云時代的數(shù)據(jù)挑戰(zhàn)：安全何以就緒

作者 / 高若灜

預(yù)測并非易事，特別是預(yù)測未來。保羅·薩繆爾森說：“在決定論的事實和概率論的法則之中，精確充其量是局部的或大概的�！�

但無論是兩年前，騰訊云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生曾斷言，產(chǎn)業(yè)互聯(lián)網(wǎng)時代安全威脅的突發(fā)性更強、破壞性更大；還是當(dāng)下，連續(xù)9年在Gartner魔力象限居領(lǐng)先位置的數(shù)據(jù)管理廠商Commvault，其中國區(qū)的一把手劉瑋，不斷強調(diào)云交付時代數(shù)據(jù)管理的“舊課題”：數(shù)據(jù)安全日益嚴(yán)峻。

不幸的事實，還是被他們言中了。

不久前，總部位于巴西圣保羅的全球最大肉品供應(yīng)商JBS，在北美和澳大利亞的系統(tǒng)遭勒索軟件攻擊，這在很大程度上導(dǎo)致依賴臨時工的澳大利亞屠宰場多達7000名員工暫時停工，位于加拿大和美國的各屠宰場取消了至少3000名員工的輪班。

一個月前，ColonialPipeline公司同樣遭遇勒索軟件攻擊，導(dǎo)致美國人口眾多的東海岸的一條燃料運輸大動脈停運。

事實上，從建設(shè)智慧型城市到開展針對性的個性化營銷活動，數(shù)據(jù)的應(yīng)用場景越來越廣泛，并為企業(yè)及其客戶帶來了巨大的商業(yè)價值。某種程度上，作為核心資產(chǎn)而非成本負擔(dān)的數(shù)據(jù)，已成為企業(yè)發(fā)展的未來。

但事情的B面，正如司機們在Colonial管道停運期間擔(dān)心汽油短缺，JBS遭攻擊引發(fā)農(nóng)企擔(dān)憂肉價上漲一樣，這些針對在經(jīng)濟中扮演重要角色的公司進行的網(wǎng)絡(luò)攻擊，引發(fā)的連鎖反應(yīng)，正突破虛擬的邊界，向現(xiàn)實場景不斷延伸。

區(qū)塊鏈分析公司Chainalysis的報告顯示，2020年被勒索軟件攻擊的組織，至少支付了3.5億美元贖金。在這個數(shù)字背后，還有愈演愈烈的網(wǎng)絡(luò)犯罪活動。

與2007年初肆虐一時、自動傳播、自動感染硬盤并進行破壞的病毒“熊貓燒香”不同，如今的勒索軟件攻擊者，更傾向于將目標(biāo)鎖定在能夠提供大筆付款的大公司，或是無力承受任何攻擊的中小機構(gòu)。勒索軟件的受害者，也不僅局限于商業(yè)領(lǐng)域，還包括政府部門、教育和衛(wèi)生機構(gòu)。網(wǎng)絡(luò)犯罪分子會加密文件，竊取核心數(shù)據(jù)，如不支付贖金就會公布數(shù)據(jù)。

Gartner預(yù)測也顯示，2021年全球數(shù)據(jù)安全管理支出將超過35億美元，較去年增長17.5%。這從側(cè)面印證了全球范圍內(nèi)的企業(yè)，對數(shù)據(jù)安全的重視與日俱增。

這種重視某種程度源于IT市場的根源性變化：隨著企業(yè)加速向數(shù)字化轉(zhuǎn)型，市場出現(xiàn)了從信息技術(shù)（IT）轉(zhuǎn)向數(shù)據(jù)技術(shù)（DT）的要求。這種變化既推動了公有云、私有云和混合云的發(fā)展，后者又反過來提升了數(shù)據(jù)安全應(yīng)對的交付多樣性、即時性和復(fù)雜性。

在劉瑋看來，疫情加速了企業(yè)業(yè)務(wù)的“云化”，隨著多云技術(shù)被廣泛應(yīng)用于容災(zāi)備份、數(shù)據(jù)恢復(fù)領(lǐng)域，云服務(wù)的內(nèi)涵也得到了進一步提升。

