对抗勒索软件攻击：

前路漫漫
企业抵御威胁和数字转型的行动蓝图

Robert T. Thompson，工商管理硕士
白皮书 | 2021 年 8 月
概述

尽管网络安全或勒索软件攻击可能会造成严重后果，但对此类威胁的理性恐惧可以彻底改变我们管理最重要的资产——信息的方式。数据泄露的直
接和间接成本迫使一些明智的企业迅速调整战略，以适应新的市场条件。在市场上角逐的全球各行各业的企业将在最短时间内迅速做出新的战略投
资布局，全面改变他们的信息管理方式。这些战略布局不仅可以显著降低风险、成本和复杂性，同时也改善了我们的总体用户体验。鉴于全球数据呈
指数级增长，这个“基于网络的风口”将为数字世界带来积极的改变，并且影响到各行各业。

勒索软件攻击的潜在杀伤力巨大，很可能会使财务陷入瘫痪。正如《哈佛商业评论》指出，勒索软件攻击在 2020 年上涨了 150%，受害者支付的赎

金额增加了 300%。1最新预测表明，2021 年勒索软件攻击相关的已知损失将超过 200 亿美元，自 2015 年以来增长 57 倍。2很明显，企业如果
不抓紧打造勒索软件应对韧性，难免会因管理疏忽而沦为受害者。

不过好的一面是，这种网络安全问题将改变企业使用和管理信息的方式，最终朝着积极的方向转变。更高效的信息管理新蓝图将成为这个动荡时期
的制胜法宝。传统平台因在正常业务过程中全面接触企业数据，势必将引领此次深刻的变革。鉴于 Veritas 在本地、云和混合环境中工作负载的数据
可用性、数据保护和数据洞察方面拥有市场领先地位，因此就交流观点和经验的角度出发，本文将重点介绍 Veritas 的产品及解决方案。本文目标是
确定有指导意义的行动蓝图，帮助企业打造防勒索软件业务韧性。

三步一体

关于勒索软件，历史经验告诉我们，攻击随时会发生，补救措施在所难免。企业要明确的一点是，攻击在经济和其他方面造成了多大的损失。从基础
层面来说，企业关注的是保护所有关键业务信息，及检测潜在勒索软件威胁，并确保可按需快速、自动恢复整个业务应用程序。这个过程可简单归纳
为一个三步一体的框架，即能够从整体上支持企业网络安全的数据保护、异常检测和灾难恢复战略。下文将结合 Veritas 多云数据服务平台上的实
际使用场景，详细阐述每个方面。

第 1 步：保护

对于任何有效的防勒索软件计划，其首先应做的就是保护所有相关数
据。但保护数据完整性涉及多个领域，其中最为关键的方面就是备份和
恢复能力。可有效防止数据泄露的动态和静态数据加密及备份、通过
内部管理的合规性时钟支持防篡改 / 不可擦除存储、支持零信任访问的
服务器 / 软件强化，这些对于确保数据完整性以及数据 / 服务器的便捷
恢复至关重要。同样重要的是，恢复要能够在 Amazon Web Services
(AWS)、Microsoft Azure 和 Google Cloud 等第三方设施中灵活高效
地完成。此类数据保护解决方案还必须涵盖对所有企业工作负载的保
护，无论工作负载位于何处。Veritas NetBackup™ 平台可成功满足这些
企业级别的需求（参见图 1）。

图 1. Veritas NetBackup 从源头到目标的数据保护概览。

2
第 2 步：检测

要进一步实现勒索软件应对韧性，企业必须提前做好勒索软件异常检测。异常检测的效果部分取决于所分析数据的数据量、范围和类型。在这一点
上，像 Veritas 这样可在整个数据生命周期内接触海量数据的公司显然更具优势。企业如果可以将异常检测结果与勒索软件攻击相关联，一旦发现
威胁，就可以快速响应并且精准恢复（回滚时间点）。例如，使用最新版 NetBackup 数据保护解决方案的客户还可运用基于机器学习 (ML) 的自动勒
索软件异常检测功能，随时检测数据保护环境中的异常。

APTARE™ 运维数据透视分析平台是 Veritas 基础架构优化平台的扩展，可以无代理关联和分析超过 50,000 个不重复的数据点。APTARE 的设

计初衷是优化基础设施和运营，现在扩展到异常检测。同时提供整个企业环境的 IT 全景视图，涵盖多供应商（包括本地或云在内）的存储、计算和备
份，帮助企业有效检验数据是否得到妥善保护。此外，Veritas Data Insight 支持企业能够真正解压缩文件级非结构化数据，以明确数据所有权、实
行数据分类、定位个人身份信息 (PII) 并自动实现合规。勒索软件异常检测也包含在此分析中。

总的来说，大到整个基础架构，小到文件本身，Veritas 解决方案均可帮助企业实现对其主要数据及数据保护（备份）环境中异常情况的洞察。在广泛
的数据源中监控和报告漏洞的能力对有效防控威胁来说，具有不可估量的价值。要注意的是，以上需要企业在正常业务过程中实施标准漏洞扫描。

第 3 步：恢复

实现勒索软件应对韧性的第三步也是最后一步，即恢复。为确保恢复，企业必须
真正具备多站点、应用程序感知的韧性，以实现最终的勒索软件应对韧性蓝图。
一旦发生重大泄露或灾难，企业必须拥有一个值得信赖的平台，只需轻轻一击，
即可自动执行精心编排的完整跨站点或云恢复（参见图 2）。大规模恢复以及
基础架构几乎不中断的能力，是判断企业准备周密程度和整体韧性的决定性因
素。NetBackup 数据保护平台集所有这些功能于一身。不仅 NetBackup 保护
的所有数据可以恢复访问，而且所有应用程序连同必要的依赖关系都会恢复。

