助力企业在勒索攻击和微软蓝屏中寻找生存之道加码中国市场

IT时报记者郝俊慧

你的数据值多少钱？黑客帮你“定价”。

对于全球企业而言，勒索软件攻击不再是偶发风险，而是不知何时会出现的确定威胁。混合云企业网络弹性和数据保护解决方案提供商Commvault发布的《勒索软件攻击之殇》白皮书中引用数据显示，预计到2031年，针对企业的勒索软件攻击将每2秒发生一次。

与此同时，黑客索要的赎金逐年剧增。2023年，台积电被黑客攻击时，被索要的赎金是7000万美元，而不久前印度尼西亚机场被攻击后，黑客张口便是800万美元。而以前类似规模的攻击，赎金支付额仅为几十万美元。截至目前，全球企业平均支付的勒索软件赎金已超过70万美元。

MartinCreighanCommvault的亚太地区副总裁“无论企业在预防上投入多少技术和资金，都无法百分之百确保安全。”不久前，Commvault的亚太地区副总裁MartinCreighan在接受包括《IT时报》记者在内的媒体采访时表示，真正让企业不惧勒索攻击的方法只有一个，实现网络弹性，即使数据中心、灾备中心都已被黑客“锁定”，也可以迅速恢复“干净”的数据。

事实上，对于Commvault而言，系统宕机的原因是什么并不重要，经过27年的发展，Commvault逐渐形成了一整套数据管理、保护、安全和恢复的闭环流程。即便是前段时间影响全球的微软蓝屏事件，如果受影响的Windows系统台式机使用了Commvault保护数据，电脑便可以自动回滚到1天前的状态，在几分钟甚至几秒钟之内快速恢复运行。

独创“数据”洁净室对于被网络攻击后的系统恢复时间，CEO和CTO之间有巨大的认知落差。不久前，Commvault对东盟和澳新地区超过1000名企业管理者做了一次调研，结果发现大多数CEO和CFO，预计他们遭遇网络入侵时，能够在24到48小时之内恢复，但IT运营团队和安全运营团队却预计可以在5到7天的时间恢复。但时间的平均恢复时间是多久？8周。

陈伟俊Commvault亚洲区技术总监勒索攻击的手段正变得越来越隐蔽。选中目标后，黑客往往会在攻击前3～6个月潜伏进入系统，然后缓慢而不动声色地摸清企业系统的所有架构以及数据存放位置。“以前我们有负责生产的DC（数据中心）和负责备份的DR（容灾中心），但现在黑客不会将只攻击DC而将DR留给企业，慢慢恢复，而是会全部锚定，确保一击即中。”对此，Commvault亚洲区技术总监陈伟俊得出结论，一旦企业被攻击，意味着数据已经被“污染”，DC和DR都不再可信。

当务之急是恢复“纯净”的数据。几个月前，Commvault宣布推出“洁净室”恢复功能，为企业在受到攻击时提供隔离环境，帮助他们恢复。

首先，Commvault会帮企业建立一个数据隔离区，不同于传统灾备数据与生产数据同步储存，隔离区的数据相当于建立一个DC和DR之外的“第三空间”，里面的数据只能被主动抓取，或者单向传输，即只进不出，而且通过Commvault独有技术，隔离区的数据无法被篡改。其次，Commvault提供安全扫描功能，通过对隔离区扫描，Commvault确保即便企业已经被攻击，隔离区的数据也是洁净的，从而可以安心地将数据恢复到洁净室里面。“洁净室”则可以理解为一个虚拟的数据中心，一旦攻击发生，企业有一个单独的隔离环境恢复数据、重建应用，并继续运营。

在Commvault看来，面对日益增长的勒索软件攻击风险，一次典型的防范路径应该是这样的：事先进行网络恢复就绪和演练，通过提供一个安全、隔离的环境，让企业可以按需测试网络恢复计划，而不必冒着生产系统中断的风险；一旦发生攻击，迅速取证调查和分析，通过洁净室对已知受感染系统进行取证分析，并确定攻击的根本原因；与此同时，通过提供简化的恢复流程，提供生产故障切换解决方案，尽可能地减少宕机时间，实现业务连续性。