無論是聚焦數(shù)字化轉(zhuǎn)型的企業(yè)，要經(jīng)歷從云下到云上的過程；還是已經(jīng)上云的成熟企業(yè)，想要更好保護云上的數(shù)字資產(chǎn)，數(shù)據(jù)作為這場數(shù)字化轉(zhuǎn)型的“磚瓦”，如何實現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略，同樣是當(dāng)下企業(yè)必須思考的關(guān)鍵問題。

以守為攻

在努力發(fā)展數(shù)據(jù)恢復(fù)技術(shù)的同時，勒索軟件的攻擊能力也在水漲船高。

經(jīng)濟觀察報：肉類供應(yīng)商JBS遭勒索軟件攻擊和以往黑客攻擊事件有什么不同？

劉瑋：在過去的幾個月，安全事件層出不窮。2020年12月份出現(xiàn)的SolarWinds供應(yīng)鏈攻擊影響極大，某些網(wǎng)絡(luò)安全廠商稱之為SolarStorm。SolarWinds及其用戶遭受供應(yīng)鏈攻擊，其OrionIT監(jiān)控和管理軟件更新服務(wù)器被植入后門程序，帶來數(shù)據(jù)服務(wù)及安全行業(yè)嚴(yán)重的風(fēng)險。

一般來說，勒索軟件會以網(wǎng)絡(luò)釣魚、漏洞攻擊的方式，向目標(biāo)電腦植入病毒程序，綁架它的“人質(zhì)”——數(shù)據(jù)，通過加密或破壞磁盤文件甚至所有數(shù)據(jù)的方式進行攻擊，然后以解密密鑰為籌碼，向“人質(zhì)”的所有者索要贖金。

實際上，勒索軟件只是惡意軟件的一種，它和其他惡意軟件的攻擊途徑一樣，如網(wǎng)上點擊下載惡意文件，帶到工作數(shù)據(jù)環(huán)境中已受感染的設(shè)備，攻擊者突破安全防護進入網(wǎng)絡(luò)后找到容易攻破的設(shè)備，以及具備針對性的網(wǎng)絡(luò)釣魚活動。這些都是惡意軟件的傳播途徑。

最近幾年，勒索軟件的攻擊技術(shù)和商業(yè)模式都在不斷成熟，給企業(yè)帶來的是運營中斷、運營癱瘓的困擾。但很多企業(yè)不愿耗費大量時間精力去尋找補救措施，或是找了補救措施也于事無補，就選擇支付贖金。但有時即使交了贖金，復(fù)原的系統(tǒng)還有可能存在被再次攻擊的風(fēng)險，或是遭到其它未知的損害。

經(jīng)濟觀察報：企業(yè)級的數(shù)據(jù)環(huán)境是否變得更加惡劣？

劉瑋：每一個時代或每一個時間節(jié)點上，大家都面臨比較嚴(yán)峻的安全挑戰(zhàn)。如果時光倒流回到80年代末“PCCyborg”被確認的年代，第一個勒索病毒雖然還是雛形狀態(tài)，但相信它當(dāng)時帶來的沖擊，不亞于現(xiàn)在的刪庫、勒索軟件。不能說沖擊更嚴(yán)峻，只能說道高一尺、魔高一丈。

相應(yīng)地，對大家的保護提出了三方面更高的要求，即保護數(shù)據(jù)管理、服務(wù)和及時交付。我們面臨的是不斷變化的應(yīng)用環(huán)境，破壞者的技術(shù)在提高，他們可利用、可發(fā)動的攻擊變得更容易更頻繁。這就要求防守的一方防護技術(shù)要更全面、響應(yīng)更及時，而且更加有預(yù)見性。

經(jīng)濟觀察報：應(yīng)對當(dāng)下的數(shù)據(jù)安全威脅，Commvault對企業(yè)有哪些建議？

劉瑋：無論國際還是國內(nèi)，數(shù)據(jù)安全都是一個嚴(yán)峻的問題。

在預(yù)防這一階段，企業(yè)需要有較強的數(shù)據(jù)安全保護意識，不能存在僥幸心理；還有授權(quán)問題，必須禁止未經(jīng)授權(quán)的人員訪問關(guān)鍵系統(tǒng)和文件。另外，定時數(shù)據(jù)清理、確保Web網(wǎng)關(guān)、email網(wǎng)關(guān)等安全服務(wù)到位，這些都是可以有效預(yù)防攻擊的措施。

