以下是现场速记。
戴尔科技集团数据保护产品首席架构师 刘庆宇
刘庆宇:我先给各位领导自我介绍一下,我叫刘庆宇,数据保护从业经验大概20年时间。今天在这里给大家分享一下这20年来,我对数据保护的一些见解和经验。
刚才国家数据中心的李总,从国家高度、法律高度给大家讲了《数据安全法》,我今天给大家所分享的是数据安全这个大的框架之内的数据保护的点。
可能在座的各位会问,戴尔EMC做笔记本、存储,你们还做数据保护吗?这个问题我们先放在这里,容我继续讲下去。
数据,自古以来对于国家、企业甚至对于我们个人来说都是一项重要的资产。那么对于数据的保护,自古就有制。我们知道我们现在所处的这个地方,这里发现大概有1500米的岩画,它记录了远古时代人们的狩猎和居家生活等等,这就是一个数据,它通过岩画的形式保存了下来为我们研究古代历史、古代进化提供有力证据和依托。
《四库全书》是清朝乾隆年间花费巨大人力物力由纪晓岚主编的历史巨著,全套书有800多亿,相当于200多套《阿里波特》巨著。在这套历史巨著编纂的同时期,甚至比它早一些时期,在西方有个《大百科全书》,它开启了西方文明的启蒙时代,由此西方文明的发展路线大家有目共睹。
《四库全书》作为乾隆时间开发的一部宏观历史巨著,也是得到了重要的一个保护的要求。乾隆,大家都知道他对浙江的天一阁非常崇拜、感兴趣,所以他为了保护这个《四库全书》,在北方修了四座书楼用于安放《四库全书》的四个副本,他又在江南的扬州、镇江、杭州又修建四个书楼,分别存放另外三个版本,这就有了七阁藏书。事实证明,七阁藏书非常重要。很快太平天国运动火烧了镇江、扬州书院,最终下来七套《四库全书》只保留下来了两套。
当然现如今我们面对的数据的安全的威胁,并不来自于战火,也不来自于自然灾害,更多的来自于数字化的威胁。这个威胁,从它的威胁目的分为三类:
第一类,以窃取为主。
第二类,以破坏为主。
第三类,以赚钱为主的勒索病毒。
我们回顾一下2019年,从开年全球最大的铝制品公司遭受勒索病毒威胁,造成全球铝制品市场的震动。接着国内著名的网约车企业被勒索病毒威胁报警。美国佛罗里达州两个城市提供110万美元的赎金,用于解锁它的数据。之后从航空制造企业到电视台都纷纷受到了勒索病毒的威胁和赎金的索要。
即使我们认为对安全保护最高的银行系统,这个是加拿大两大银行同样受到了勒索病毒的要挟和勒索,支付了上百万美元的赎金,2019年勒索病毒贯穿全年,这只是冰山一角。
最冲击人心的是这个,这家组织叫GandCrab,2019年高宣布他们用一年半时间通过勒索病毒获取了高达20多亿美元的赎金,人均创收1.5亿美元。他们说我们现在有了这笔巨额的赎金洗手不干了,但是他洗手不干,并不代表数据领域就安全了。有更多的这种非法的组织,以他们为榜样,展开更多的勒索病毒的威胁。
我们再看2020年,从开年伊始有微盟的删库跑路事件,造成市值短短一天损失10几亿,后来本田生产被加密,生产急剧下降。思科前员工承认,从AWS云上非法删除了大量的数据,给思科带来了巨大的损失。2020年9月智利最大国家银行被勒索病毒勒索造成全国银行的停业。德国一家医院被勒索病毒勒索,造成了病人的死亡,这是一个非常恶劣的事件。
我们可以看到这是腾讯关于2020年上半年勒索病毒的报告,可以看到高发地区都是经济发达的地区,北、上、广、深、浙江。受勒索的领域从金融制造能源到教育和医疗。我们知道有很多勒索病毒组织宣称自己不会对教育、医疗这种公益性的机构发起勒索病毒的威胁,但实际上我们在国内走访了很多的客户,发现医疗和教育实际上是勒索病毒的重灾区。
说到勒索病毒,在座每个企业首先想到的是我要找安全公司帮我解决问题。我们可以看一看安全公司提供了什么样的建议?这是一家安全公司提供的建议。首先是说,你要养成良好的备份的习惯,这是另一家安全公司提出的建议,除了备份以外最好把备份服务器隔离开来。这么多安全公司不光打补丁、升级密码,都不约而同的提到了数据备份,因为没有一家安全公司可以保证您的IT系统不被黑客所入侵。
我们知道中国有个护网行动,在9月开始的护网行动。在护网行动之前可以看到很多运营商会发布一些公告,因为业务升级、系统升级会关闭某些端口停止某些服务,这是给我们护网行动里的目标客户打了一个补丁,这样进入企业通道变少,安全性会提高很多。起事这样在今年一开局,这些目标企业纷纷被攻破,造成护网行动一度停滞。
有了备份解决方案,是否足够对抗勒索病毒?我们看一下我们的黑客通过什么样的流程进入到我们企业内部的?
