新華網(wǎng)專訪｜網(wǎng)存聯(lián)動(dòng)，全方位構(gòu)建防勒索安全防線

網(wǎng)存聯(lián)動(dòng) 確保業(yè)務(wù)平穩(wěn)運(yùn)行

近年來，勒索軟件攻擊量倍增，且新增和變種頻繁，給政府、金融、能源、高端制造等諸多行業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。為有效對(duì)抗勒索攻擊的風(fēng)險(xiǎn)，各國政府紛紛出臺(tái)了相關(guān)的防護(hù)指南。從行業(yè)發(fā)展角度，與之相對(duì)抗的防勒索技術(shù)也在升級(jí)迭代中。

“勒索軟件變種非常迅速，根據(jù)過去一年我們的統(tǒng)計(jì)數(shù)據(jù)看，勒索軟件變種的數(shù)量增加了46%。攻擊數(shù)量大幅增長。它已成為全球最令人頭疼的網(wǎng)絡(luò)攻擊方式之一，勒索攻擊利用釣魚郵件、水坑網(wǎng)站、系統(tǒng)漏洞等各種手段達(dá)到入侵目的，給許多行業(yè)造成了巨大的損失。在不久前舉行的MWC2023上，華為的防勒索展區(qū)吸引了大量的參會(huì)客戶，這也從側(cè)面說明了防勒索已成為當(dāng)前的行業(yè)熱點(diǎn)?！比A為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁馬燁表示。

勒索攻擊的防護(hù)，跟下棋一樣，一招不慎，可能會(huì)導(dǎo)致滿盤皆輸。基于自身全棧的ICT核心能力以及深耕行業(yè)多年的實(shí)踐經(jīng)驗(yàn)，華為推出了網(wǎng)存聯(lián)動(dòng)的多層勒索攻擊防護(hù)方案?！八淖兞艘酝W(wǎng)絡(luò)防勒索解決方案與存儲(chǔ)防勒索解決方案互相割裂的局面，通過將二者有機(jī)結(jié)合，為用戶提供多重防護(hù)，使得成效倍增。網(wǎng)存聯(lián)動(dòng)勒索攻擊防護(hù)方案實(shí)現(xiàn)了事前、事中、事后全流程覆蓋，具有攻擊識(shí)別準(zhǔn)、威脅防護(hù)全、數(shù)據(jù)恢復(fù)快三大特征。網(wǎng)存聯(lián)動(dòng)檢測，使用勒索攻擊檢測準(zhǔn)確率提升至99.9%；網(wǎng)絡(luò)+存儲(chǔ)帶來的2道防線，6層防護(hù)措施，能夠最大程度減少勒索攻擊對(duì)用戶正常業(yè)務(wù)的影響；另外網(wǎng)存聯(lián)動(dòng)恢復(fù)，數(shù)據(jù)恢復(fù)速度業(yè)界領(lǐng)先，讓業(yè)務(wù)中斷時(shí)間更少，甚至無感。”華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域副總裁王峰表示。

“安全防護(hù)方案設(shè)計(jì)初衷是為了更好地響應(yīng)業(yè)務(wù)訴求，確保業(yè)務(wù)的連續(xù)性?！瘪R燁強(qiáng)調(diào)。此前，華為曾推出華為乾坤安全云服務(wù)，通過云邊端協(xié)同，抵御勒索攻擊。談及二者的異同點(diǎn)，馬燁表示，乾坤安全云服務(wù)和網(wǎng)存聯(lián)動(dòng)防勒索方案均可用于解決防勒索問題，區(qū)別在于適用于不同的用戶場景。乾坤安全云服務(wù)主要面向安全資源投入有限的中小型企業(yè)，而網(wǎng)存聯(lián)動(dòng)防勒索更適用于大型企業(yè)。

