近來，勒索攻擊的新聞頻頻引發(fā)企業(yè)關注。不久前，美國最大的汽油管道商美國油管（Colonial Pipeline）遭黑客組織DarkSide攻擊，直接導致美國總統(tǒng)拜登宣布進入國家緊急狀態(tài)。在向美國油管勒索近500萬美元贖金僅幾天后，DarkSide又聲稱攻擊了制造業(yè)巨頭東芝在法國的子公司，竊取了740G機密信息和個人資料。

就在大家把目光都聚焦在如何防守的當口，憑借在數(shù)據(jù)保護及數(shù)據(jù)管理領域多年的積累與洞察，Veritas公司大中華區(qū)總裁楊晨認為，勒索攻擊僅僅是企業(yè)面臨數(shù)據(jù)治理困境的冰山一角，如果沒有全方位的“平臺思維”，企業(yè)很可能會身陷數(shù)據(jù)治理的“內(nèi)憂外患”之中而無法自拔。

Veritas公司大中華區(qū)總裁  楊晨

那么，究竟什么是平臺思維？企業(yè)又該如何擺脫數(shù)據(jù)治理的重重困境呢？楊晨為數(shù)據(jù)治理提出“四問”，相信能為大家?guī)�來一些啟發(fā)。

何為外患 ：知道SaaS，知道RaaS嗎？

在IT行業(yè)，人人都知道SaaS（軟件即服務）。企業(yè)通過SaaS給客戶帶來便利，黑客也一樣。他們使用同樣的邏輯，通過RaaS（Ransomware－as－a－service，勒索軟件即服務）來“服務客戶”。

黑客也有客戶？是的，DarkSide的聲明就是這么說的。在攻擊了美國油管造成東海岸燃油斷供后，DarkSide竟然發(fā)表聲明稱：“我們只是為了賺錢，并不想給社會制造問題。今后我們將審視合作伙伴所希望加密的公司，避免再造成嚴重的社會后果。”看起來，他們自認為自己是在服務“合作伙伴”，還認為自己盜亦有道。

那么，誰是他們的“客戶”呢？往往是那些不懂編碼的網(wǎng)絡罪犯。在過去，發(fā)動網(wǎng)絡攻擊是有一定的技術(shù)門檻的，需要有熟練的編碼技能。而現(xiàn)在，RaaS這種商業(yè)模式的興起，使得從業(yè)者無需任何專業(yè)技術(shù)知識就可以毫不費力地發(fā)起網(wǎng)絡敲詐活動�！叭巳私钥墒呛诳汀�，這迅速增加了勒索攻擊的發(fā)生頻率。

制造業(yè)緣何成為重災區(qū)？

當然，勒索攻擊頻發(fā)可不僅僅是因為RaaS這么簡單。早在去年，Veritas的一項研究就表明，企業(yè)IT系統(tǒng)越復雜， 越易遭受勒索攻擊。在中國，在部署了少于5個云的企業(yè)中，55％支付過贖金；相比之下，在部署了超過20個云的企業(yè)中，有86％支付過贖金。

只要我們細心觀察下，就會發(fā)現(xiàn)，此類網(wǎng)絡威脅也存在典型行業(yè)。雖然勒索攻擊對于各行各業(yè)都是個不定時炸彈，但是制造業(yè)面臨的雷區(qū)則更為密集。東芝不是第一個被勒索的制造業(yè)巨頭，也不會是最后一個。2020年12月，富士康墨西哥工廠遭到DoppelPaymer勒索軟件攻擊，黑客要求3，400萬美元贖金。2019年3月，全球最大的鋁制品生產(chǎn)商之一Norsk Hydro也遭遇勒索軟件攻擊，多條生產(chǎn)線被迫關閉。不僅如此，國內(nèi)的制造業(yè)也身陷相同的困境。在中國江浙、山東、華南等制造業(yè)特別發(fā)達的區(qū)域，勒索攻擊日益猖獗，也已形成規(guī)模龐大的黑色產(chǎn)業(yè)鏈。

究其原因，大部分制造業(yè)企業(yè)因其數(shù)字化轉(zhuǎn)型需求而擁有復雜的混合多云架構(gòu)，再加上數(shù)據(jù)量龐大，且一旦生產(chǎn)線停擺，對整個供應鏈造成的損失用“巨大”來形容可能都不夠。所以，制造業(yè)企業(yè)面臨迅速恢復產(chǎn)能的壓力是巨大且意愿是迫切的，因此黑客有強烈的動機針對該行業(yè)發(fā)起勒索攻擊。

何為內(nèi)憂 ：數(shù)據(jù)治理的“4C”痛點

聊完了勒索攻擊，殊不知企業(yè)的數(shù)據(jù)治理還躲不開“內(nèi)憂”的困擾。我們繼續(xù)拿制造業(yè)舉例子，就在今年3月Veritas召開的一場虛擬峰會上，蔚來汽車和我們分享的一些心得就很好地驗證了這一點。作為中國新能源汽車制造業(yè)的領軍品牌，蔚來汽車在數(shù)據(jù)管理中遇到的最直觀的問題就是數(shù)據(jù)體量的激增以及IT基礎設施的多樣化。隨著更高級別自動駕駛的研發(fā)投入，蔚來在幾年內(nèi)將產(chǎn)生超過幾十個TB的數(shù)據(jù)容量。這對任何企業(yè)而言，都是不小的壓力和挑戰(zhàn)。