首先,它可以通过互联网,通过很多的接口,通过很多的APP、服务端口进入到企业内部植入木马。它这个木马,首先要找到的不是生产,是我们的备份服务器。为什么这么说?因为如果它一开始就对生产加密发起勒索要挟的时候,我们的企业可以通过我们的备份服务器把数据进行恢复,它的勒索就失败了。
我们前两年我去一个客户那解决问题,这个客户实际上是安全等级非常高的安全类的客户。我们在解决问题的时候发现,它的备份服务器里的木马潜伏了30天以上,这是什么意思?意思是说每天做的备份都是被加密的,他的备份介质里所有数据都是加密的,他只能恢复30天以前的数据,当然他生产已经被加密了。他丢了30天的数据,这对于任何企业来说都是一个巨大的事故或者损失。
所以说他先会在备份服务器里安装他的木马病毒,然后把每天的备份数据进行一个加密。因为我们有备份的异地保护,这些被加密的数据通过广域网传到了异地,不管是本地的数据备份数据还是异地数据中心的备份数据都被加密了。当他觉得火候成熟的时候对生产进行加密,同时发起勒索要挟。这个时候作为企业来说他已经没有退路了,无论生产数据、备份数据都已经被加密了。
讲到这里,大家可以看到,我相信在座的各个企业都应该有备份系统,即使有了备份系统并不足以让我们对抗更高级的黑客攻击和勒索病毒威胁。
这里有没有更好的解决办法?是有这样的解决办法,我们还是有更好的一些解决方案。我刚开始做销售的时候,我跟客户讲的是讲更多产品性能、产品指标和产品特点。有一次讲完以后,有一个CIO事后跟我说,他问我讲得好不好?我当时谦虚的说讲得还凑合。他说每家厂商讲得都差不多,都宣称自己的产品怎么好,但你们很少关注我们的业务和我们的流程,如何结合我们的场景告诉我们你能帮我做什么,这才是我们所关注的。从此以后我就总结出,对于我们的企业用户来说,流程是应用实现的一个保障,所以这里我讲的不是产品而是流程。
那么如何应对勒索病毒的威胁?
首先,我们要建立一个隔离区域。刚才有一个安全厂商也提到过要把备份的数据隔离开来。隔离区域里有和生产系统里一样的备份介质、磁盘介质,有了这个隔离区域整个控制器,它是它的大脑,有它的AI,我们第一个引入了AI侦测服务器,同时要有跟生产领域一样的备份服务器还有一个砂箱做恢复验证。整个的流程是如何展开工作的?我们可以看到这个隔离区域和我们的生产系统是通过一个叫Air Gap(网关)去连接的,它把我们的隔离系统和生产系统通过这个Air Gap断开或者连接。就好比我有一个房子,这个房子里面有个密室,密室和房子中间通过一个书柜挡住的,小偷进来只能看到书柜看不到密室,他可以偷走屋子里其他的东西,但拿不走密室里的东西。
这个流程,首先我们是要通过我们的大脑主控服务器,打开这个Air Gap,房子和书柜就连接起来了,这个开关一定要放在隔离区域。如果我放在生产区域,就会被黑客所找到。打开以后我们需要复制到隔离区域的核心数据。刚才李总讲我们要做数据分级,这里对抗勒索病毒我们首先要做的也是数据分离,我们最关键核心的数据要进来。数据进来以后,同样我们的大脑会告诉Air Gap断开,我们的区域又跟生产完全隔离了。
接着就是把备份复制进来的数据加锁,这个锁跟其他的锁不太一样,加上以后没有人有权限去打开它,就算刘庆宇加了这个锁,你拿到刘庆宇的权限也不能删除它,不能篡改它。这时候有人会问,这个数据会一直在里面吗?不会的,它会根据备份策略自然过期消除。
接着AI服务器对新复制进来的数据进行一个分析,它这个分析比对从两个维度。第一个维度它对新进来的数据进行一个算法,拿出一个特征值,和以前进来数据算法的特征值相比对,如果发现异常,它会告警。同时另一个维度会跟我收集了几百种勒索病毒加密特征的特征数据库去比对,如果发现比对相似或者成功,也会发出告警。然后由我们的更高权限的管理员进行恢复、验证,来看它是否是被勒索病毒所加密?这个就是我们一个完整的对抗勒索病毒的流程。我们给它总结了五个字叫:断(断外王网)、舍(舍弃不重要的数据)、离(远离风险、远离黑客病毒)、锁(锁住新进来的数据,让其不可篡改、不可删除)、侦(率先的引入了AI智能算法,使我们备份数据是可以被AI分析、比对的)。
这个时候,有的客户会问,如果这个黑客事先知道了我有这个备份隔离区怎么办?如果一个物理环境,小偷知道有书柜挡着,他可以把书柜砸烂进入密室。这些是数据化攻击,物理断开,他无法进来。他甚至知道有备份隔离区,他会放弃对你的攻击。
