新华网专访｜网存联动，全方位构建防勒索安全防线-电子发烧友网

近期，华为多层联动勒索攻击防护MRP(Multilayer Ransomware Protection)方案荣获阿联酋网络安全委员会联合ITP.net发布的“年度网络安全创新奖”。该方案在勒索攻击防护领域创新性引入网络与存储多层检测及联动的数据保护能力，通过有效的攻击前预防、攻击时的精准检测及响应和攻击后快速恢复，使勒索攻击防护从被动响应向主动防御转变，帮助用户及时发现并拦截勒索攻击，保护数据不被非法加密和窃取，在必要时还可快速安全恢复数据，全方位构建防勒索安全防护体系。

网存联动确保业务平稳运行

近年来，勒索软件攻击量倍增，且新增和变种频繁，给政府、金融、能源、高端制造等诸多行业造成严重经济损失。为有效对抗勒索攻击的风险，各国政府纷纷出台了相关的防护指南。从行业发展角度，与之相对抗的防勒索技术也在升级迭代中。

“勒索软件变种非常迅速，根据过去一年我们的统计数据看，勒索软件变种的数量增加了46%。攻击数量大幅增长。它已成为全球最令人头疼的网络攻击方式之一，勒索攻击利用钓鱼邮件、水坑网站、系统漏洞等各种手段达到入侵目的，给许多行业造成了巨大的损失。在不久前举行的MWC2023上，华为的防勒索展区吸引了大量的参会客户，这也从侧面说明了防勒索已成为当前的行业热点。”华为数据通信产品线安全产品领域总裁马烨表示。

勒索攻击的防护，跟下棋一样，一招不慎，可能会导致满盘皆输。基于自身全栈的ICT核心能力以及深耕行业多年的实践经验，华为推出了网存联动的多层勒索攻击防护方案。“它改变了以往网络防勒索解决方案与存储防勒索解决方案互相割裂的局面，通过将二者有机结合，为用户提供多重防护，使得成效倍增。网存联动勒索攻击防护方案实现了事前、事中、事后全流程覆盖，具有攻击识别准、威胁防护全、数据恢复快三大特征。网存联动检测，使用勒索攻击检测准确率提升至99.9%；网络+存储带来的2道防线，6层防护措施，能够最大程度减少勒索攻击对用户正常业务的影响；另外网存联动恢复，数据恢复速度业界领先，让业务中断时间更少，甚至无感。”华为数据通信产品线安全产品领域副总裁王峰表示。

“安全防护方案设计初衷是为了更好地响应业务诉求，确保业务的连续性。”马烨强调。此前，华为曾推出华为乾坤安全云服务，通过云边端协同，抵御勒索攻击。谈及二者的异同点，马烨表示，乾坤安全云服务和网存联动防勒索方案均可用于解决防勒索问题，区别在于适用于不同的用户场景。乾坤安全云服务主要面向安全资源投入有限的中小型企业，而网存联动防勒索更适用于大型企业。

AI赋能有效提升防御效率

今年以来，生成式AI应用正掀起人工智能领域的新一轮浪潮。人工智能给网络安全带来机遇的同时也带来了新的挑战。“攻击者效率有了颠覆性提升。”华为安全AI算法技术专家焦丽娟表示，“从某种程度上看，人工智能让网络攻击发起者的门槛降低，攻击者的情报收集、恶意软件的编写变得更便捷、更高效，针对关键信息基础设施有组织、有规模的网络安全攻击频次将可能会继续增加。”

在焦丽娟看来，防守者应该站在攻击者的视角，抓住攻击者所采取的战术和策略采取更加智能的方式拦截勒索软件，可以总结为三点：

一是主动诱捕技术：从战术上扭转攻防不对称性，抓住勒索攻击的本质是破坏文件完整性，在勒索必经之路上部署诱饵文件，全面精细采集诱饵文件结构、内容等变化，保证加密第一个文件即可快速精准研判并锁定威胁实体，内核快速处置保证客户业务数据0损失；

二是上下文研判、全链路智能：从整个攻击链路的角度去抓攻击者，华为网络防勒索技术综合网络数据、终端数据、沙箱数据、资产管理数据、情报数据等构建数据溯源图，基于因果模型、时序模型、UEBA等精准生成勒索攻击入侵路径，尽早断开普通/廉价入侵点，不断增加攻击者的入侵成功的成本和难度。

三是AI助力SOC运维，辅助安全分析师的工作：将大型语言模型、上百个安全专有模型、大规模威胁情报数据、E2E的安全工具结合重构网络安全防御和运营体系，更好的总结、理解威胁情报、百亿告警和数据，帮助安全团队识别高级勒索攻击活动，关联和梳理攻击信息并推荐最佳行动方案，迅速处理勒索威胁，和攻击者争分夺秒。

目前华为已经在南非TOP电力公司等用户处部署了多层联动勒索攻击防护方案，现网的防护效果显著。下一步，华为将从方案的易部署性与端网存一体防护两方面持续深化多层联动勒索攻击防护MRP方案。一方面通过用户的现网体验反馈，进一步提升方案部署的便利性，扩大方案应用场景。另一方面从当前的网存联动向端网存联动全面发展，扩大防护面，提升防护能力。勒索软件的攻击与防护永远是“矛与盾”的对抗，华为将持续致力于勒索防护技术的创新，助力用户构筑主动防御体系，保障业务正常运行。

*本文来源：新华网