“蓝屏海啸”来袭怎么办？华为OceanProtect备份一体机带你安全着陆

　　周末刷爆朋友圈，让打工人提前下班的“微软蓝屏”事件，其实并非局限于个人Windows电脑，而是波及了依赖微软技术的众多关键基础设施和服务系统，从航空业的航班停飞、金融行业的停摆、医疗行业的无法开展救治，从纽约到东京、从伦敦到悉尼，短短数小时影响几乎遍布全球各个行业、各大洲。

　　发生在别人身上的事故，大多人都会当成故事听，但做为数据容灾备份领域厂商，站在风险管理角度，我们深知每一个“黑天鹅事件”背后都藏着一只“灰色犀牛”，我们不禁要问，微软蓝屏事件真的只是昙花一现吗?类似事件真的没有下一次了吗?如果发生下一次类似事故，我们真的准备好了吗?

　　数字世界的“海啸”正在强力反作用于物理世界

　　在设计数据容灾备份方案时，很重要的一个考量指标是业务连续性，旨在确保发生不可预测的事件时，企业能够持续运营，避免或最小化业务中断。

　　过去的容灾建设都聚集在解决物理世界的故障，如服务器、存储的硬件故障，自然灾难等，而近些年来，随着硬件可靠性的提升、AA双活、两地三中心甚至两地四中心、全局文件系统、混合云等技术和架构的兴起，物理世界的故障导致业务停摆的事件越来越少听到，反而人因故障频发，如勒索攻击导致的业务中断，几乎每天都在上演，加上这次的微软蓝屏事件，短短数小时横扫全球，其极强的扩散性和无地域特点，是物理世界的任何灾难都无法比肩的。 大胆假设推演一下，以后如果安卓系统出现此类事件，或者出现类似严重的零日漏洞，利用此类事件进行网络攻击，对千行万业，甚至国家造成的影响将会是海啸级别。

　　那么如何消减数据世界的此类人因风险(如软件错误、漏洞、勒索攻击等)带来的影响，保障业务的连续性?还记得由詹姆斯·卡梅隆编剧的《阿丽塔：战斗天使》电影中，虽然阿丽塔拥有惊人的战斗天赋，但在一次被设计的狩猎行动中，阿丽塔还是被摧毁了，但是科学家戴森博士，利用其“核心价值数据”大脑，借助其高超的“Recovery”技术，最终让阿丽塔获得重生。因此，在数据层，本着从构建防御能力和恢复能力角度，来建设“战斗天使”系统。

　　安全防护：备份系统和生产系统异构，防止被“一锅端”

　　异构，尤其是备份系统和生产系统异构可有效抵御此类风险。

　　此次微软蓝屏事件可以推测出一个场景：如果海外某用户生产系统当前使用的全部是Windows系统，并且启用了Windows BitLocker加密，备份系统使用的是某V厂家，也部署在Windows系统，备份到本地盘中。如果发生利用Windows零日漏洞进行类似的勒索攻击，很容易导致业务系统“四大皆空”，只能乖乖缴纳赎金。

　　因此，备份系统和生产系统异构，采用不同的硬件，不同操作系统非常关键。前几年中国香港金融管理局(HKMA)发布的STDB规范指南中，要求要建立第三安全备份站点，该安全备份站点需要满足9个关键特性，其中一个特性就是明确要求为异构，避免因为同一个安全风险漏洞，导致生产系统和备份系统同时失效。因此一个典型的基础架构为生产系统中硬件采用x86硬件架构，操作系统采用Windows, Linux(Redhat/CentOS)等，备份系统采用基于鲲鹏CPU架构，操作系统采用全自研欧拉系统和备份软件，可有效防御生产系统和备份系统被“一锅端”。

　　安全恢复： 在一个不被攻击环境，提供至少一份不被篡改、并且内容是干净有效的数据副本

　　异构解决了类似微软蓝屏、特定系统的零日漏洞问题，防止了被动系统性风险，但如果利用特定系统的零日漏洞，进行有目的的横向扩展，恶意提权，并且攻击者在渗透、提权后，在对生产系统进行勒索加密前，都会对备份数据进行破坏或者加密，因此，安全能力建设，人人有责，备份系统自身的安全能力建设也至关重要。

　　备份自身安全能力，也就是内生安全的建设，主要考虑三个关键能力：

　　① 防篡改：防止非法获取管理员权限，对数据副本进行破坏(删除、恶意加密)，常见的防篡改技术有WORM 和安全快照。

　　② Air Gap：通过部署安全隔离区，在隔离区中单独部署备份存储，和生产中心的备份存储之间，通过单独复制网络连接，平时处于关闭状态，仅在复制时才连通 (仅允许生产中心备份存储和隔离区备份存储之间复制，不允许其他管控访问), 复制完成后，关闭隔离域复制端口，最大程度减少风险暴露面。

　　③ 侦测分析：传统备份系统中最大的问题在于每天定时备份，但是备份系统并不知道备份数据内容是否已经被勒索加密，是否存在恶意软件等，只有在恢复后再验证才能知晓。但是大多数情况下，备份数据体量实在太大，验证全面覆盖不太现实，因此，可借助AI技术手段，利用业内勒索软件加密行为，对备份系统的行为变化趋势分析、文件特征变化趋势的维度进行建模和模型训练，可以有效检测未知勒索攻击。

　　华为OceanProtect备份一体机:基于鲲鹏CPU+欧拉操作系统，构建All in One且异构备份系统，有效避免系统性安全风险

　　华为OceanProtect备份一体机硬件基于鲲鹏CPU架构，操作系统采用欧拉系统，备份软件全自研并且开源，实现生产系统和备份系统异构，并且在中国香港STDB规范指南中有落地成功案例，满足9大特性包括异构，可有效解决即使生产系统因为类似微软蓝屏事件，也能保证备份系统不受影响。

　　华为OceanProtect备份一体机:99.9%的侦测分析有效率，硬件级防篡改，物理AirGap，实现业界最强、简单易用、安全无忧

　　华为OceanProtect备份一体机领先国内友商，早在两年前就已具备三大关键安全技术能力：

　　①业内领先的侦测分析技术：早在三年前，经过华为数据存储团队的攻关，通过分析现有勒索攻击行为特征，借助AI/ML技术，可实现针对勒索攻击99.9%的有效检测率，并通过多个三方检测机构认证。

　　②硬件级防篡改：相比于友商基于软件级防篡改(主机操作系统级)，更安全可靠;

　　③物理Air Gap：复制完成后，复制端口离线，隔离区隐身，无法被攻击，暴露面更小;

　　结尾：

　　基础假设和工程实践在演进和变化，利益博弈/攻防技术/安全理念都在变化。只有从存储的内生安全能力出发，实现和生产系统异构的备份系统，建设可恢复的安全防御体系，以避免同一个安全风险引发系统性的“海啸”，才能保护核心的价值资产，守护企业的数据安全。