但這是一個系統(tǒng)性話題，數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)空間安全的廠商參與其中。但大家往往把Commvault這樣公司的解決方案作為最后一道屏障。

當(dāng)企業(yè)很不幸地在前面被突破之后，再確認是否有稍早前時間的某一份副本，在驗證它沒有問題的情況下，將之恢復(fù)成正常狀態(tài)。大家彼此分工，Comm－vault想做的就是盡好自己的責(zé)任：及時有效地創(chuàng)建數(shù)據(jù)副本；在備份的基礎(chǔ)上，有容災(zāi)保護、災(zāi)難恢復(fù)的設(shè)計；同時，在一些高風(fēng)險環(huán)境里，及時偵測用戶是否受到勒索軟件的侵?jǐn)_。如果數(shù)據(jù)被勒索軟件侵?jǐn)_，我們要確保用戶能夠找到一份干凈的數(shù)據(jù)庫數(shù)據(jù)副本，恢復(fù)應(yīng)用數(shù)據(jù)。

企業(yè)要想達到數(shù)據(jù)保護目標(biāo)，實現(xiàn)“恢復(fù)就緒”很重要。所謂“恢復(fù)就緒”，是指企業(yè)借助工具不斷評估其恢復(fù)就緒狀態(tài)，以便能及時發(fā)現(xiàn)問題和糾正問題。通過自動測試來驗證其數(shù)據(jù)和業(yè)務(wù)應(yīng)用程序的可恢復(fù)性，不斷強化安全壁壘。

同時，數(shù)據(jù)保護需要部署多重安全策略，確保關(guān)鍵任務(wù)數(shù)據(jù)可以承受針對數(shù)據(jù)主副本和備份副本的特定攻擊，還要讓數(shù)據(jù)恢復(fù)過程完全自動化，沒有復(fù)雜操作。另外，還需要增加監(jiān)控和檢測功能作為安全軟件的補充，借助機器學(xué)習(xí)算法可以檢測到文件活動中的異常。這些功能都可以幫助企業(yè)盡早識別威脅所在，而不會增加額外成本或管理工作。

　　云時代的數(shù)據(jù)管理

數(shù)據(jù)作為這場數(shù)字化轉(zhuǎn)型的“磚瓦”，如何實現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略，是當(dāng)下企業(yè)必須思考的關(guān)鍵問題。

經(jīng)濟觀察報：中國的數(shù)據(jù)市場在過去這些年發(fā)生了哪些階段性的變化？

劉瑋：數(shù)據(jù)市場這個話題比較大，包含很多細分話題，如數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分享和發(fā)布、數(shù)據(jù)使用、數(shù)據(jù)保護，甚至是由數(shù)據(jù)保護、數(shù)據(jù)安全、信息安全到網(wǎng)絡(luò)安全等話題。從我個人關(guān)注角度來看，數(shù)據(jù)市場最近幾年尤其是在中國的發(fā)展，有幾個非常明顯趨勢。

第一個趨勢是數(shù)據(jù)的運營化。這并非指簡單把數(shù)據(jù)存儲起來供自己利用。越來越多的廠商、合作伙伴在考慮如何在數(shù)據(jù)的基礎(chǔ)上運營這份資產(chǎn)。第二個趨勢是更多人在考慮數(shù)據(jù)的服務(wù)化，這包含兩個方向，即如何以服務(wù)的形式獲取數(shù)據(jù)，以及如何以服務(wù)的形式來利用數(shù)據(jù)。第三個趨勢是數(shù)據(jù)使用過程中的SaaS化以及DaaS等。

但對于Commvaut來說，保護好用戶的數(shù)字資產(chǎn)，是過去25年持續(xù)穩(wěn)定的想法。盡管行業(yè)內(nèi)很多垂直類軟件服務(wù)商在慢慢變革調(diào)整，但唯一不變的就是變化，Commvault也在嘗試變化。如 CompleteBackupandRecovery軟件、軟硬件一體的HyperScaleXAppliance、Metal－licSaaS服務(wù)等方面，這些嘗試更多來自于市場的變化。

