遠為：“防御+響應”為商業(yè)秘密“免疫”

徐姍姍

多系統(tǒng)隔離阻斷安全威脅

“永恒之藍”以及隨后陸續(xù)而來的“永恒之石”、“雅典娜”、“赫拉”等勒索病毒，讓5月成為2017年里網(wǎng)絡安全領域最黑暗的時間。

安全常備不懈，補不如防

蠕蟲與加密相結合的機制讓“永恒之藍”勒索病毒在全球范圍迅速爆發(fā)，影響到100多個國家，導致全球數(shù)十萬主機被感染。國內(nèi)的情況同樣嚴重，公安、教育、石油等行業(yè)都成為重災區(qū)。全國包括北京、上海、重慶、成都等多個城市的部分中國石油旗下加油站于5月13日凌晨突然出現(xiàn)斷網(wǎng)現(xiàn)象，導致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡支付功能無法使用。同時，多地公安部門、高校對“永恒之藍”提出警示，關鍵業(yè)務系統(tǒng)和文件系統(tǒng)受到波及。

“與以往的安全事件不同的是，此次安全事件影響的是公共事業(yè)單位、醫(yī)療行業(yè)、能源行業(yè)等關乎民生的重要領域。” 北京遠為軟件黃玉琪博士在接受《通信產(chǎn)業(yè)報》（網(wǎng)）記者采訪時表示，“此次勒索病毒爆發(fā)后，企業(yè)的解決方式主要通過斷網(wǎng)、打補丁、系統(tǒng)修復再開通業(yè)務，這一過程短則幾個小時，長則幾天，嚴重影響了大量民眾的生活與安全，其間接所帶來的經(jīng)濟損失和社會影響巨大。”

經(jīng)過激烈的攻防，“永恒之藍”帶來的影響雖然已經(jīng)得到有效控制，然而這場勒索病毒網(wǎng)絡安全戰(zhàn)役還遠未結束。對安全威脅防御能力的缺失讓每一個企業(yè)IT從業(yè)者警醒，這樣未知手段的突發(fā)性安全威脅隨時可能發(fā)生，事后補救作用寥寥。網(wǎng)絡信息安全應常備不懈，為企業(yè)網(wǎng)絡與終端構建起主動防御與事前防御的能力，更加有效地抵御安全威脅。

在安全與效率間平衡

此次事件中政務、教育、能源等行業(yè)受重創(chuàng)并非偶然。在IDC發(fā)布的《2016年中國網(wǎng)絡安全報告》中指出，調(diào)查顯示，能源、運營商、金融、教育、政府五大行業(yè)領域是安全事件頻發(fā)的高危行業(yè)。

“這些行業(yè)企業(yè)在選擇安全防御手段時存在很多顧慮。”黃玉琪博士指出。對核心業(yè)務系統(tǒng)進行物理隔離、文件加密等是傳統(tǒng)安全保障的主要手段。黃玉琪博士介紹，“一般來說，信息安全所需要保障的是信息的完整性、機密性和可用性。而傳統(tǒng)手段在全面保障上存在一定的局限，例如采用文件加密方式能夠保障信息的機密性，但卻不能保證信息的完整性與可用性，又如采用主機監(jiān)控方式不僅影響用戶的工作效率與體驗，而且僅能夠在事后提供追溯追責的依據(jù)無法實現(xiàn)有效保障等。”

而對于這些行業(yè)來說，其業(yè)務系統(tǒng)的復雜度與聯(lián)網(wǎng)需求使傳統(tǒng)安全手段的保障能力對業(yè)務造成很大影響，如對文件的加密會大大降低用戶的工作效率，對信息流轉(zhuǎn)的隔離會使得部分業(yè)務無法流暢進行等等。正是這些問題讓企業(yè)在業(yè)務運行與充分保障信息安全之間難以兩全。

實施“多系統(tǒng)隔離”創(chuàng)新理念

事實上，如何在“主動性防御、事前防御”與“業(yè)務的有效進行、信息的有效流轉(zhuǎn)”之間尋求平衡以找到有效的解決方案，一直是黃玉琪博士帶領的遠為軟件思考和探索的方向。

針對上述行業(yè)企業(yè)的顧慮，遠為在2000年初就提出了通過虛擬化的手段將保密與非保密系統(tǒng)進行隔離的終端安全防護理念，讓關鍵業(yè)務網(wǎng)絡和系統(tǒng)中的終端在網(wǎng)絡威脅中獲得充分防御。目前，遠為多網(wǎng)安全隔離系統(tǒng)已經(jīng)成為遠為在網(wǎng)絡安全主動防御方面的核心產(chǎn)品，并在全國多個政務系統(tǒng)、央企公司中得到部署。