刚才讲到2020年有很多数据事件是我们内部人员的恶意删除或者误操作也好,我们这个系统有两个权限,在生产里的备份权限可以交给我们的备份管理员,但是在备份隔离区里的权限是掌控在CIO手里,只有在关键时候才会启用这个权限,即使内部人员也很难拿到这个权限进行更高操作。它同时避免内部人员的误操作和恶意操作。
还有CIO问这个系统看起来蛮复杂,是否适合我?能不能建起来和用起来?厂商的解决方案再好如果对于用户来说不能落地也是空中阁楼、纸上谈兵。就好像爬山一样,爬到一半的时候,前面有两条路,一条路更陡但可以更快上山顶,另外一条路可能跟原来的路差不多缓慢一些,但会花更长的时间,你选择哪条路?如果你有足够的体力、足够好的装备,你会选择更陡的路快速到达山顶。但是如果没有这么好的体力和装备,可能在选择陡峭山路的时候中间会遇到危险你可能会失败。同样针对这个流程来说也是这样,我们可以看到,我们的流程不改变原有的生产备份的体系和架构,什么意思?原来你用什么样的备份软件还用什么备份软件,所以说它对我们原来的体系流程是没有改变的,而它是一个非常易用的系统,因为它的易用,所以我们才荣幸的被这个避风港计划所选用。
什么是避风港计划?避风港计划是美国银行家协会联合其他9家美国金融机构和协会一起组织的一个非盈利组织,它的目标是给予美国民众,给予美国的企业,给予美国的政府以信心。大家知道美国是金融帝国,如果金融数据受到威胁、破坏不能修复,会给整个国家带来动荡,所以这就是他们的目的。
避风港计划更重要的是制定了标准,它制定了一系列的标准。如果你得到了它的认证,得到避风港计划的认证,说明你符合它的标准,并且可以把你的数据在危机时候进行恢复。
我们之所以能够加入到避风港计划,就是因为我刚才提到了我们提供更贴合实际和场景,更易于部署的解决方案。目前我们是唯一加入到避风港计划的技术解决方案供应商,为什么说我们是唯一的?别人做不了这个流程吗?这个反过来,我们又要提到一个技术。技术是流程实现的一个保障,针对我们这个对抗勒索病毒的计划或者流程或者方案也好,它需要一个技术的支撑。
首先我们要基于云原生的备份与恢复的技术,我们未来更多是私有云、公有云、混合云,未来应用基于容器、基于K8,需要基于云原生高效备份。一个备份会占用大量存储空间,这不是最主要的,云的数据要落地(等保2.0要求),它最大的瓶颈是带宽,我们数据复制到异地最大的瓶颈也是带宽。所以你需要把海量数据变得很少,这样就可以在很小的带宽里完成数据的传输。在中国银行从北京到上海,招商银行从深圳到上海都采用我们的数据。
戴尔EMC率先引入了AI分析,我们可以进行比对,也就是说当我们的安全体系出现漏洞的时候,可以通过备份体系第一时间发现遭到勒索病毒,给CIO最快响应时间解决问题。在任何一个企业来讲,备份都是最重要的,但同时相反的是,大家在备份上的投资都是最少的,更多的投入到生产、安全领域。
如何在最少的投资领域,保证我的备份的数据可以在关键的时候恢复,保证我不丢数。这就需要一个硬件,有一个很高的标准。它需要硬件里面做很多的软件的算法和硬件去结合,来保证我们的硬件可用率、可靠性达到更高的水平,达到跟生产系统一样的水平。
这些技术是如何得来的?我们也是依靠这些技术来实现我们的一个流程。这里我就要给大家讲一个人。这是阿里达摩院成立时的十人委员会,我今天讲的是中间这个人,他叫李凯,他是美国工程院院士、中国科学院外籍院士,大家说这个人很牛,他一定以前受过很好的教育。错了,他在16岁的时候还是个工人,因为工农兵大学生政策,因为他根红苗正被保送上大学,他学的计算机,是第一批中国赴海外的大学生。
他在2000年在加州做分布式计算研究的时候,就看到了数据保护未来的发展方向,以及当时数据保护面临的问题。他创新的提出来,可变长的消除的算法,而且这个算法是分布式的,他创新的提出了各种软件的解决方案,让这些软件和存储硬件相结合,来提升这个存储硬件在做备份场景里面的高可用性和高可靠性。他是我们的整个备份数据保护领域的一个创始人和奠基人,后来EMC收购了他的企业。
就是因为他给我们奠定了一个坚实的技术基础,我们在之后发展里,我们在全球数据保护领域占第一,戴尔数据保护硬件研发在北京,我们在EMC和戴尔合并以后,更大的投入了本地化的数字化保护的研发,提供了更快的更结合本地应用场景的解决方案。我相信我们的解决方案能够帮助在座的各位CIO,能够更好的实现数据保护的效果。
今天就是我跟大家的分享,这里是我的联系方式:电话和邮件。如果大家有兴趣,线下可以和我一起交流,谢谢!
京公网安备 11010502049343号