面对“Petya”们，企业如何保护数据安全

正在欧洲旅游的 Denny 最近遇到了麻烦 :当他来到机场准备继 续自己的旅程时，发现原本井井有条的机场已经人满为患，一片嘈 杂，所有的航班都被取消或者延误，所有的旅客都不能按计划继续 自己的旅程。

Denny 遇到了进入 2017 年以来，第二次波及到全球的勒索病毒 爆发事件 :从 6 月 27 日起，代号为 Petya 的勒索病毒继 Wannacry 以后，第二次攻击了全球多个国家和地区，其中俄罗斯、乌克兰和 欧洲众多国家的机场、银行成为重点目标——甚至乌克兰副总理电 脑也遭到感染。

Denny 在自己的 Facebook 上抱怨说，当时的场景就好像恐怖电 影里的情节 :人类在那个时刻，显得特别愚蠢和无奈。

Petya 也许破坏了 Denny 旅行的心情，但是那迟早会变得好起 来。但是对于其他的人来说，Petya 带来的损失非常有可能毁灭性的。 有报道称，Petya 病毒已经波及到了乌克兰央行的计算机系统、

城市地铁、基辅机场、丹麦航运巨头马士基，甚至连切尔诺贝利核 电站都切换到了手动辐射监测模式。

对互联网、数据、信息系统的日渐依赖，正在成为一柄双刃剑: 减少人工干预的高效率背后，随时打破原有秩序的安全问题，让人 类对这种更智能、更自动化、更高效的进化方向，变得有些犹豫和 战战兢兢。尤其是那些希望通过信息化、数字化来实现最大商业价 值的企业。

“企业可以无视任何勒索病毒的唯一方式就是通过数据备份进 行恢复(包括将系统恢复到正常状态)，这也是我反复强调的话题。” 李可，Commvault 亚太区企业解决方案架构师日前在一篇署名文章 当中如是说。他强调 :如今，企业似乎更专注于自身数据的冗余和 可用性，而非可恢复性。虽然安全对于全球的每个组织机构都至关 重要，但不能忘记，对于攻击者来说，只要走运获得一次机会就足 矣!因此，防止数据丢失和备份数据被“污染”和能够随时进行数 据恢复同样重要。

事实上，随着云计算、大数据平台等技术的被采用，企业相关的 各种数据往往存在于各种不同的介质和业务环节中，如何对整个企 业的所有的数据做一个完整的管控和梳理就成了一个难题。“我们有 一个完整数据管理生命周期的定义:从各种各样的数据源，各个类型 的应用，把各个时期的、实时的、短期、中期和长期的数据，都以数 据流 / 日志的获取以及保护和管理备份的形式，形成数据统一存储池 ContentStore。”接受记者采访的李可认为，通过 这样的方式，可以把企业分散在各个层面、各个环 节的所有的数据做一个统一的整合，并通过梳理给 后续的分析、应用提供统一的数据源。“所以我们 扮演的，可以说是一个数据收集者，一个搬运工和 整理者，同时也兼具管理、搜索和分析的功能。”

我们没有能力改变的一个现状是 :总是会有 越来越多的信息系统和新的 IT 技术出现，碎片化 和信息和数据也会越来越重要。对于企业来讲，如 何保护数据安全以维系业务的连贯，将是一个长期 持续存在的问题。从稳妥的角度讲，利用信息系统 对数据进行收集、整理、备份，在现阶段也许是一 个最有效的解决方案