领先的勒索软件应对韧性

综上所述，领先的勒索软件应对韧性应集数据保护、异常检测和灾难恢复策略
为一身。企业在全面部署 Veritas 解决方案的数据保护、异常检测和灾难恢复
策略后，将显著降低成本、复杂性和风险。这些解决方案的核心目的是在管理可
用性、保护数据和确保合规的同时，洞察数据。

为了降低勒索软件风险，企业必须能够洞察并分析数据。当所有策略均落地后，
图 2. Veritas NetBackup 的自动数据恢复编排概述。
企业才可能以最少的管理成本，获得更高的数据透明度。《全球数据冰山报告》
指出，85% 的企业数据是冗余、过期或不重要的数据 (ROT)。3部署 Veritas 平
台缓解勒索软件威胁的另外一个好处就是，企业可以确定特定文件的真实属性，并就数据管理的最佳方式（保留或删除）做出明智决定。

3
企业有大量文件在 IT 管理之下，其原因是这些文件在职能部门内没有归属，而且企业也不知道如何大规模有效地管理它们。想象一下，企业如果能确
定文件是否包含个人身份信息、确定实际所有者（使用、访问、内容或属性）、了解上次访问的时间、确定公司内部的数据相关性、能够验证用户访问
是否合规并自动对文件进行分类，那么，企业就能以智能方式针对特定文件实现自动化管理、移动或删除文件，同时保留准确的法务备案记录。

Veritas 平台正是这样一款得力工具。借助 Veritas 的数据洞察和自动化管理，企业能够在践行三步防勒索攻击蓝图的同时，明智地决定特定信息的

管理方式并保证合规。鉴于大多数企业中存在大量冗余、不重要和过期的数据，减少待管理的数据并优化数据的管理方式不但可降低成本，还能改
善用户体验并降低网络攻击的风险。

长期影响

勒索软件攻击对经济、社交信任和信息管理造成了严重的影响。但是，反过来，此类攻击的长期影响将有利于改变我们管理信息的方式。信息是我们
最宝贵的资产之一，也是新世界的货币。只有高效的勒索软件防御战略蓝图与久负盛名的 Veritas 解决方案双剑合璧，企业方能显著降低成本、风险
和复杂性，以及改善用户体验。对于选择把握机会，积极改变信息管理方式的企业来说，未来可期。

关于作者

Robert T. Thompson 现任 Veritas Technologies 美洲东部和加拿大地区副总裁，负责开发和拓展 Veritas 最

重要的客户和合作伙伴业务。 Thompson 在产品上市战略的制定、转型和执行等领域颇有建树，同时负责塑造企
业文化和关注员工成长。Thompson 一直注重运用变革性 IT 解决方案解决客户挑战，为公司带来业界领先的收入
增长。他拥有 20 多年的技术领导岗位经验，在安全和信息管理方面具有跨越多个垂直行业的深厚专业知识，包括
金融服务、医疗、技术、制药、生物技术、制造业和保险等。

在加入 Veritas 之前，Thompson 在 Automatic Data Process 和 eCredit, Inc. 担任过各种销售和营销领导

职位。在多年的工作中，Thompson 将其信奉的企业文化提炼为：企业家的视角、广泛的好奇心和可衡量的预期
Robert T. Thompson，工商管理硕士
成果。 Veritas 美洲东部和加拿大地区副总裁

Thompson 拥有耶鲁大学管理学院的工商管理硕士学位和石山学院的理学学士学位。

1. Sharton、Brenda，
“勒索软件攻击激增。您的公司准备好了吗？”哈佛商业评论，2021 年 5 月 20 日
2. Morgan、Steve，
“到 2025 年，网络犯罪每年在全球范围内造成的损失将达到 10.5 万亿美元，”Cybercrime Magazine，2020 年 11 月 13 日。
3. “Veritas 全球数据冰山报告揭露惊人真相，85% 的存储数据为暗数据或 ROT 数据”

关于 Veritas
Veritas Technologies 是全球数据保护及数据管理领域的领导者。超过八万家企业级客户，包括 87％ 的全球
财富 500 强企业，均依靠 Veritas 化解 IT 复杂度并简化数据管理流程。Veritas 多云数据服务平台可提供自
北京市朝阳区东大桥路 9 号
动化的数据保护，无论何处都能协调数据冗灾恢复，确保关键业务数据及应用的 7x24 实时稳定运行，同时也
侨福芳草地大厦 A 座 10 层
为企业提供数据洞察，实现数据合规。Veritas 在可靠性、扩展性以及灵活按需部署方面拥有很好的声誉，支持
04-05 单元 100020
超过 800 种数据源，100 多种操作系统，1400 多种存储设备以及 60 类云平台。欲了解更多详细信息，请访
咨询服务热线：400-120-4816
问 www.veritas.com 或者关注 Veritas 官方微信平台：VERITAS_CHINA（VERITAS中文社区）。
www.veritas.com/zh/cn

如需获得国际联络处信息，请访问：
veritas.com/company/contact

Copyright © 2021 Veritas Technologies LLC. © 2021 年 Veritas Technologies LLC 版权所有。All rights reserved. 保留所有权利。Veritas、Veritas
标识和 NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。 V1383 08/21