企業(yè)數(shù)據(jù)以TB級別成倍增長，這意味著什么？根據(jù)我們的長期洞察，數(shù)字時代的企業(yè)在擁有了海量數(shù)據(jù)的同時，無一例外的要面對“4C”難題，即 Cyberthreats（網(wǎng)絡威脅）、Cloud（云）、Compliance（合規(guī)）、Costs（成本）。

來源：Veritas

· Cyberthreats（網(wǎng)絡威脅）：這個威脅的后果有多嚴重呢？全球所有的網(wǎng)絡安全事件當中，勒索軟件占比已超過51％，而且預計將繼續(xù)迅猛增長；在中國，近一半（49％）的企業(yè)遭受過勒索軟件的攻擊。

· Cloud（云）：數(shù)字化轉(zhuǎn)型過程中，許多企業(yè)采取多云部署。多到什么程度呢？Veritas去年的一份調(diào)研顯示，在中國，約66％的受訪企業(yè)采用超過5種云服務；41％的受訪者認為，由于多云環(huán)境的復雜性，來自外部攻擊的風險正在增加。那么這種情況下，中國企業(yè)的數(shù)據(jù)管理能否跟得上？很遺憾，69％的受訪者認為跟不上。如此復雜的IT環(huán)境，成了網(wǎng)絡威脅滋生的土壤。

· Compliance（合規(guī)）：近年來， 國內(nèi)外全面加強了對網(wǎng)絡安全和數(shù)據(jù)隱私的監(jiān)管。從歐盟《通用數(shù)據(jù)保護條例》和東盟《數(shù)據(jù)管理框架》，到國內(nèi)的《網(wǎng)絡安全法》和已進入二審的《數(shù)據(jù)安全法（草案）》，都給企業(yè)帶來了更高的合規(guī)挑戰(zhàn)。

· 以上三點共同推進了第四個“C”，即Costs（成本）：企業(yè)必須以有限的預算去管理無限增長的數(shù)據(jù)。

何為解藥？

對于數(shù)據(jù)治理的具體措施，其中還存不少誤區(qū)。有人說重在“保護”，但殊不知如果連自家數(shù)據(jù)都沒有盤點清楚，可能連從何開始保護都無從下手；有人說對待勒索病毒就應該增強前端查殺能力，把威脅扼殺于萌芽之中，但殊不知勒索攻擊的邏輯是竊取企業(yè)數(shù)據(jù)保險庫的鑰匙，開了門，換了鎖，再向你勒索贖金來拿回密鑰，所以僅靠防守無法解決根本問題，企業(yè)必須有足夠強大的備份容災和數(shù)據(jù)保護能力，才能在遭遇攻擊后以最快的速度恢復數(shù)據(jù)和應用，保證業(yè)務正常運轉(zhuǎn)。

總之，想要解決數(shù)據(jù)治理的各種問題，究竟有沒有一副萬能的解藥？我們把所有問題都羅列起來，聚集到一個統(tǒng)一的平臺上去審視，就會發(fā)現(xiàn)憑借一套整體性的、全方位的數(shù)據(jù)策略，就能幫助企業(yè)逐個擊破痛點，整治“內(nèi)憂外患”。在Veritas，我們把這個全方位的策略稱為“API框架”。

· I是Insight（洞察）：數(shù)據(jù)洞察是數(shù)據(jù)保護和管理“先導工作”。首先幫助企業(yè)盤點數(shù)據(jù)，哪些是暗數(shù)據(jù)，哪些有價值，哪些是敏感數(shù)據(jù)等等。把數(shù)據(jù)洞察做好之后，才能做數(shù)據(jù)保護。

· P是Protection（保護）：盤點分析完數(shù)據(jù)后，把數(shù)據(jù)進行分級，針對不同的數(shù)據(jù)、不同的數(shù)據(jù)業(yè)務需求、不同的合規(guī)要求，采取不同手段來保護。

· A是Availability（數(shù)據(jù)可用性）：檢驗數(shù)據(jù)可用性。數(shù)據(jù)保護僅僅是數(shù)據(jù)運維的手段，其最終目的是確保數(shù)據(jù)的正常運行。因此，企業(yè)還要保障數(shù)據(jù)可用性，在發(fā)生數(shù)據(jù)丟失或被加密時，能夠盡快將數(shù)據(jù)全部恢復。

“API框架”這一理念則是來源于Veritas EDSP（多云數(shù)據(jù)服務平臺），我們通過統(tǒng)一的數(shù)據(jù)管理平臺，可以管理和保護任何云、任何操作系統(tǒng)、任何應用、任何負載甚至任何部署方式。這種全方位的數(shù)據(jù)保護方案和管理策略得到了眾多客戶的認可，其中就包括了上文中的蔚來汽車。

數(shù)據(jù)是企業(yè)的命門。尤其是在后疫情時代和數(shù)字化轉(zhuǎn)型的加持下，企業(yè)除了防范勒索攻擊，更得考慮如何整合云上和云下的數(shù)據(jù)，如何發(fā)掘并利用好有價值的數(shù)據(jù)，如何確保使用過程中滿足公司合規(guī)基線，如何分析及預測數(shù)據(jù)的增長或減少趨勢，做到降本增效等等。而企業(yè)只有堅持完備的、立體化的數(shù)據(jù)管理策略，才能真正做到 “業(yè)務不停、數(shù)據(jù)不丟、應用上云、管理合規(guī)”。