網路安全宣傳周 瑞數資訊解讀如何做好數據安全? | 直播進化論:從“叫賣型”到“內容型”,解構抖音電商珠寶潮奢行業的內容新生態 | 用愛傳遞幸福密碼,新浪新聞攜手君樂寶打造520情感行銷 | ChildLife專家天團開講啦!新手家長科學餵養指南請查收 | 央視《智造中國》聚焦乳業龍頭:飛鶴為中國寶寶“智造”新鮮好奶粉 | 國産EDA發展提速 芯華章對瞬曜電子進行核心技術整合 | 中國—東盟(華為)人工智慧創新中心攜手企業亮相第三屆中國—東盟人工智慧大會! | 點亮數字化生活,家庭網路成為重要基礎設施 | 百度推出創作者AI助理團,文心大模型助力AIGC智慧創作 | 中國移動聯合中國農影打造豐收電臺正式開播 |
 
當前位置: 新聞>熱點關注>

打通“資訊安全”關卡 公有雲成小微企業數字化轉型制勝武器

發佈時間:2022-09-01 15:28:01  |  來源:中國網科學  |  作者:  |  責任編輯:科學頻道

近年來,國家對支援發展“專精特新”中小企業的相關政策加速落地。2021年1月23日,財政部、工業和資訊化部聯合印發《關於支援“專精特新”中小企業高品質發展的通知》指出,要加快培育一批專注于細分市場、聚焦主業、創新能力強、成長性好的專精特新“小巨人”企業。《通知》還特別強調,支援重點“小巨人”企業推進要支援:“促進數字化網路化智慧化改造,業務系統向雲端遷移,並通過工業設計促進提品質和創品牌。”

不論是從政策端還是市場端來看,數字化轉型都是降本增效、提升核心競爭力,推動小微企業實現高品質發展的必由之路。但企業數字化轉型並非能一蹴而就,往往在實踐過程中遇到各種挑戰和考驗。那麼,首先要解決的突破口是什麼?

擁有690萬小微企業客戶 暢捷通成駭客目標

今年8月29日,國內領先的小微企業服務提供商暢捷通遭到駭客惡意攻擊,使用其T+軟體産品且採用自有部署方式的部分軟體客戶反饋遭受了勒索病毒攻擊,該攻擊存在於未做必要安全防護或使用Windows2016+IIS10.0以下版本伺服器的情況。

【工業和資訊化部網信辦公安部關於印發網路産品安全漏洞管理規定的通知】中提出,“不得在網路産品提供者提供網路産品安全漏洞修補措施之前發佈漏洞資訊。”因此,暢捷通嚴格遵守政府相關政策要求,在之前並沒有公開發聲。

眾所週知,勒索病毒是網路頑疾,勒索病毒一般通過安全防禦薄弱環節侵入系統進行攻擊,攻擊之後,鮮有破解成功的案例。此次攻擊事件即勒索病毒通過0day漏洞攻擊造成。

0day漏洞是指未被公開,同時官方還沒有相關補丁的漏洞,根據《網路産品安全漏洞管理規定》,0day攻擊後,軟體廠商需要及時修復。事實上,IT系統的0day漏洞一直層出不窮,從作業系統、中間件、應用系統、軟體以及使用的開發庫、插件等都會出現各種0day漏洞,可以説,0Day漏洞就是伴隨著各類IT産品的出現而産生。甚至有業內人士直言:“每一個稍具規模的應用軟體都可能存在0Day”。

不可否認,本次攻擊事件造成小微企業本地數據被加密,的確暫時影響了其業務開展,甚至部分小微企業決策層産生了“數智化轉型以及雲轉型是否可靠,是否必須?”的疑慮和擔憂。但從長遠來看,類似的攻擊事件真的可以阻礙小企業數智化轉型的腳步嗎?

嚴格遵守法律法規“三步走”迅速解除問題

數字化轉型對於大部分企業來説都是一個新生事物,出現各種挑戰和問題也是情理之中,更重要的是考量其如何解決,是否可以消除後續隱患。暢捷通在遭受攻擊之後的“三步走”解決方案迅速地盡可能將損失降低:

第一步:上報漏洞併發布補丁。暢捷通第一時間將該漏洞上傳至國家資訊安全漏洞共用平臺(CNVD),漏洞編號為:CNVD-2022-60632,並於29日當晚發佈漏洞修復補丁及安全升級防禦加固方案。

第二步:迅速給到用戶解決方案

(1)針對未中毒用戶:

打上最新産品補丁:https://www.chanjetvip.com/product/goods。

安裝火絨、安騎士、360企業版等殺毒軟體。

升級IIS和Nginx低版本到IIS10.0和windows2016。

本地安裝客戶需儘快確認備份文件是否完整,以及是否做了異地備份;雲上客戶,儘快打開鏡像開關。

如無法及時打補丁的用戶,可先把/tplus/SM/SetupAccount/Upload.aspx文件刪除(可以備份到另一個目錄中)。

(2)針對中毒用戶:

檢查伺服器是否有做定期快照或備份,如有,可通過快照或備份恢復。

檢查數據庫目錄(默認D:ChanjetTPlusStdDBServerdata)下的.mdf文件是否還存在,如存在,則説明數據庫文件未加密成功,可進行數據恢復;如果都變成了.mdf.locked尾碼的文件,説明被加密成功,則無法恢復。

對於數據庫加密未成功的主機,需儘快通過數據庫導出功能進行數據備份,並重裝作業系統、T+及T+最新補丁,重新導入備份的文件,即可恢復使用。

第三步,發揮生態圈價值,安全廠商&雲服務廠商協同。協同火絨、360、奇安信等安全服務廠商,提供了殺毒防護升級。協同部分雲服務提供商,已陸續發佈針對此漏洞的安全防護補丁。

本地部署風險劇增 公有雲護航勢在必行

值得一提的是,此次攻擊只影響到了在本地部署且沒有做必要安全防護的用戶,使用暢捷通公有雲應用的用戶並不存在問題,例如T+Cloud、好生意、好會計等公有雲應用不受影響。針對自有部署的客戶,暢捷通建議客戶升遷到公有雲服務,併為全量自部署客戶提供安全上雲升遷方案。

出於投入和産出的壓力,小企業數智化轉型任重道遠。而公有雲對於小企業而言,是性價比最高、且更加安全的數智化解決方案和路徑。

一方面,公有雲的安全性相較于本地部署更高。從商業模式來看,雲計算本身是一個快速迭代、快速交付的商業模式,公有雲天生就是要在多租戶的環境中保證其安全,比客戶自部署伺服器要安全很多。在多變的網路環境中,本地部署的風險與日俱增。小微企業本身資訊化程度和進展較慢,資訊安全能力也沒有相應的匹配,而公有雲的服務中則包含更加成熟和完整的安全防護體系。

另一方面,公有雲的性價比更高,這點對於小微企業尤其明顯。公有雲“按需付費”的模式對有效降低小微企業資金壓力有著無可比擬的優勢。公有雲成本更低、無需維護、擴展性好,是企業低成本快速獲得數字化能力的最佳選擇。

IDC預計,2024年中國公有雲市場將達到659.5億美元,是2020年市場規模的3.5倍。公有雲或將於2025年服務中國過半數字經濟體量,成為至關重要的數字經濟基礎設施。隨著企業數字化轉型的緊迫性不斷加強,公有雲正成為打通小微企業數字化轉型第一道關卡的制勝武器。