作者 / 高若灜
預(yù)測(cè)并非易事,特別是預(yù)測(cè)未來。保羅·薩繆爾森說:“在決定論的事實(shí)和概率論的法則之中,精確充其量是局部的或大概的。”
但無論是兩年前,騰訊云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生曾斷言,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代安全威脅的突發(fā)性更強(qiáng)、破壞性更大;還是當(dāng)下,連續(xù)9年在Gartner魔力象限居領(lǐng)先位置的數(shù)據(jù)管理廠商Commvault,其中國(guó)區(qū)的一把手劉瑋,不斷強(qiáng)調(diào)云交付時(shí)代數(shù)據(jù)管理的“舊課題”:數(shù)據(jù)安全日益嚴(yán)峻。
不幸的事實(shí),還是被他們言中了。
不久前,總部位于巴西圣保羅的全球最大肉品供應(yīng)商JBS,在北美和澳大利亞的系統(tǒng)遭勒索軟件攻擊,這在很大程度上導(dǎo)致依賴臨時(shí)工的澳大利亞屠宰場(chǎng)多達(dá)7000名員工暫時(shí)停工,位于加拿大和美國(guó)的各屠宰場(chǎng)取消了至少3000名員工的輪班。
一個(gè)月前,ColonialPipeline公司同樣遭遇勒索軟件攻擊,導(dǎo)致美國(guó)人口眾多的東海岸的一條燃料運(yùn)輸大動(dòng)脈停運(yùn)。
事實(shí)上,從建設(shè)智慧型城市到開展針對(duì)性的個(gè)性化營(yíng)銷活動(dòng),數(shù)據(jù)的應(yīng)用場(chǎng)景越來越廣泛,并為企業(yè)及其客戶帶來了巨大的商業(yè)價(jià)值。某種程度上,作為核心資產(chǎn)而非成本負(fù)擔(dān)的數(shù)據(jù),已成為企業(yè)發(fā)展的未來。
但事情的B面,正如司機(jī)們?cè)贑olonial管道停運(yùn)期間擔(dān)心汽油短缺,JBS遭攻擊引發(fā)農(nóng)企擔(dān)憂肉價(jià)上漲一樣,這些針對(duì)在經(jīng)濟(jì)中扮演重要角色的公司進(jìn)行的網(wǎng)絡(luò)攻擊,引發(fā)的連鎖反應(yīng),正突破虛擬的邊界,向現(xiàn)實(shí)場(chǎng)景不斷延伸。
區(qū)塊鏈分析公司Chainalysis的報(bào)告顯示,2020年被勒索軟件攻擊的組織,至少支付了3.5億美元贖金。在這個(gè)數(shù)字背后,還有愈演愈烈的網(wǎng)絡(luò)犯罪活動(dòng)。
與2007年初肆虐一時(shí)、自動(dòng)傳播、自動(dòng)感染硬盤并進(jìn)行破壞的病毒“熊貓燒香”不同,如今的勒索軟件攻擊者,更傾向于將目標(biāo)鎖定在能夠提供大筆付款的大公司,或是無力承受任何攻擊的中小機(jī)構(gòu)。勒索軟件的受害者,也不僅局限于商業(yè)領(lǐng)域,還包括政府部門、教育和衛(wèi)生機(jī)構(gòu)。網(wǎng)絡(luò)犯罪分子會(huì)加密文件,竊取核心數(shù)據(jù),如不支付贖金就會(huì)公布數(shù)據(jù)。
Gartner預(yù)測(cè)也顯示,2021年全球數(shù)據(jù)安全管理支出將超過35億美元,較去年增長(zhǎng)17.5%。這從側(cè)面印證了全球范圍內(nèi)的企業(yè),對(duì)數(shù)據(jù)安全的重視與日俱增。
