勒索病毒全球爆发，智业云桌面全方位安全设计，为数据安全保驾护航

“蠕虫”式勒索病毒爆发 

医院瘫痪、加油站断网、毕业论文被篡改…… 

就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久，黑客就在全世界面前秀了一次“肌肉”。 

近日，全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。5月14日，据BBC最新报道，全球已有150个国家，超过20万台计算机遭到感染。 

国内方面，我国众多行业受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。校园网成勒索病毒肆虐之所，5月12日晚间20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。目前正值毕业季，智业云提醒广大学子及时备份毕业论文，升级电脑安全等级，避免遭受损失。 

勒索病毒从何处来？ 

病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）。 

系统被攻击之后，会弹出以下对话框： 

勒索病毒变种类型非常快，对常规的杀毒软件都具有免疫性。目前已经波及99个国家，全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里，手术被迫取消，可能导致病人无辜死去。 

智业云桌面解决方案多方位安全设计，为数据安全保驾护航

▲(ZHIYE Cloud Safety) 

智业云桌面解决方案内部搭载底层系统（Linux(CentOS)和Windows Server(Core)）兼顾系统的稳定性及安全性，全方位的安全设计从微终端安全、用户接入安全、云平台安全、网络安全、系统平台安全等进行多层次安全保障设计，以预防为主、终极恢复为辅，提高了内部办公系统及外部互联网访问的安全性，降低了安全管理成本。 

1、微终端安全

• 智业云微终端及云桌面连接网络化配置,MAC+SN+IP多重安全认证，防止非法终端接入；

• 微终端端口管控，能够通过微终端管理平台管理已绑定终端的SmartCard、USB、串口、音频输出、本地打印机等接口。允许禁用某些端口，如禁用USB设备，禁止USB数据写入、禁止音频输出等；

• 微终端采用网络启动设计，本地不保存系统数据，数据存储在云计算存储单元，防止本地数据泄露；

• 微终端OS采用ARMLinux定制，系统启动释放有效文件，掉电擦除。

• 无BIOS设计,避免了因BIOS设计使系统成为病毒木马的侵袭目标，提高系统安全性；

• 硬件高度集成，无可拆卸设备。

2、用户接入安全

• 支持独立账户密码登录；

• 支持智能卡登录；

• 支持域账户集成登录；

• Linux支持SSH Key登录。

3、云平台安全

• 分布式部署、安全优化的Linux系统服务、数据盘物理冗余设计及稳定的供电方案；

• 物理设备冗余备份，从硬件上实现物理备份；

• 云计算节点全或半Linux化，采用经过安全优化过的Linux系统或Linux+Hyper-V Server混合型作为底层业务支撑系统；

• 支持快速重建系统，保障云桌面快速恢复工作状态；

• 云桌面支持完整或存储块迁移，保障云桌面故障时快速切换；

• 云桌面系统及块存储设备快照功能，支持存储多个系统盘或存储盘的临时快照便于快速恢复或快速克隆云桌面；

4、网络安全 

• 安全的SDN设计提供集中化的网络控制及分组、分段隔离，严格网络安全策略杜绝一切非授权网络访问。

• 支持内外网完全隔离，确保内网的绝对安全；

• 完整的安全策略控制内网的出入端口及远程访问地址；

• 集成OpenVPN提供虚拟专用通道保证不同区域下云桌面远程接入安全，保证临时在外或出差员工访问企业云桌面系统及数据安全；

• 采用单用户单桌面隔离，保证不同用户之间数据的绝对隔离。

• 上一篇：免费恢复勒索病毒加密数据
• 下一篇：从疯狂肆虐的WannaCry谈智业云计算的安全设计