有時候，客戶會更喜歡軟件的交付方式。疫情以來，有些客戶喜歡以云的方式做集中化、云化的交付方式。有些企業(yè)則會覺得集成軟件和硬件的交付更容易。這些變化都是來自于不同的客戶需求、不同的客戶規(guī)模，以及不同的市場銷售形態(tài)。

經(jīng)濟觀察報：接下來，數(shù)據(jù)管理行業(yè)哪些發(fā)展趨勢值得被關(guān)注？

劉瑋：疫情催生了全行業(yè)、超大范圍的線上業(yè)務(wù)模式，加速了企業(yè)的數(shù)字化轉(zhuǎn)型進程，并對IT基礎(chǔ)架構(gòu)提出了更高的技術(shù)要求。

一是自動化、遠程化、敏捷化開發(fā)將成為新的競爭點。隨著企業(yè)的數(shù)據(jù)管理需求愈發(fā)迫切，只有更快速、更高效、更完善的軟硬件服務(wù)，才能滿足企業(yè)客戶多元且個性的需求。同時，隨著人力成本的增長以及國產(chǎn)化應(yīng)用的崛起，自動化、遠程化、敏捷化開發(fā)，將成為競爭的又一大領(lǐng)域。

二是多云技術(shù)廣泛應(yīng)用于數(shù)據(jù)災(zāi)備。無論是常態(tài)化的安全、漏掃等數(shù)據(jù)管理，還是基于疫情背景下的“云化”業(yè)務(wù)，容災(zāi)備份和數(shù)據(jù)恢復(fù)的重要性被再次放大。而現(xiàn)有市場中云資源服務(wù)的能力不盡相同，私有云、公有云、混合云比比皆是，很多客戶不愿輕易將已有的云服務(wù)全部替換為某一種云資源。

三是企業(yè)一體化與企業(yè)間生態(tài)合作同步并進。近年來，數(shù)據(jù)管理應(yīng)用及解決方案不斷向一體化發(fā)展，追求以一個框架覆蓋企業(yè)所有類型的IT工作負載。事實上，CIO們往往會根據(jù)自身企業(yè)的數(shù)字化現(xiàn)狀及未來戰(zhàn)略，部署多個應(yīng)用和解決方案并存的混合環(huán)境。因此對于解決方案提供商來說，一體化需要兼容并蓄，但企業(yè)IT架構(gòu)的一體化，并不是簡單模塊化解決方案的疊加，要求各個解決方案供應(yīng)商都能提供最卓越的解決方案。

四是數(shù)據(jù)安全性與合規(guī)性意識的提高。伴隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速和深入，國內(nèi)企業(yè)紛紛出海。在數(shù)字化轉(zhuǎn)型過程中，業(yè)務(wù)需求不斷增多，惡意軟件與勒索病毒頻頻發(fā)生，國內(nèi)企業(yè)從自身出發(fā)，對數(shù)據(jù)管理以及治理的意識開始增強，數(shù)據(jù)安全性、合規(guī)性成為IT企業(yè)和各類客戶的關(guān)注焦點之一。

此外，從歐盟頒布的GDPR、美國加州的CCPA再到國內(nèi)的GB/T35273，個人數(shù)據(jù)隱私以及數(shù)據(jù)安全的法規(guī)環(huán)境日益嚴(yán)苛。對于中國企業(yè)，尤其是擁有全球性業(yè)務(wù)的企業(yè)，數(shù)據(jù)合規(guī)性將是其不可忽視的重要問題。

最后一點是SaaS模式仍會蓬勃發(fā)展。相對于傳統(tǒng)的本地部署，輕量級的SaaS模式更符合企業(yè)客戶按需購買、快速構(gòu)建、簡易操作等需求。尤其是疫情后，依托SaaS模式的數(shù)據(jù)管理能夠幫助企業(yè)用戶實現(xiàn)“無接觸式”數(shù)據(jù)管理，同時節(jié)省大量成本。但對于整個行業(yè)而言，還需要一段時間的成長。

數(shù)據(jù)作為這場數(shù)字化轉(zhuǎn)型的“磚瓦”，如何實現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略，是當(dāng)下企業(yè)必須思考的關(guān)鍵問題。在人工智能、區(qū)塊鏈、容器等前沿技術(shù)的加持下，數(shù)據(jù)管理也踏上更加精細化、智能化的道路，并且整個數(shù)據(jù)管理生態(tài)的合作也將不斷加強。