁成最热问题。根据世界经济论坛发布的《2022年全球网络安全展望报告》称，80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。

第三，攻击目标更多元，涉及多领域。2022年，全球频发勒索攻击事件，政府、企业、教育、医疗、金融、航空、智能制造等领域都成为勒索组织的攻击目标。最为典型的是，以Lapsus$为代表的勒索组织在过去的12个月里，对英伟达、三星电子、微软、Uber等国际知名企业发动勒索攻击。

第四，隐蔽性极强，业务中断久，恢复成本高。黑客通常通过钓鱼式攻击透过伪装获得敏感信息攻击，又或者穷举常见弱口令密码进行破解。勒索软件攻击平均导致企业16个工作日的系统停机，此外，勒索软件攻击中恢复的平均总成本从2020年的76.1万美元增加到2021年的185万美元。

在如此严峻形势之下，我国政府做出积极应对。2021年7月，国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，提出“九要”和“四不要”，还发布了勒索软件应急处置方法，帮助企业减少勒索软件带来的危害。不得不说，这一防范指南在勒索软件攻击愈发频繁的当下，为企业和用户提供了切实可行的防范指引。

但光有方法是不够的，还得有强悍护盾。仍有很多企业缺乏专业的安全运维团队，以及全面持续的监控手段来检测勒索病毒。如何破解？闻道有先后，术业有专攻。深耕安全、网络、存储等领域多年的华为，本次推出的安全方案对企业来说，不失为最强护盾。

覆盖防御全流程，业界唯一“网络+存储”多层防护

肯定有不少人会跟我一样好奇勒索病毒是如何入侵的？在解读华为MRP技术之前，我们先来为大家解惑。勒索软件针对企业核心业务系统、关键数据进行加密，导致核心业务系统中断、关键数据不可恢复，从而影响企业正常运作，带来经济和声誉损失。

一般来说，常见的病毒入侵分为如下三步。第一步，黑客会通过暴力破解、漏洞利用、 钓鱼邮件等攻击方式完成外网到内网的攻击渗透；第二步，病毒成功侵入内部后，会通过RDP、SSH慢速爆破、蠕虫式传播、漏洞利用完成横向扩散并安装恶意程序；第三步，黑客会获取企业软件系统的控制权限，对文件和数据执行加密操作，勒索弹窗或直接破坏。

基于对上述勒索病毒攻击流程的深入研究，华为MRP技术打造“网络+存储”多层防护，解决客户关心的事前、事中、事后全流程管理。具体如何做到？

首先，事前网络边界防入侵，勒索病毒智能检测，准确率超过90%。

一方面，华为MRP技术结合暴力破解行为特征，通过机器学习分类算法，使用AI检测引擎，暴力破解攻击检测准确率超过99%。另一方面，华为MRP技术做到细粒度监控勒索病毒，超过50种文件类型检测，业界仅能监控100个API，华为API监控数量达到2000个。

其次，事中网络内部防扩散，勒索病毒智能处置，自动化分钟级溯源处置。

对于如何避免病毒扩散到生产环境，目前业界采取的是人工调查取证方式，每人每天处置的事件数是10件，单事件闭环时间是1天。华为MRP技术通过网安联动，实现自动化响应编排，每天处置的事件数提升至50件，单事件闭环时间降低至30分钟。

最后，事后生产环境防加密，数据智能恢复，数据恢复速度提升5倍。

华为MRP技术通过存储加密确保数据安全、安全快照技术可以保证数据只读且在设定时间内无法被修改和删除。此外，对于企业普遍关心的数据恢复，目前业界普遍可以做到30TB/h，华为则提升至170TB/h，效率提升5倍。

笔者观察：厚积薄发，方可为企业数据安全保驾护航

尽管数字化已成为国家和各行业发展的主旋律，但企业在数字化转型过程中，面临着勒索攻击、双重勒索等新型勒索软件带来的巨大威胁。根据云计算开源产业联盟发布的《勒索软件防护发展报告（2022年）》显示，通过对2022年全球勒索软件攻击重要事件进行梳理，海外共有36例，我国则有64例。

毫无疑问，数据安全是企业关心的头等大事。企业如何建立事前防护、事中持续监测、事后快速响应，及安全加固的全流程勒索软件防护体系成了防御勒索软件攻击的首要重点。

华为如何做到持续领先？我查阅大量资料并咨询了华为安全专家了解到，一方面，华为HiSecEngine安全产品实力过硬，广受认可，荣获国内外多个奖项。具体来说，华为HiSecEngine安全产品连续2年Gartner客户之选评分全球第一，也是国内唯一连续10年入选Gartner网络防火墙。同时，多次在UTM防火墙中国市场份额第一。

另一方面，华为深耕安全20年，持续投入构筑安全领先能力。

首先，华为在全球拥有六大安全技术实验室，每个实验室侧重点不一，聚集全球最强智慧。其次，华为在国内拥有5大研发团队，涉及云安全、大数据安全等多领域，环环相扣，多维联动。最后，华为安全团队在人员、投入、专利三方面重要资源投入，厚积薄发。其中，华为安全研发人员超过2500人，安全研发投入100亿元，有关芯片、AI等方面的安全专利已经超过3000项。

在新形势下，华为这样的解决方案提供商加入，让勒索软件攻击的防护事半功倍。但勒索软件攻击防护的长远发展，仍然值得引起高度关注。对此，我们应该如何做？

第一，需要企业提升人员安全意识，建立纵深防御策略，做好自身数据、财产安全守护第一道防线；第二，需要像华为这样的解决方案提供商加持，借助云计算、大数据、AI等技术赋能，帮助企业提升安全防护防御能力；第三，勒索软件防护逐步规范化，推进标准化建设，深入实施高质量发展。

立志欲坚不欲锐，成功在久不在速。面向未来，我们希望华为可以持续发挥在安全领域沉淀的技术强、资源多、创新快、更可靠优势，为企业数据安全保驾护航，为数字经济的高质量发展注智赋能。