這種重視某種程度源于IT市場(chǎng)的根源性變化:隨著企業(yè)加速向數(shù)字化轉(zhuǎn)型,市場(chǎng)出現(xiàn)了從信息技術(shù)(IT)轉(zhuǎn)向數(shù)據(jù)技術(shù)(DT)的要求。這種變化既推動(dòng)了公有云、私有云和混合云的發(fā)展,后者又反過來提升了數(shù)據(jù)安全應(yīng)對(duì)的交付多樣性、即時(shí)性和復(fù)雜性。
在劉瑋看來,疫情加速了企業(yè)業(yè)務(wù)的“云化”,隨著多云技術(shù)被廣泛應(yīng)用于容災(zāi)備份、數(shù)據(jù)恢復(fù)領(lǐng)域,云服務(wù)的內(nèi)涵也得到了進(jìn)一步提升。
無論是聚焦數(shù)字化轉(zhuǎn)型的企業(yè),要經(jīng)歷從云下到云上的過程;還是已經(jīng)上云的成熟企業(yè),想要更好保護(hù)云上的數(shù)字資產(chǎn),數(shù)據(jù)作為這場(chǎng)數(shù)字化轉(zhuǎn)型的“磚瓦”,如何實(shí)現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價(jià)值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略,同樣是當(dāng)下企業(yè)必須思考的關(guān)鍵問題。
以守為攻
在努力發(fā)展數(shù)據(jù)恢復(fù)技術(shù)的同時(shí),勒索軟件的攻擊能力也在水漲船高。
經(jīng)濟(jì)觀察報(bào):肉類供應(yīng)商JBS遭勒索軟件攻擊和以往黑客攻擊事件有什么不同?
劉瑋:在過去的幾個(gè)月,安全事件層出不窮。2020年12月份出現(xiàn)的SolarWinds供應(yīng)鏈攻擊影響極大,某些網(wǎng)絡(luò)安全廠商稱之為SolarStorm。SolarWinds及其用戶遭受供應(yīng)鏈攻擊,其OrionIT監(jiān)控和管理軟件更新服務(wù)器被植入后門程序,帶來數(shù)據(jù)服務(wù)及安全行業(yè)嚴(yán)重的風(fēng)險(xiǎn)。
一般來說,勒索軟件會(huì)以網(wǎng)絡(luò)釣魚、漏洞攻擊的方式,向目標(biāo)電腦植入病毒程序,綁架它的“人質(zhì)”——數(shù)據(jù),通過加密或破壞磁盤文件甚至所有數(shù)據(jù)的方式進(jìn)行攻擊,然后以解密密鑰為籌碼,向“人質(zhì)”的所有者索要贖金。
實(shí)際上,勒索軟件只是惡意軟件的一種,它和其他惡意軟件的攻擊途徑一樣,如網(wǎng)上點(diǎn)擊下載惡意文件,帶到工作數(shù)據(jù)環(huán)境中已受感染的設(shè)備,攻擊者突破安全防護(hù)進(jìn)入網(wǎng)絡(luò)后找到容易攻破的設(shè)備,以及具備針對(duì)性的網(wǎng)絡(luò)釣魚活動(dòng)。這些都是惡意軟件的傳播途徑。
最近幾年,勒索軟件的攻擊技術(shù)和商業(yè)模式都在不斷成熟,給企業(yè)帶來的是運(yùn)營(yíng)中斷、運(yùn)營(yíng)癱瘓的困擾。但很多企業(yè)不愿耗費(fèi)大量時(shí)間精力去尋找補(bǔ)救措施,或是找了補(bǔ)救措施也于事無補(bǔ),就選擇支付贖金。但有時(shí)即使交了贖金,復(fù)原的系統(tǒng)還有可能存在被再次攻擊的風(fēng)險(xiǎn),或是遭到其它未知的損害。
經(jīng)濟(jì)觀察報(bào):企業(yè)級(jí)的數(shù)據(jù)環(huán)境是否變得更加惡劣?
