“任何網(wǎng)絡(luò)安全防護(hù)方案和策略都做不到萬(wàn)無(wú)一失，即便是等保2.0合規(guī)方案，也不能保證用戶(hù)網(wǎng)絡(luò)信息安全高枕無(wú)憂(yōu)?！眹?guó)聯(lián)易安總經(jīng)理、信息安全博士門(mén)嘉平接受采訪時(shí)表示。

　　2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0正式開(kāi)始實(shí)行，宣告實(shí)施多年的網(wǎng)絡(luò)安全等級(jí)保護(hù)從1.0跨入2.0時(shí)代，標(biāo)志著網(wǎng)絡(luò)安全將從被動(dòng)防御轉(zhuǎn)變到主動(dòng)防御。

　　然而，等保合規(guī)不完全等于保證百分百安全，用戶(hù)通過(guò)了等級(jí)保護(hù)核查，并不意味著在安全保障上拿到了免責(zé)牌。目前在網(wǎng)絡(luò)安全事件中，各類(lèi)網(wǎng)絡(luò)攻擊依然頻發(fā)，所造成的數(shù)據(jù)泄露事件層出不窮。如勒索病毒已成為網(wǎng)絡(luò)安全中的最大安全威脅，對(duì)全球各行業(yè)用戶(hù)的信息系統(tǒng)構(gòu)成重大安全隱患。

　　門(mén)嘉平說(shuō)，網(wǎng)絡(luò)信息安全企業(yè)的責(zé)任不僅是幫助用戶(hù)更好地做到等保2.0合規(guī)，而且要幫助用戶(hù)量身定制信息安全方案，才可能為用戶(hù)信息系統(tǒng)安全達(dá)到真正意義上的保駕護(hù)航。

任何一個(gè)安全企業(yè)的產(chǎn)品都不可能完全覆蓋等保2.0中的所有要求

　　網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。等級(jí)保護(hù)2.0的提出，提高了信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力與防護(hù)層次。

　　正像為保護(hù)用戶(hù)數(shù)據(jù)，歐盟推出《通用數(shù)據(jù)保護(hù)條例》（GDPR）一樣，等保2.0合規(guī)將中國(guó)用戶(hù)網(wǎng)絡(luò)安全保障水平提高了一個(gè)層次。

　　門(mén)嘉平說(shuō)，等保2.0時(shí)代具有兩大標(biāo)志：

　　一是從被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變，實(shí)現(xiàn)事前、事中、事后全方位的安全可控、動(dòng)態(tài)感知和全面審計(jì)。

　　二是實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級(jí)保護(hù)對(duì)象的全覆蓋。

　　GDPR于2018年5月正式生效，但調(diào)研發(fā)現(xiàn)仍有近一半的用戶(hù)尚未做到完全合規(guī)。同樣，等保2.0合規(guī)還是一個(gè)目標(biāo)，幫助中國(guó)用戶(hù)盡早實(shí)現(xiàn)等保2.0防護(hù)是目前最主要的問(wèn)題。

　　有數(shù)據(jù)統(tǒng)計(jì)，等保2.0預(yù)計(jì)會(huì)催生出超200億元的新增市場(chǎng)需求，其中產(chǎn)品端占有193億元，新增服務(wù)市場(chǎng)空間約59億元。

　　門(mén)嘉平說(shuō)，目前市場(chǎng)上有很多安全企業(yè)向用戶(hù)提供等保2.0的安全產(chǎn)品、服務(wù)或方案。但是目前，任何一個(gè)安全企業(yè)的產(chǎn)品、服務(wù)或方案，都不可能完全覆蓋等保2.0標(biāo)準(zhǔn)要求中的所有控制點(diǎn)。網(wǎng)絡(luò)安全企業(yè)應(yīng)相互配合，形成良性合作生態(tài)，共同向最終用戶(hù)提供符合等保2.0標(biāo)準(zhǔn)的防護(hù)方案。

　　國(guó)聯(lián)易安在等保2.0方面可以向用戶(hù)提供部分網(wǎng)絡(luò)信息安全產(chǎn)品和專(zhuān)業(yè)安全服務(wù)。

　　在產(chǎn)品上，國(guó)聯(lián)易安提供主頁(yè)防篡改系統(tǒng)、Web應(yīng)用防護(hù)系統(tǒng)（WAF、云WAF）、云安全管控與服務(wù)平臺(tái)、惡意代碼（APT）輔助檢測(cè)系統(tǒng)（網(wǎng)絡(luò)與主機(jī)版）、勒索病毒防御系統(tǒng)（物理機(jī)、云主機(jī)）、運(yùn)維安全網(wǎng)關(guān)（堡壘機(jī)、云堡壘機(jī)）、電子文檔保護(hù)系統(tǒng)、數(shù)據(jù)庫(kù)敏感信息檢查系統(tǒng)、郵件系統(tǒng)敏感信息檢查系統(tǒng)、日志收集與分析系統(tǒng)（日志審計(jì)）、數(shù)據(jù)生命周期安全管控系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（物理數(shù)據(jù)庫(kù)服務(wù)器、云數(shù)據(jù)庫(kù)服務(wù)器）、數(shù)據(jù)安全加密系統(tǒng)、數(shù)據(jù)安全脫敏系統(tǒng)、安全態(tài)勢(shì)感知系統(tǒng)、工業(yè)互聯(lián)網(wǎng)安全審計(jì)系統(tǒng)等。