今年以來，生成式AI應(yīng)用正掀起人工智能領(lǐng)域的新一輪浪潮。人工智能給網(wǎng)絡(luò)安全帶來機(jī)遇的同時(shí)也帶來了新的挑戰(zhàn)?！肮粽咝视辛祟嵏残蕴嵘！比A為安全AI算法技術(shù)專家焦麗娟表示，“從某種程度上看，人工智能讓網(wǎng)絡(luò)攻擊發(fā)起者的門檻降低，攻擊者的情報(bào)收集、惡意軟件的編寫變得更便捷、更高效，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施有組織、有規(guī)模的網(wǎng)絡(luò)安全攻擊頻次將可能會(huì)繼續(xù)增加?！?/span>

在焦麗娟看來，防守者應(yīng)該站在攻擊者的視角，抓住攻擊者所采取的戰(zhàn)術(shù)和策略采取更加智能的方式攔截勒索軟件，可以總結(jié)為三點(diǎn)：

一是主動(dòng)誘捕技術(shù)：從戰(zhàn)術(shù)上扭轉(zhuǎn)攻防不對(duì)稱性，抓住勒索攻擊的本質(zhì)是破壞文件完整性，在勒索必經(jīng)之路上部署誘餌文件，全面精細(xì)采集誘餌文件結(jié)構(gòu)、內(nèi)容等變化，保證加密第一個(gè)文件即可快速精準(zhǔn)研判并鎖定威脅實(shí)體，內(nèi)核快速處置保證客戶業(yè)務(wù)數(shù)據(jù)0損失；

二是上下文研判、全鏈路智能：從整個(gè)攻擊鏈路的角度去抓攻擊者，華為網(wǎng)絡(luò)防勒索技術(shù)綜合網(wǎng)絡(luò)數(shù)據(jù)、終端數(shù)據(jù)、沙箱數(shù)據(jù)、資產(chǎn)管理數(shù)據(jù)、情報(bào)數(shù)據(jù)等構(gòu)建數(shù)據(jù)溯源圖，基于因果模型、時(shí)序模型、UEBA等精準(zhǔn)生成勒索攻擊入侵路徑，盡早斷開普通/廉價(jià)入侵點(diǎn)，不斷增加攻擊者的入侵成功的成本和難度。

三是AI助力SOC運(yùn)維，輔助安全分析師的工作：將大型語言模型、上百個(gè)安全專有模型、大規(guī)模威脅情報(bào)數(shù)據(jù)、E2E的安全工具結(jié)合重構(gòu)網(wǎng)絡(luò)安全防御和運(yùn)營體系，更好的總結(jié)、理解威脅情報(bào)、百億告警和數(shù)據(jù)，幫助安全團(tuán)隊(duì)識(shí)別高級(jí)勒索攻擊活動(dòng)，關(guān)聯(lián)和梳理攻擊信息并推薦最佳行動(dòng)方案，迅速處理勒索威脅，和攻擊者爭分奪秒。

目前華為已經(jīng)在南非TOP電力公司等用戶處部署了多層聯(lián)動(dòng)勒索攻擊防護(hù)方案，現(xiàn)網(wǎng)的防護(hù)效果顯著。下一步，華為將從方案的易部署性與端網(wǎng)存一體防護(hù)兩方面持續(xù)深化多層聯(lián)動(dòng)勒索攻擊防護(hù)MRP方案。一方面通過用戶的現(xiàn)網(wǎng)體驗(yàn)反饋，進(jìn)一步提升方案部署的便利性，擴(kuò)大方案應(yīng)用場景。另一方面從當(dāng)前的網(wǎng)存聯(lián)動(dòng)向端網(wǎng)存聯(lián)動(dòng)全面發(fā)展，擴(kuò)大防護(hù)面，提升防護(hù)能力。勒索軟件的攻擊與防護(hù)永遠(yuǎn)是“矛與盾”的對(duì)抗，華為將持續(xù)致力于勒索防護(hù)技術(shù)的創(chuàng)新，助力用戶構(gòu)筑主動(dòng)防御體系，保障業(yè)務(wù)正常運(yùn)行。

*本文來源：新華網(wǎng)