據(jù)了解，遠為多網(wǎng)安全隔離解決方案將安全隔離與管理運行在終端操作系統(tǒng)層之下，通過終端虛擬機技術，將一個PC終端虛擬成兩臺，分為一臺辦公虛擬機與一臺聯(lián)網(wǎng)虛擬機。通過將保密業(yè)務處于辦公虛擬機中，與互聯(lián)網(wǎng)完全隔離，封閉各種外設訪問接口和網(wǎng)絡端口，只能訪問內(nèi)網(wǎng)業(yè)務系統(tǒng)。因此，在類似此次勒索病毒爆發(fā)聯(lián)網(wǎng)設備受到攻擊的情況下，辦公虛擬機不會遭受任何攻擊，保障其中辦公數(shù)據(jù)和重要數(shù)據(jù)不被感染。同時，由于產(chǎn)品運行在操作系統(tǒng)之下，在聯(lián)網(wǎng)虛擬機遇到安全攻擊后，能夠?qū)ο到y(tǒng)、軟件及文件實現(xiàn)快速修復，僅需重啟虛擬機便可實現(xiàn)幾秒內(nèi)快速修復系統(tǒng)的能力。

“通過這樣的理念和方式，為用戶構建一個內(nèi)部封閉的、安全可控的環(huán)境，恰恰解決了眾多行業(yè)對信息安全的防御需求以及業(yè)務運行的有效保障。”黃玉琪博士表示。而用戶的反饋也充分證明了這一點。在此次“永恒之藍”事件中，遠為多網(wǎng)安全隔離系統(tǒng)不僅有效防御關鍵業(yè)務系統(tǒng)免受勒索病毒攻擊，同時對系統(tǒng)與業(yè)務實現(xiàn)了秒級的快速修復。

讓更多商業(yè)秘密在互聯(lián)網(wǎng)時代安全流轉(zhuǎn)

如今，遠為的多網(wǎng)隔離安全系統(tǒng)已在全國政務、醫(yī)療、教育等領域得到了廣泛應用，但黃玉琪博士表示，遠為不僅要為政府和央企提供安全服務，還正在致力于為更廣泛的用戶，特別是電信運營商以及在“雙創(chuàng)”中的中小企業(yè)提供信息安全防護能力。

“如今個人信息泄露的嚴重態(tài)勢讓我們將電信行業(yè)納入重點考慮對象。”黃玉琪博士表示。面對日益嚴峻的電信詐騙、信息盜用等等問題，遠為通過與國內(nèi)運營商的深入探討，希望能夠?qū)⒍嗑W(wǎng)安全隔離的理念運用到運營商電信營業(yè)廳、代理網(wǎng)點等需要訪問電信業(yè)務系統(tǒng)的終端中，對電信關鍵業(yè)務系統(tǒng)實現(xiàn)有效的隔離，對電信數(shù)據(jù)進行有效保護，從根源上解決電信數(shù)據(jù)安全這一關乎用戶切身利益的問題。黃玉琪博士介紹，目前，遠為正與湖北等地的運營商進行聯(lián)合測試，并在江西等地與多家運營商進行探討。

同時，遠為看到了中小企業(yè)對信息安全防護的迫切需求。近兩年，在國家政策的積極扶持下，中小企業(yè)的信息化推進速度不斷提升，在“雙創(chuàng)”中涌現(xiàn)的大批創(chuàng)業(yè)公司，他們在信息安全專業(yè)技術人員以及資金投入方面遠遠不及大型企業(yè)，但對這些公司的信息安全保障同樣重要。“我們希望能為這些中小企業(yè)提供一種非常方便和低廉的方式，來讓他們獲取充分的安全服務，實現(xiàn)對手機、PC等多種終端的安全服務能力。”黃玉琪博士表示。

因此，遠為專門為中小企業(yè)用戶打造云安全服務平臺產(chǎn)品，以云服務的方式更加靈活地為用戶提供安全防御能力。在遠為分布于北京、成都、杭州、鄭州四地的研發(fā)中心中，除了針對虛擬機、安全網(wǎng)關等核心產(chǎn)品的研發(fā)，遠為專門設立了面向云服務平臺、國產(chǎn)化、大數(shù)據(jù)等領域的研發(fā)團隊，實現(xiàn)了安全產(chǎn)品的云服務。

目前，遠為通過與中關村管委會等組織積極合作，依托于遍布全國的創(chuàng)業(yè)園區(qū)，為其中數(shù)千家創(chuàng)新企業(yè)提供安全保障。

“我們只專注地做一件事，就是希望我們的技術能夠為更多用戶在開放的網(wǎng)絡中提供一個安全的環(huán)境。”黃玉琪表示，“讓商業(yè)秘密能夠在互聯(lián)網(wǎng)大數(shù)據(jù)時代安全地流轉(zhuǎn)。”