勒索也在看人下菜碟?
近期,勒索病毒卷土重来大肆攻击企业与个人用户,一款被称为Lucky的勒索病毒席卷全球,短期内大量扩散,让人谈之色变。Lucky病毒具备极强的传播性及感染性,可利用多种系统的漏洞组合进行传播,可以感染Linux和Windows操作系统,采用高强度RSA+AES加密算法,并且还会消耗主机资源进行挖矿。
这几年间勒索病毒肆虐横行,从开始的不加密数据仅锁定设备,到后期加密数据的tesla,直至今天不仅仅满足于只加密单台设备,而是通过漏洞或弱口令等方式攻击网络中的其它机器。其攻击的对象更是从以Windows系统为主,蔓延到国内企业级市场广泛使用并被认为相对安全的Linux操作系统。
拥有庞大用户基础的Windows系统,由于其开发商微软公司采取“隐匿求安全”的代码封锁技术路线,造成了几乎每次大型或小型的漏洞事件均会被别有用心者利用,LSASS、RPC接口、URL规范等问题点被利用造成的损失不可计数。而Linux系统由于其开源的技术背景,采取“以透明求安全”技术,由于早期的大部分开发者都多少带有“黑客”的背景,以及系统架构的“最少特权”概念,造成前期Linux系统安全性完胜Windows。但是,随着Linux系统用户数目的快速增长,版本的不断迭代,造成了系统漏洞无法及时修复或在不同发行版本中修复不统一,而最新一代的勒索病毒则正是利用了上述漏洞,实现对Windows和Linux系统的无差别攻击。
由此可见,寻找一个相对稳定可靠的操作系统需求与应用的广泛成熟度之间似乎存在着“鱼与熊掌”的矛盾,用户的期望无可避免地转向了有些阳春白雪的Unix操作系统。
阳春白雪的Unix
Unix是IT技术发展历史中最早出现的操作系统,其悠久的历史和大量的应用造就了良好的技术基础,下图展示的就是各种操作系统研发的历程:
基于X86架构的Unix操作系统显然是解决系统稳定性的良好选择,其主要特点表现在:
技术成熟可靠性高
实践表明,Unix是达到主机(mainframe)可靠性要求的少数操作系统之一,许多Unix主机和服务器在国内外大中型企业中每天24小时,每年365天不间断地运行。这是Windows及Linux等操作系统所不能比拟的。
网络功能强大
这是Unix系统的又一重要特色,特别是作为Internet网络技术基础的TCP/IP协议就是在Unix上开发出来的,而且成为Unix系统不可分割的一部分。Unix几乎所有系统都包括对TCP/IP的支持。因此,在Internet网络服务器中,Unix服务器占80%以上,占有绝对优势。此外,Unix支持所有最通用的网络通讯协议,其中包括NES、DCE、IPX/SPX,SLIP,PPP等,使得Unix系统能方便地与主机、各种广域网和局域网相连。
增强的系统安全机制
系统大多满足C2级系统安全规范,部分专用系统已经达到了B1级别。三种权限管理的机制仍然是当今最完善的用户权限解决方案。
操作要求高
Unix系统安全性级别很高,但系统趋于商业化,由于系统的严谨性对开发人员专业性要求较高,再加上系统复杂度高、市场价格也相对昂贵,造成了其应用的普遍性完全无法与Windows、Linux等系统相比。
系统的封闭性
大多数Unix操作系统都是配合小型机使用的(如IBM的PowerPC和SUN的SPARC等),主流的三大Unix操作系统(SUN公司的Solaris、IBM公司的AIX和惠普公司的HP-UX)都是运行在各自厂商自己设计生产的小型机之上的,而目前市场中几乎一统天下的X86服务器与Unix的适配就显得不是那么容易了。
鱼与熊掌可以兼得的发展之路
Open Solaris的前世今生
Solaris 是三大Unix 平台之一,在当今市场上处于支配地位,系统包括600多个功能特性,是目前已知的最高效、最安全和最可靠的操作系统,而OpenSolaris是Sun公司依托Solaris系统所开展的一个支持X86的开源项目。然而自2010年4月20日Oracle收购SUN公司后,对待Solaris及Open Solaris产品线十分消极,并于同年7月解散了Open Solaris社区。
2010年8月3日,由广大Open Solaris开发者发起的Illumos项目组正式宣布启动,并提出了 “由社区而来,与社区同立,为社区贡献(Of The Community,By The Community,For The Community)” 的口号。Illumos项目的主要目标就是成为一个完全开源的、自立的、与Solaris完全兼容的SunOS衍生版,不依赖于任何企业,并成为其他OpenSolaris发行版的基础。Illumos目前主要提供x86和x86_64的支持,开发者主要工作就是将OpenSolaris中闭源的代码全部替换。
火星舱的自主之路
火星舱系列产品自2009年开始研发以来即以open Solaris为基础,2010年之后也过渡到以Illumos社区Open Solaris发行版为核心继续构建产品,经过多年的持续改进,目前已经形成完全自主可控的存储专用操作系统平台,并以此为基础研发了拥有全部自主知识产权的存储、备份、持续数据保护、副本数据管理、虚拟磁带库、数字资源站、影音资源站等产品。
当然,针对此次Lucky病毒的爆发,火星舱更是第一时间更新了操作系统的底层补丁,从而根本上杜绝了勒索病毒及其变种的侵犯可能,详见下图:
更加开放的CDDL授权许可
我们熟悉的Linux采用了GPL(GNU General Public License)开源协议,该协议和BSD,Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能够免费的使用各种Linux,但并不能简单地基于其开发商用软件并直接发售。GPL协议的的核心思想就是只要在一个软件中使用("使用"指类库引用,修改后的代码或者衍生代码)GPL协议的产品,则该软件产品也必须采用GPL协议,既开源和免费,有人甚至将此协议戏称为“传染性开源"。
而火星舱底层平台使用的OpenSolaris操作系统和ZFS文件系统采用CDDL许可开放协议(Common Development and Distribution License,通用开发与发行许可),该协议允许公共版权使用,无专利费,并提供专利保护,可集成于商业软件中,允许自行发布许可。所以火星舱底层平台采从根本上规避了知识产权纠纷的可能。
软件与硬件的完美结合
火星舱将备份服务器、介质服务器、虚拟磁带库、持续数据保护功能、远程复制功能及相关配套软件均集成到一套设备上,搭配不断完善的基于Unix的自研专用存储操作系统,在降低用户备份总体拥有成本的同时,降低了系统集成的复杂性。特别针对国内用户的需求特点提供“交钥匙的”解决方案,用户不必联系多家供应商来解决售后服务问题,而且不存在多个产品兼容性差和故障判断复杂的困扰,大大降低了后期运维的难度。
综上所述,在这个数据暴增的科技时代,各个企业的数据安全重要性不言而喻,而对于企业来说,网络安全防范固然重要,数据的保护与恢复同样不可或缺,面对各种复杂环境能否化险为夷保护数据的完整性,将企业的损失降到最低,是当今各类企业所面临的普遍性问题。
火星舱系列产品底层采用基于Unix技术研发的存储专用操作系统,并历经了十余年软硬件系统的打磨与更新,可以提供更加可靠的数据安全性,为当今科技时代的用户守住数据安全的最后一道防线。
