勒索病毒wannacry突襲全球！數據安全至關重要

    2017年5月12日起，在全球網絡中爆發基于SMB(Windows網絡共享協議)進行攻擊和傳播的蠕蟲惡意代碼。被攻擊的設備其磁盤文件會被病毒加密，只有向攻擊實施者支付高額贖金才能解密恢復文件，對數據安全造成嚴重威脅。

    5月13日，英國16家醫院遭到網絡攻擊。醫院內網被攻陷，電腦被鎖、電話不通。黑客索要每家醫院300比特幣(接近400萬人民幣)的贖金，否則將刪除所有資料�，F在這16家機構對外聯系基本中斷，內部恢復使用紙筆進行緊急預案。英國國家網絡安全部門介入調查，但病毒攻擊仍在進行中。意大利、俄羅斯、西班牙、越南、土耳其、日本等99個國家遭受不同程度攻擊。

    在國內，由于以前國內多次爆發利用445端口傳播的蠕蟲，部分運營商在主干網絡上封禁了該端口。但教育網及大量企業內網并沒有此限制而且并未及時安裝補丁，仍然存在大量暴露445端口且存在漏洞的電腦。目前，多處高校網絡出現ONION/Wannacry勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，很多學生資料被鎖，畢業設計等資料和個人數據造成嚴重損失。受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映，大連海事大學、山東大學等也受到了病毒攻擊。全國多地中石油加油站出現斷網，加油卡無法使用，疑似遭遇敲詐病毒攻擊。截至5月13日中午，估計中國國內超2萬臺機器中招，全球超10萬臺機器被感染，并且攻擊規模還有進一步擴大趨勢。

    根據網絡安全機構通報，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的病毒攻擊事件。惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

    與以往病毒攻擊不同的是，此次大規模的惡意攻擊是以勒索為目的的，并且其攻擊的對象以及由計算機系統、設備，轉向了數據!這有可能成為惡意攻擊由以破壞為目的轉向勒索、牟利的一個標志性事件。此次攻擊已經不再是單純的炫技，而是直接危險到了每個人的數據數字財產、數據權利，乃至威脅到了社會經濟、國家安全。這給我們敲響了大數據時代網絡安全的警鐘，網絡空間安全建設亟待加強。
　　大數據時代數據源更加多樣化，數據對象范圍分布更為廣泛，對數據的安全保護提出了新的要求，大數據應用內在安全機制和外部的網絡安全都亟待完善。因此在推動大數據技術應用的同時也面臨著很多安全風險和挑戰，對數據的安全保護成為大數據應用安全的重中之重。

    數據中心安全防護主要以數據為核心，從數據的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開，一般來說包括以下幾個方面：

    物理安全：主要指數據中心機房的安全，包括機房的選址，機房場地安全，防電磁輻射泄漏，防靜電，防火等內容;

    網絡安全：指數據中心網絡自身的設計、構建和使用以及基于網絡的各種安全相關的技術和手段，如防火墻，IPS，安全審計等;

    系統安全：包括服務器操作系統，數據庫，中間件等在內的系統安全，以及為提高這些系統的安全性而使用安全評估管理工具所進行的系統安全分析和加固;

    數據安全：數據的保存以及備份和恢復設計;

    信息安全：完整的用戶身份認證以及安全日志審計跟蹤，以及對安全日志和事件的統一分析和記錄;

    拋開物理安全的考慮，網絡是數據中心所有系統的基礎平臺，網絡安全從而成為數據中心安全的基礎支持。因此合理的網絡安全體系設計、構建安全可靠的數據中心基礎網絡平臺是進行數據中心安全建設的基本內容。<