劉瑋:每一個(gè)時(shí)代或每一個(gè)時(shí)間節(jié)點(diǎn)上,大家都面臨比較嚴(yán)峻的安全挑戰(zhàn)。如果時(shí)光倒流回到80年代末“PCCyborg”被確認(rèn)的年代,第一個(gè)勒索病毒雖然還是雛形狀態(tài),但相信它當(dāng)時(shí)帶來的沖擊,不亞于現(xiàn)在的刪庫、勒索軟件。不能說沖擊更嚴(yán)峻,只能說道高一尺、魔高一丈。
相應(yīng)地,對(duì)大家的保護(hù)提出了三方面更高的要求,即保護(hù)數(shù)據(jù)管理、服務(wù)和及時(shí)交付。我們面臨的是不斷變化的應(yīng)用環(huán)境,破壞者的技術(shù)在提高,他們可利用、可發(fā)動(dòng)的攻擊變得更容易更頻繁。這就要求防守的一方防護(hù)技術(shù)要更全面、響應(yīng)更及時(shí),而且更加有預(yù)見性。
經(jīng)濟(jì)觀察報(bào):應(yīng)對(duì)當(dāng)下的數(shù)據(jù)安全威脅,Commvault對(duì)企業(yè)有哪些建議?
劉瑋:無論國(guó)際還是國(guó)內(nèi),數(shù)據(jù)安全都是一個(gè)嚴(yán)峻的問題。
在預(yù)防這一階段,企業(yè)需要有較強(qiáng)的數(shù)據(jù)安全保護(hù)意識(shí),不能存在僥幸心理;還有授權(quán)問題,必須禁止未經(jīng)授權(quán)的人員訪問關(guān)鍵系統(tǒng)和文件。另外,定時(shí)數(shù)據(jù)清理、確保Web網(wǎng)關(guān)、email網(wǎng)關(guān)等安全服務(wù)到位,這些都是可以有效預(yù)防攻擊的措施。
但這是一個(gè)系統(tǒng)性話題,數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)空間安全的廠商參與其中。但大家往往把Commvault這樣公司的解決方案作為最后一道屏障。
當(dāng)企業(yè)很不幸地在前面被突破之后,再確認(rèn)是否有稍早前時(shí)間的某一份副本,在驗(yàn)證它沒有問題的情況下,將之恢復(fù)成正常狀態(tài)。大家彼此分工,Comm-vault想做的就是盡好自己的責(zé)任:及時(shí)有效地創(chuàng)建數(shù)據(jù)副本;在備份的基礎(chǔ)上,有容災(zāi)保護(hù)、災(zāi)難恢復(fù)的設(shè)計(jì);同時(shí),在一些高風(fēng)險(xiǎn)環(huán)境里,及時(shí)偵測(cè)用戶是否受到勒索軟件的侵?jǐn)_。如果數(shù)據(jù)被勒索軟件侵?jǐn)_,我們要確保用戶能夠找到一份干凈的數(shù)據(jù)庫數(shù)據(jù)副本,恢復(fù)應(yīng)用數(shù)據(jù)。
企業(yè)要想達(dá)到數(shù)據(jù)保護(hù)目標(biāo),實(shí)現(xiàn)“恢復(fù)就緒”很重要。所謂“恢復(fù)就緒”,是指企業(yè)借助工具不斷評(píng)估其恢復(fù)就緒狀態(tài),以便能及時(shí)發(fā)現(xiàn)問題和糾正問題。通過自動(dòng)測(cè)試來驗(yàn)證其數(shù)據(jù)和業(yè)務(wù)應(yīng)用程序的可恢復(fù)性,不斷強(qiáng)化安全壁壘。
同時(shí),數(shù)據(jù)保護(hù)需要部署多重安全策略,確保關(guān)鍵任務(wù)數(shù)據(jù)可以承受針對(duì)數(shù)據(jù)主副本和備份副本的特定攻擊,還要讓數(shù)據(jù)恢復(fù)過程完全自動(dòng)化,沒有復(fù)雜操作。另外,還需要增加監(jiān)控和檢測(cè)功能作為安全軟件的補(bǔ)充,借助機(jī)器學(xué)習(xí)算法可以檢測(cè)到文件活動(dòng)中的異常。這些功能都可以幫助企業(yè)盡早識(shí)別威脅所在,而不會(huì)增加額外成本或管理工作。
云時(shí)代的數(shù)據(jù)管理
數(shù)據(jù)作為這場(chǎng)數(shù)字化轉(zhuǎn)型的“磚瓦”,如何實(shí)現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價(jià)值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略,是當(dāng)下企業(yè)必須思考的關(guān)鍵問題。
經(jīng)濟(jì)觀察報(bào):中國(guó)的數(shù)據(jù)市場(chǎng)在過去這些年發(fā)生了哪些階段性的變化?