　　其中多項(xiàng)安全技術(shù)彌補(bǔ)了國(guó)內(nèi)技術(shù)空白，公司以強(qiáng)大的售后支持和極具實(shí)用價(jià)值的獨(dú)家功能得到了廣泛贊譽(yù)，尤其在政府、金融、電信運(yùn)營(yíng)商、軍工、大中型企業(yè)、能源、教育、醫(yī)療等領(lǐng)域得到廣泛應(yīng)用。

　　除產(chǎn)品外，國(guó)聯(lián)易安還為用戶(hù)提供全面的檢測(cè)與防護(hù)方案，能提供專(zhuān)家咨詢(xún)、源代碼安全評(píng)估、安全運(yùn)維值守、安全滲透測(cè)試、專(zhuān)業(yè)安全培訓(xùn)等專(zhuān)業(yè)安全服務(wù)。

　　門(mén)嘉平說(shuō)，國(guó)聯(lián)易安定位在于應(yīng)用層與數(shù)據(jù)業(yè)務(wù)層安全，與傳統(tǒng)的網(wǎng)絡(luò)安全企業(yè)大多定位于系統(tǒng)層、網(wǎng)絡(luò)層安全不同，雖然傳統(tǒng)安全產(chǎn)品可以解決網(wǎng)絡(luò)安全系統(tǒng)層、網(wǎng)絡(luò)層的巨大需求，但是不能遏制業(yè)務(wù)系統(tǒng)受損和數(shù)據(jù)泄露等事件的重大網(wǎng)絡(luò)信息安全問(wèn)題。

　　因此，國(guó)聯(lián)易安公司的產(chǎn)品優(yōu)勢(shì)在于：

　　首先，從公司成立之初就確定了應(yīng)用層與數(shù)據(jù)業(yè)務(wù)層安全為發(fā)展目標(biāo)，圍繞應(yīng)用層安全加大研發(fā)投入，搶占發(fā)展的先機(jī)。

　　其次，國(guó)聯(lián)易安在系統(tǒng)層和數(shù)據(jù)業(yè)務(wù)安全方面沉淀很多，積累了豐富的經(jīng)驗(yàn)，并擁有了大量產(chǎn)品用戶(hù)實(shí)踐案例。

　　最后，國(guó)聯(lián)易安的技術(shù)先進(jìn)，在AI、區(qū)塊鏈、仿真系統(tǒng)等技術(shù)方面應(yīng)用上卓有成效，受到市場(chǎng)的廣泛認(rèn)可。

勒索軟件危害前所未有

　　1989年，2萬(wàn)張感染了“AIDSTrojan”病毒的軟盤(pán)被分發(fā)給國(guó)際衛(wèi)生組織國(guó)際艾滋病大會(huì)的與會(huì)者，導(dǎo)致大量文件被加密，這也是歷史上第一個(gè)勒索軟件。

　　到現(xiàn)在，整整30年過(guò)去了，勒索軟件已發(fā)展為網(wǎng)絡(luò)世界最大的安全威脅之一，并造成了諸如“永恒之藍(lán)、WannaCry”等震動(dòng)世界的勒索蠕蟲(chóng)肆虐事件，讓不少用戶(hù)與組織談之色變。

　　至此，學(xué)校、醫(yī)院、政府機(jī)構(gòu)以及每個(gè)普通人對(duì)勒索病毒都噤若寒蟬?？偛吭O(shè)在荷蘭海牙的歐洲刑警組織與國(guó)際刑警組織2019年10月9日共同發(fā)布《2019互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估》報(bào)告認(rèn)為，全球勒索軟件犯罪總量有所下降，但正轉(zhuǎn)向更加有利可圖的目標(biāo)且已造成更為嚴(yán)重的經(jīng)濟(jì)損失，勒索軟件犯罪仍為作案范圍最廣、造成經(jīng)濟(jì)損失最嚴(yán)重的網(wǎng)絡(luò)犯罪形式。

　　而勒索軟件就是利用勒索病毒進(jìn)行網(wǎng)絡(luò)攻擊的一種惡意軟件，能夠通過(guò)鎖定設(shè)備或加密文件來(lái)阻止用戶(hù)正常訪問(wèn)，并以此勒索錢(qián)財(cái)。勒索病毒主要通過(guò)釣魚(yú)郵件、網(wǎng)絡(luò)共享文件和移動(dòng)存儲(chǔ)介質(zhì)、漏洞等進(jìn)行傳播。

