【IT168 资讯】近期,安全圈最火爆的话题莫过于比特币勒索病毒事件,因Windows漏洞,爆发了全球性“永恒之蓝”比特币勒索病毒,勒索软件名为WanaCrypt0r 2.0,只有支付高额赎金才能解密找回数据。
自5月12日开始到15日,3天时间,勒索病毒席卷了150个国家,20余万台机器中毒。让人惊讶的是,此次集中中招的并非安全防护体系缺少的小企业,却是那些长期关注信息安全,内外网做了物理隔离的,不敢将核心数据迁移上公有云的政府机关和教育机构。纵观全球,联邦铁路、俄罗斯内政部、英国公众医疗等都没幸免,在中国,公安内网、大学系统等政务教育网站成了重灾区。
第一时间提醒——分秒必争与时间赛跑
早在今年4月14日高危方程式漏洞大范围爆发的时候,天翼云就在第一时间采取行动,确保各资源池主机安全,同时天翼云的安全与服务小组启动紧急预案并开展后续防范工作。
5月12日早晨,天翼云通过网络流量态势感知系统,监控发现针对445端口的流量显著增加。依据多年的安全防护经验,安全团队研究判断,445端口可能存在安全风险。
那么445端口究竟是啥?原来,445端口它主要承担支持文件共享功能。用户可以通过445端口在局域网中访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,造成安全风险。
天翼云安全服务团队发现了445端口的风险,并结合外部漏洞信息,迅速做出判断,于12日上午9点20分面向全公司发布了漏洞预警,并详细描述了此安全漏洞的利用现状,风险与紧急处置措施。10点钟,网络与信息安全领导小组就启动了天翼云的A级紧急预案。对漏洞进行深入分析,客户服务中心在天翼云官网发出通告,再次邮件告知用户关于445端口的高危漏洞风险。同时,对天翼云直接支撑的行业重要客户进行加固操作,累计为用户推送预警邮件3万余次。13:08分,天翼云运维系统的所有 windows主机关闭445端口,并且开始补丁升级作业。
截至到13日18点,天翼云对整个云资源池的重点网络设备的核查与整改,其中包括:第一,对云资源池公网、DCN网络,CN2 VPN的重点网关设备进行了端口的封堵与测试;第二,对所有云资源池IPS设备的特征库升级;第三,对运维VPN设置访问控制手段,关闭445端口的访问;第四,对办公网防火墙封堵了445端口等;另外,个人电脑方面,天翼云为全体员工制定详细的加固操作手册,提供了多种方式督促、指导员工完成加固操作。
时间一分一秒的过去,天翼云针对本次漏洞的应急响应,通过快速立体化的安全策略部署,有效地防止了勒索病毒在用户网络、云平台及资源池基础设施、办公网网络及个人终端等各层面的规模传播。其自用主机未发生感染勒索病毒案例,保障了用户业务持续安全稳定运行。
一对一贴身服务——所有VIP用户平稳度过
病毒爆发期间,天翼云除了在第一时间提醒用户更新系统打补丁外,还主动与VIP客户进行一对一的沟通,协助客户技术人员进行安全整改。为了保证所有上云用户的安全,天翼云对全资源池进行扫描,为用户提供网络层整改方案和系统内整改方案,逐一提醒未及时升级打补丁用户。为了让新用户避免攻击侵入,天翼云对现有模板全部进行加固工作。
云时代,更多的终端设备接入互联网,在人们更多的享受“互联网+”带来的便捷与高效时,同时也隐藏着更多的安全隐患,云端安全防护越来越受到用户的关注。作为国内主打“安全、可信”服务的中国电信天翼云,在此次安全事件爆发时是如何践行“安全、可信”,真正为客户做到一对一贴身服务。
云端智能扫描+云网联动拦截——5S的安全实力保证
相较其他云服务商,天翼云除了针对方程式涉及的高危端口进行扫描,对开放高危端口且存在漏洞的主机用户通知关闭端口并打补丁,同时快速通过云平台关闭445端口之外,还发挥了运营商云网融合一揽子服务优势。通过中国电信全网多层封堵,做到云网两端防护,有效防止勒索病毒云端、跨域传播。
当下,随着信息技术的发展日新月异,信息安全产业正从两个维度进入新的发展阶段。一方面是传统安全厂商,迫于市场压力,亟待转型。一些厂商已经从原来的卖“盒子”安全产品,转为以公有云IaaS平台为基础,提供上层SaaS安全防护服务,这种“IaaS+SaaS”的新兴商业模式,正在颠覆传统安全厂商的运营轨迹。另一方面,随着公有云产业的持续发展,越来越多的企业向公有云迁移。公有云服务商通过自身平台化运作的优势,可以以云端视角洞察安全隐患,将信息规模化的收集与整理,形成专注于公有云安全防护的产品与服务,通过自身安全防护体系,向用户提供专业的云端安全防护。随着互联网化越来越普及,终端接入越来越广泛,用户对于万物互联时代的云端安全诉求也随之水涨船高,公有云服务商的安全防护能力必将成为参与市场竞争的一大关键点。
具有运营商背景,与华为合作运营的天翼云3.0,一直以“可信、安全”的形象示人。在信息安全防护领域,天翼云一直奉行“5s”安全体系,为用户提供电信级的安全防护服务。
具体说来,“5s”安全防护体系可以从以下五个方面展现:
首先,System(系统)层面:天翼云采用自主研发的云操作系统,通过云服务安全审查的云管理平台为客户提供服务,提供骨干网TB级DDoS攻击防护云堤系统;
其次,Service(服务)层面:天翼云提供全程全网的安全运营体系,支持7x24小时的电信级服务保障,为客户提供星级SLA服务承诺;
第三,Standard(标准)层面:天翼云通过了信息系统安全等级保护三级认证,信息技术产品安全测评EAL3级,通过了ISO27001认证,可信云服务认证与金牌运维专项评估认证;
第四,Secrecy(保密)层面:天翼云提供数据切片加密服务,传输通道隔离加密和4A安全审计服务;
第五,Sustainability(持久)层面:天翼云提供机房关键基础设施冗余保障服务,实现了网络多路由保障,数据多副本冗余保障和容灾、备份保障。
一直以来,信息安全防护都是企业IT关注的要点。千里之堤毁于蚁穴,信息安全无小事,稍有疏忽,都会带来系统大崩溃。此次勒索病毒蔓延作为网络安全事件来说,虽说是常态,但在云时代,大型政企联网用户遭受勒索病毒袭击,确实为用户未来构建自身信息安全防御体系敲响了警钟。同时,也为未来选择合适的公有云服务,提供了新的标准视角。天翼云具有5s安全体系保障,在此次事件中,表现出了出色的安全防护意识,专业研判,快速响应,必将成为企业用户公有云服务的好选择之一。