从疯狂肆虐的WannaCry谈智业云计算的安全设计
作者:智业云 日期:2017-05-15 热度:比特币勒索病毒WannaCry蔓延时间
自2017年5月12日全球开始大规模爆发勒索病毒,目前政府机构、教育系统以及数量庞大的企业已经相继沦陷,尤其是企业机构、高等院校成为重灾区。
根据有关数据,截止5月13日,国内已有近30000家机构被感染。
几乎全国所有地区都未能幸免,其中江浙地区受灾最严重。国内受感染使用户主要集中在企业、高校等内网环境下,致使许多实验室数据和毕业设计被锁。
据报道,广铁集团售票和调度系统也遭病毒感染,部分车站启用应急售票系统至另有命令时止,同时停办一切代售点业务,启用电话闭塞行车。
中石油集团也已经切断网络连接,停止了电子支付,只能通过现金进行加油款支付,给广大车主造成了极大不便。
除了中国,全球还有100多个国家和地区“沦陷”,英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon等都不幸中招,英国多家医院甚至提醒病人除非紧急不要前往就医。
估计全球已有超过10万台电脑被感染。
勒索病毒是什么?
勒索病毒,英文名“Onion or WNCRY”,我们直接称其为“想哭”,一旦中招真的是想哭。该类病毒会自动的加密用户在电脑硬盘中的各类文件,或者锁住用户电脑。由于采用了高强度加密AES或 RSA算法方式,没有病毒作者手中的密钥,就无法进行被加密文件的解密操作,受害者不得不为此而交付赎金。被加密的文件类型包括:文档、图片、音频视频、压缩等文件。
为什么会感染?
本次大规模传播的病毒不仅变种优化,而且利用了NSA(美国国家安全局)黑客工具中的“永恒之蓝”0day漏洞,通过445共享端口在内网进行传播。所以主要感染用户集中在企业和高校等网络环境中。如果你没有安装杀毒软件,或者更新系统补丁,也容易被动感染。
目前微软专门发布防御补丁进行防御,各大病毒防御公司也公布关闭445端口方式进行病毒防御,而智业云计算平台安全组策略默认防御445端口,可以说从源头已经阻止了病毒的发生。
智业云桌面保障系统不被WannaCry等木马病毒感染
针对于安全的设计智业云计算平台做了更多,接下来我们就依智业云计算桌面解决方案(以下简称智业云桌面,智业云计算平台的桌面计算产品)的多重安全设计为例来介绍。
智业云桌面的多重安全设计包含了终端硬件安全、终端启动安全、网络过滤安全、系统防火墙等。
针对微终端我们进行了 ZHIYE Terminal Safety Protection设计。
硬件高度集成,整板防拆设计,避免插件式拆装;
无BIOS设计,硬件底层统一使用ZHIYE Cloud进行安全管控;
微终端系统采用ArmLinux免维护,无介入设计,系统启动释放有效文件,掉电擦除。
微终端启动安全我们采用了ZHIYE Cloud Safety Start Filtering对企业内终端设备进行接入管控,未授权 访问设备无法启动系统;
下面到了防止WannaCry的重点功能 ,智业云计算引擎的ZHIYE Cloud Security Group可以对进出云桌面的所有网络协议数据进行过滤,针对端口进行管控,默认关闭所有云桌面端口,可根据需要逐个或批量开放网络端口进行统一控制,隔绝未 授权的非法访问。智业云计算面对WannaCry,我们不哭。
Cloud Desktop/Cloud Graphic Workstation默认开启系统自身防火墙增强日常使用的系统安全。
通过以上安全设计,智业云桌面解决方案将传统办公电脑防护提高数倍。
0371-61928888