　　對(duì)勒索軟件的防御，等保2.0并沒(méi)有合規(guī)性要求，但卻是每個(gè)用戶(hù)的“剛需”，直接影響各行各業(yè)的信息系統(tǒng)穩(wěn)定運(yùn)行。

　　門(mén)嘉平說(shuō)，目前勒索病毒出現(xiàn)了許多新變化，勒索軟件已經(jīng)開(kāi)源化，任何人都可以從暗網(wǎng)上下載利用。

　　同時(shí)勒索病毒具有人工智能特性，能自動(dòng)變種、自主傳播和感染、自動(dòng)隱藏等特性，增了加防御難度。

　　另外，因?yàn)槔账鞑《鹃_(kāi)源，設(shè)計(jì)原理公開(kāi)，降低了新型勒索病毒制造的門(mén)檻，所有這些因素都造成勒病毒件的泛濫，致使危害不斷持續(xù)擴(kuò)大。

國(guó)聯(lián)易安一個(gè)產(chǎn)品了結(jié)“勒索病毒”

　　目前勒索病毒防御方案一般是多種產(chǎn)品和服務(wù)組合而成，同時(shí)在防御時(shí)要求用戶(hù)信息系統(tǒng)升級(jí)，另外一些方案還對(duì)用戶(hù)的系統(tǒng)提出特殊要求，如要求用戶(hù)斷網(wǎng)，操作系統(tǒng)打補(bǔ)丁，關(guān)相應(yīng)端口等。

　　而國(guó)聯(lián)易安基于在大數(shù)據(jù)安全分析的技術(shù)優(yōu)勢(shì)，開(kāi)發(fā)出了下一代勒索病毒防御系統(tǒng)，實(shí)現(xiàn)了只用一種產(chǎn)品，就可以實(shí)現(xiàn)對(duì)所有勒索病毒及其變種的自動(dòng)識(shí)別、主動(dòng)檢測(cè)、精準(zhǔn)定位和全面防御效果。

　　門(mén)嘉平說(shuō)，首先國(guó)聯(lián)易安勒索病毒解決方案是擁有專(zhuān)利技術(shù)的創(chuàng)新產(chǎn)品，完全可以替代傳統(tǒng)勒索病毒解決方案中系列安全產(chǎn)品，整體投資與造價(jià)小、性?xún)r(jià)比高。

　　國(guó)聯(lián)易安防勒索病毒產(chǎn)品，構(gòu)建了自主、自學(xué)習(xí)、可進(jìn)化的多維模型，設(shè)置勒索病毒感染陷阱，誘捕勒索病毒發(fā)作。開(kāi)發(fā)了基于人工智能技術(shù)的動(dòng)態(tài)多維行為算法，實(shí)現(xiàn)了對(duì)已知和未知惡意代碼的全面識(shí)別、深度檢測(cè)。構(gòu)建了基于人工智能技術(shù)的動(dòng)態(tài)與靜態(tài)相結(jié)合的誘捕模型，具備對(duì)已知和未知惡意代碼定位、積極防御和查殺能力。

　　第二，國(guó)聯(lián)易安防勒索病毒產(chǎn)品是通過(guò)構(gòu)建的基于人工智能技術(shù)的自主、自學(xué)習(xí)、可進(jìn)化系列模型與算法實(shí)現(xiàn)勒索病毒防御。所以不需要業(yè)務(wù)升級(jí)，不需要操作系統(tǒng)打補(bǔ)丁，更不需要關(guān)端口。

　　第三，運(yùn)維難度小，對(duì)用戶(hù)的業(yè)務(wù)系統(tǒng)影響最少。國(guó)聯(lián)易安防勒索病毒產(chǎn)品是一鍵安裝，運(yùn)行過(guò)程基本不需要人工或很少人工參與，即可實(shí)現(xiàn)對(duì)所有勒索病毒的防御，極大的降低了安全運(yùn)維人員的技能難度和工作強(qiáng)度。

　　對(duì)于用戶(hù)如何防御勒索病毒，門(mén)嘉平給出幾條建議。

　　在勒索病毒發(fā)生前，防患于未然，優(yōu)先采取措施，建立有效的防護(hù)手段。而在事中，及時(shí)采取防護(hù)措施。但是建議用戶(hù)不要盲目斷網(wǎng)，否則會(huì)刺激勒索病毒加速變種、進(jìn)而增加捕獲和查殺勒索病毒的難度。發(fā)生勒索病毒之后，要全網(wǎng)清查勒索病毒寄生終端，防止二次發(fā)生勒索病毒事件。

　　(來(lái)源：中國(guó)軟件網(wǎng) ）