烟台不动产中心中病毒启示 | 避免问责就用CDP

这个季节的台风，风云不定，抵达时狂风暴雨，摧古拉朽，像近年来不断出现的网络勒索病毒事件。

这一次，山东省烟台市不动产登记中心的内网及其系统成为被攻击的对象。

根据烟台市不动产登记中心对外发布的通告，9月3日，因为受病毒攻击的影响，烟台市芝罘、莱山、福山、牟平、开发区、高新区六区不动产分中心将暂停受理相关不动产登记业务。根据勒索病毒的攻击特点，系统的核心数据库肯定受到了影响，并且很有可能连副本数据也受到牵连，所以才导致了业务恢复的不及时。

这次病毒攻击发生在专网，也就是我们通常说的内网，这值得所有党政机关的重视。上半年来，勒索病毒已经多次发生针对党政机关的攻击。例如6月24日，黑龙江省招生考试信息港遭到攻击，导致全省考生无法及时查询高考分数。

避免问责就用CDP

有效地防范勒索病毒的攻击，确保机构的网络信息安全，应当成为主管单位领导的绩效考核之一，并形成明确的问责机制，因为这是落实《国家网络空间安全战略》的具体举措。

那么，面对日益猖狂的勒索病毒，主管单位机构有什么措施一招制敌呢？

很简单，攻克勒索病毒就用CDP——持续数据保护技术。

为什么CDP能恢复加密的数据

防范勒索病毒，应该从两个维度分析：

一是防范抵抗病毒攻击，需要杀毒软件、网络和数据库防火墙，以及对系统和应用补丁及时更新和修正。

二是系统和文件等被病毒感染后，如何快速恢复数据和业务，以前是需要事先对系统和文件进行备份，现在更流行的方案是采用CDP技术进行数据保护。

备份是一种传统的备份方式，可以分为定期备份和实时数据同步。定期备份与CDP相比存在两大劣势：一是备份需要时间窗口，对于很多24小时业务运行的机构，线上业务不允许有过多系统停机进行数据备份；二是定期备份无法保证数据丢失最少，即RPO值趋近于零的要求。

例如，医院定期备份策略是每周一晚12点备份一次，但是在下一个备份时间到来之前，如本周五医院发生勒索病毒攻击事件，那么周二至周五的数据将会被加密，进而会丢失。

实时数据同步可以解决备份窗口和备份周期存在的问题，但是存在一个缺点——勒索病毒对生产端的破坏会同步到备份端，严重时会造成整个灾备策略的失效。

持续数据保护(CDP)技术能够很好地解决这个问题，它极大地减少了RPO值。CDP底层的技术原理比较抽象，从实现手段分析，CDP是对数据进行自动监控，连续捕获和备份数据变化，只要数据发生变化，便实时、准确的备份下来。我们可以理解为基本上是在备份端以最接近实时的节点生成一份独立数据，以确保有最新的数据进行恢复，而这份数据是没有被勒索病毒感染的。

目前，主流的CDP有很多维度，包括基于存储数据块的，存储快照的，操作系统IO层的，采取不同的技术维度，所获得的数据还原细粒度也有所差别，根据恢复的细粒度的大小，业界将CDP分为真CDP(True CDP)和准CDP(Near CDP)。

真CDP技术是持续不间断的监控并备份数据变化，可以恢复到过去任意时间点，是真正的实时备份，不会造成数据的丢失。准CDP是指接近持续数据保护，数据备份存在延时，也就是意味着存在部分数据丢失的风险。根据用户对RPO的要求以及灾备策略的不一样，CDP技术方案选择有很大自主性，但是随着数据量的增长和业务信息化的加快，未来的趋势将是以真CDP为主。

最后，不想问责，赶快启用CDP吧。

所有网络安全都是为了数据安全