从疯狂肆虐的WannaCry谈智业云计算的安全设计

比特币勒索病毒WannaCry蔓延时间

自2017年5月12日全球开始大规模爆发勒索病毒，目前政府机构、教育系统以及数量庞大的企业已经相继沦陷，尤其是企业机构、高等院校成为重灾区。

根据有关数据，截止5月13日，国内已有近30000家机构被感染。

几乎全国所有地区都未能幸免，其中江浙地区受灾最严重。国内受感染使用户主要集中在企业、高校等内网环境下，致使许多实验室数据和毕业设计被锁。

据报道，广铁集团售票和调度系统也遭病毒感染，部分车站启用应急售票系统至另有命令时止，同时停办一切代售点业务，启用电话闭塞行车。

中石油集团也已经切断网络连接，停止了电子支付，只能通过现金进行加油款支付，给广大车主造成了极大不便。

除了中国，全球还有100多个国家和地区“沦陷”，英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon等都不幸中招，英国多家医院甚至提醒病人除非紧急不要前往就医。

估计全球已有超过10万台电脑被感染。

勒索病毒是什么？

勒索病毒，英文名“Onion or WNCRY”，我们直接称其为“想哭”，一旦中招真的是想哭。该类病毒会自动的加密用户在电脑硬盘中的各类文件，或者锁住用户电脑。由于采用了高强度加密AES或 RSA算法方式，没有病毒作者手中的密钥，就无法进行被加密文件的解密操作，受害者不得不为此而交付赎金。被加密的文件类型包括：文档、图片、音频视频、压缩等文件。

为什么会感染？

本次大规模传播的病毒不仅变种优化，而且利用了NSA（美国国家安全局）黑客工具中的“永恒之蓝”0day漏洞，通过445共享端口在内网进行传播。所以主要感染用户集中在企业和高校等网络环境中。如果你没有安装杀毒软件，或者更新系统补丁，也容易被动感染。

目前微软专门发布防御补丁进行防御，各大病毒防御公司也公布关闭445端口方式进行病毒防御，而智业云计算平台安全组策略默认防御445端口，可以说从源头已经阻止了病毒的发生。

智业云桌面保障系统不被WannaCry等木马病毒感染

针对于安全的设计智业云计算平台做了更多，接下来我们就依智业云计算桌面解决方案（以下简称智业云桌面，智业云计算平台的桌面计算产品）的多重安全设计为例来介绍。

智业云桌面的多重安全设计包含了终端硬件安全、终端启动安全、网络过滤安全、系统防火墙等。

• 针对微终端我们进行了 ZHIYE Terminal Safety Protection设计。

1.  硬件高度集成，整板防拆设计，避免插件式拆装;

2. 无BIOS设计，硬件底层统一使用ZHIYE Cloud进行安全管控;

3. 微终端系统采用ArmLinux免维护，无介入设计，系统启动释放有效文件，掉电擦除。

• 微终端启动安全我们采用了ZHIYE Cloud Safety Start Filtering对企业内终端设备进行接入管控，未授权 访问设备无法启动系统;

• 下面到了防止WannaCry的重点功能 ，智业云计算引擎的ZHIYE Cloud Security Group可以对进出云桌面的所有网络协议数据进行过滤，针对端口进行管控，默认关闭所有云桌面端口，可根据需要逐个或批量开放网络端口进行统一控制，隔绝未 授权的非法访问。智业云计算面对WannaCry，我们不哭。

• Cloud Desktop/Cloud Graphic Workstation默认开启系统自身防火墙增强日常使用的系统安全。

通过以上安全设计，智业云桌面解决方案将传统办公电脑防护提高数倍。

0371-61928888

• 上一篇：勒索病毒全球爆发，智业云桌面全方位安全设计，为数据安全保驾护航
• 下一篇：智业云桌面：重新定义下一代办公电脑