劉瑋:數(shù)據(jù)市場(chǎng)這個(gè)話題比較大,包含很多細(xì)分話題,如數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分享和發(fā)布、數(shù)據(jù)使用、數(shù)據(jù)保護(hù),甚至是由數(shù)據(jù)保護(hù)、數(shù)據(jù)安全、信息安全到網(wǎng)絡(luò)安全等話題。從我個(gè)人關(guān)注角度來看,數(shù)據(jù)市場(chǎng)最近幾年尤其是在中國(guó)的發(fā)展,有幾個(gè)非常明顯趨勢(shì)。
第一個(gè)趨勢(shì)是數(shù)據(jù)的運(yùn)營(yíng)化。這并非指簡(jiǎn)單把數(shù)據(jù)存儲(chǔ)起來供自己利用。越來越多的廠商、合作伙伴在考慮如何在數(shù)據(jù)的基礎(chǔ)上運(yùn)營(yíng)這份資產(chǎn)。第二個(gè)趨勢(shì)是更多人在考慮數(shù)據(jù)的服務(wù)化,這包含兩個(gè)方向,即如何以服務(wù)的形式獲取數(shù)據(jù),以及如何以服務(wù)的形式來利用數(shù)據(jù)。第三個(gè)趨勢(shì)是數(shù)據(jù)使用過程中的SaaS化以及DaaS等。
但對(duì)于Commvaut來說,保護(hù)好用戶的數(shù)字資產(chǎn),是過去25年持續(xù)穩(wěn)定的想法。盡管行業(yè)內(nèi)很多垂直類軟件服務(wù)商在慢慢變革調(diào)整,但唯一不變的就是變化,Commvault也在嘗試變化。如 CompleteBackupandRecovery軟件、軟硬件一體的HyperScaleXAppliance、Metal-licSaaS服務(wù)等方面,這些嘗試更多來自于市場(chǎng)的變化。
有時(shí)候,客戶會(huì)更喜歡軟件的交付方式。疫情以來,有些客戶喜歡以云的方式做集中化、云化的交付方式。有些企業(yè)則會(huì)覺得集成軟件和硬件的交付更容易。這些變化都是來自于不同的客戶需求、不同的客戶規(guī)模,以及不同的市場(chǎng)銷售形態(tài)。
經(jīng)濟(jì)觀察報(bào):接下來,數(shù)據(jù)管理行業(yè)哪些發(fā)展趨勢(shì)值得被關(guān)注?