MichelBorstCommvault亚洲区副总裁Commvault亚洲区副总裁MichelBorst告诉《IT时报》记者，“洁净室”已在微软云Azure上推出，很快也会和其他云合作推出。同时，针对中国市场较多的私有云和本地化需求，“洁净室”也推出了“一体机版本”，以满足中国市场的需求。

快速云端重建系统“洁净室”实现了数据的快速恢复，帮助客户缩短宕机时间。然而，快速数据恢复只是整个恢复过程的一部分。如果要重建关键的云应用、这些应用所依赖的数据，以及运行这些数据的云基础设施，企业需要考虑一系列因素，包括网络、配置、应用负载均衡、安全组访问等等。

以往Commvault已经实现了在不同地方，如云端、本地数据中心，甚至单个PC上快速恢复的能力，但在恢复后，网络弹性还有很重要的一环，即重建。今年4月18日，Commvault宣布收购云网络弹性公司Appranix，Appranix拥有的技术科技将所有基础设施，比如DNS（域名系统）、DHCP（动态主机配置）服务器、AD（活动目录）服务器等等，都重新搭建起来，再连接不同的服务器节点，从而让“洁净室”迅速变身为企业的生产数据中心（DC），投入实际应用，从而实现全面网络弹性。

一个完美的闭环“当然，‘洁净室恢复’只是CommvaultCloud平台的部分功能。”亚太地区副总裁MartinCreighan告诉记者，助力企业在勒索攻击和微软蓝屏中寻找生存之道加码中国市场去年底推出的CommvaultCloud，为网络弹性制定了最佳新标准。

什么是网络弹性？Commvault提出了三个标准：第一，有最强的安全性，统一管理所有混合数据的安全；第二，有最快速的恢复速度，可以加速快速、洁净的恢复；第三，有最高的智能程度，通过部署高级AI功能，以增强和加快弹性。

亚太地区副总裁MartinCreighan告诉《IT时报》记者，作为网络弹性的新标准，CommvaultCloud可以帮助客户实现数据管理、保护、安全和恢复，支持全球任何地点、任何位置的任何工作负载，实现端到端的安全和网络弹性，同时降低总体拥有成本。

简单理解，CommvaultCloud为企业搭建了一个安全的闭环守护环境。比如，为企业搭建一套自身数据的原始副本，一个企业数据的备份隐藏站点或备份站点，一个隔离的、AirGap的、不可变的数据副本，同时通过集成安全工具对攻击发生时进行早期预警、威胁和异常检测等等，最后还要评估企业需要什么来实现网络弹性的指标，也即网络弹性成熟模型。

MartinCreighan透露，过去的六个月里，通过CommvaultCloud，Commvault已经帮助超过七百位客户从安全事件或网络入侵中恢复。

聚焦中国市场对于Commvault而言，中国是一个非常重要的市场。

2023年，中国全国数据生产总量达32.85ZB，同比增长22.44％。根据IDC数据预测，中国数据安全市场在未来五年会保持持续向上增长，预估五年复合增长率将达到15.6%。未来五年，中国DR&P市场将以10.2%的年复合增长率（CAGR）增长。

无论是指数级增长的数据市场规模，还是政府对于数据安全愈来愈高的要求，都意味着，Commvault所擅长的网络弹性业务有着巨大的市场空间。

“中国在很多领域都发挥着引领作用：大模型和AI的研发、出海以及走向全球，甚至银行和金融业的改革，这些领域也都是Commvault所关注的。”MartinCreighan透露，中国已经是Commvault增速最快的市场之一，Commvault在中国已经搭建起一个大型团队，而且接下来还会在中国持续投资。

与此同时，中国也成为Commvault新产品研发的首发地，前文中提到的“洁净室”本地化版本便是由中国团队研发，并已经受到一些大型企业的关注，接下来，这个版本将向全球推广。

此外，在生态方面，Commvault也将与中国企业积极合作。比如Commvault正在与阿里云和本土私有云提供商合作，“当企业一朵云上的系统被攻击时，我们可以迅速让它的数据恢复并迁移至其他云上。”MartinCreighan表示。