劉瑋:疫情催生了全行業(yè)、超大范圍的線上業(yè)務(wù)模式,加速了企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程,并對(duì)IT基礎(chǔ)架構(gòu)提出了更高的技術(shù)要求。
一是自動(dòng)化、遠(yuǎn)程化、敏捷化開發(fā)將成為新的競(jìng)爭(zhēng)點(diǎn)。隨著企業(yè)的數(shù)據(jù)管理需求愈發(fā)迫切,只有更快速、更高效、更完善的軟硬件服務(wù),才能滿足企業(yè)客戶多元且個(gè)性的需求。同時(shí),隨著人力成本的增長(zhǎng)以及國(guó)產(chǎn)化應(yīng)用的崛起,自動(dòng)化、遠(yuǎn)程化、敏捷化開發(fā),將成為競(jìng)爭(zhēng)的又一大領(lǐng)域。
二是多云技術(shù)廣泛應(yīng)用于數(shù)據(jù)災(zāi)備。無論是常態(tài)化的安全、漏掃等數(shù)據(jù)管理,還是基于疫情背景下的“云化”業(yè)務(wù),容災(zāi)備份和數(shù)據(jù)恢復(fù)的重要性被再次放大。而現(xiàn)有市場(chǎng)中云資源服務(wù)的能力不盡相同,私有云、公有云、混合云比比皆是,很多客戶不愿輕易將已有的云服務(wù)全部替換為某一種云資源。
三是企業(yè)一體化與企業(yè)間生態(tài)合作同步并進(jìn)。近年來,數(shù)據(jù)管理應(yīng)用及解決方案不斷向一體化發(fā)展,追求以一個(gè)框架覆蓋企業(yè)所有類型的IT工作負(fù)載。事實(shí)上,CIO們往往會(huì)根據(jù)自身企業(yè)的數(shù)字化現(xiàn)狀及未來戰(zhàn)略,部署多個(gè)應(yīng)用和解決方案并存的混合環(huán)境。因此對(duì)于解決方案提供商來說,一體化需要兼容并蓄,但企業(yè)IT架構(gòu)的一體化,并不是簡(jiǎn)單模塊化解決方案的疊加,要求各個(gè)解決方案供應(yīng)商都能提供最卓越的解決方案。
四是數(shù)據(jù)安全性與合規(guī)性意識(shí)的提高。伴隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速和深入,國(guó)內(nèi)企業(yè)紛紛出海。在數(shù)字化轉(zhuǎn)型過程中,業(yè)務(wù)需求不斷增多,惡意軟件與勒索病毒頻頻發(fā)生,國(guó)內(nèi)企業(yè)從自身出發(fā),對(duì)數(shù)據(jù)管理以及治理的意識(shí)開始增強(qiáng),數(shù)據(jù)安全性、合規(guī)性成為IT企業(yè)和各類客戶的關(guān)注焦點(diǎn)之一。
此外,從歐盟頒布的GDPR、美國(guó)加州的CCPA再到國(guó)內(nèi)的GB/T35273,個(gè)人數(shù)據(jù)隱私以及數(shù)據(jù)安全的法規(guī)環(huán)境日益嚴(yán)苛。對(duì)于中國(guó)企業(yè),尤其是擁有全球性業(yè)務(wù)的企業(yè),數(shù)據(jù)合規(guī)性將是其不可忽視的重要問題。
最后一點(diǎn)是SaaS模式仍會(huì)蓬勃發(fā)展。相對(duì)于傳統(tǒng)的本地部署,輕量級(jí)的SaaS模式更符合企業(yè)客戶按需購買、快速構(gòu)建、簡(jiǎn)易操作等需求。尤其是疫情后,依托SaaS模式的數(shù)據(jù)管理能夠幫助企業(yè)用戶實(shí)現(xiàn)“無接觸式”數(shù)據(jù)管理,同時(shí)節(jié)省大量成本。但對(duì)于整個(gè)行業(yè)而言,還需要一段時(shí)間的成長(zhǎng)。
數(shù)據(jù)作為這場(chǎng)數(shù)字化轉(zhuǎn)型的“磚瓦”,如何實(shí)現(xiàn)有效的數(shù)據(jù)治理、最大程度挖掘數(shù)據(jù)價(jià)值并服務(wù)于企業(yè)的數(shù)字化轉(zhuǎn)型戰(zhàn)略,是當(dāng)下企業(yè)必須思考的關(guān)鍵問題。在人工智能、區(qū)塊鏈、容器等前沿技術(shù)的加持下,數(shù)據(jù)管理也踏上更加精細(xì)化、智能化的道路,并且整個(gè)數(shù)據(jù)管理生態(tài)的合作也將不斷加強(qiáng)。