美創諾亞防勒索系統助力合肥市財政局防範勒索病毒攻擊

財政局各業務系統記憶體儲有行政轄區內財政收支等重要資料，價值極高，為確保財政安全，防範勒索病毒攻擊，合肥市財政局現進行勒索病毒防護建設。在防勒索建設過程中， 美創諾亞防勒索系統全面防範勒索病毒攻擊，主動防護已知和未知勒索病毒，有效提高了合肥市財政局網路系統的健壯性和抗擊能力。

合肥市財政局是合肥市人民政府工作部門，主要職責包括：擬訂全市財稅發展戰略、規劃、政策和改革方案並組織實施；貫徹執行財政、財務、會計管理的法律法規規章，起草相關地方性法規規章草案並監督執行；負責管理全市財政收支，預算績效管理工作，以及完成市委、市政府交辦的其他任務。

 

近年來，合肥市財政局始終堅持資訊科技為財政業務服務、資訊保安為財政網路護航、資訊管理提升財政管理的理念，積極推進各項財政業務的資訊化建設程式，實現了財政科學化、精細化管理。定期對機房計算機伺服器裝置、網路裝置、電源裝置和空調裝置進行巡檢、維護和保養，保障機房裝置執行穩定。針對核心伺服器裝置老化的現狀，合理利用現有資源，充分挖掘每一臺裝置的效能，對伺服器資源進行最佳化整合整合，確保資訊系統的安全、穩定執行。

01 需求背景

隨著網路和資訊科技的迅猛發展，以及大資料、雲端計算和移動網際網路的廣泛應用，網路安全事件與日俱增，為保護國家安全、企業安全及個人安全，國家及相關機構出具了一系列的政策法規，共同維護網路安全和資料安全。

《中華人民共和國網路安全法》第十條、第二十一條、第二十七條、第三十一條等明確規定了資料安全保護要求，且明確規定資訊系統運營、使用單位應當按照網路安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。

 

財政局承擔著促進地區發展，改善民生支出的職責，各業務系統記憶體儲有行政轄區內財政收支等重要資料，價值極高。因此，其往往是勒索病毒駭客攻擊“重災區”。合肥市財政局為保護單位核心資料庫安全，防止勒索病毒攻擊，現進行防勒索建設，需求如下：

➢主動防護已知和未知的勒索病毒，全面防範勒索病毒攻擊。
➢健全安全風險防護機制和積極響應機制，提高財政局網路系統健壯性和抗攻擊能力。

02 解決方案

合肥市財政局經過實際考察，最終選擇在核心業務系統伺服器上安裝美創諾亞防勒索系統，從根本源頭解決勒索病毒防禦問題。

統防毒軟體基於病毒庫進行防護和查殺，但勒索病毒的變異特徵較為明顯，其會透過更新或修改自身程式碼等方式，狡猾的繞過防毒軟體的圍追堵截。

 

美創科技諾亞防勒索系統採用獨特的底層白名單技術，對重要文件、核心資料庫檔案、核心應用檔案、終端進行主動防護。同時強化本地防禦能力（特別是在隔離網路中），有效防範各種未知及已知勒索病毒侵襲。

➢文件自動保護
美創諾亞防勒索提供文件自動保護機制，將Office、圖片、郵件等固定字尾名格式的檔案加入文件保護列表，在文件保護列表的文件只有經過授權的應用程式才能進行更新，如word文件只能被Office或WPS寫入更新。系統內建眾多預設文件字尾型別，支援主流文件格式型別，也可根據獨立檔名、字尾和目錄提供靈活配置，只要把需保護的文件加入文件保護列表就可以實現文件保護。

➢資料庫保護
資料庫保護是防勒索保護中的重要內容，美創諾亞防勒索系統內建資料庫檔案保護引擎，使資料庫檔案免受勒索病毒的加密和刪除，目前支援Oracle、Sql Server、Mysql、DB2等主流資料庫。

➢關鍵應用保護
財政局日常工作中使用的應用程式，是勒索病毒主要的使用工具，諾亞防勒索透過目錄保護的方式實現關鍵應用程式的執行保護，透過將應用程式產生的資料和應用程式進行親密關聯，在保障應用程式執行的前提下，禁止勒索病毒修改和加密應用資料。

美創防勒索系統部署拓撲

03 客戶收益

➢   未知病毒防禦
諾亞防勒索系統基於零信任體系構建，並不關心病毒特徵，未經過授權的應用無法對於受保護的檔案和資料進行加密或破壞，從而防禦各種未知勒索病毒的侵襲。病毒誘捕系統進一步保證系統安全，第一時間檢測未知病毒侵襲，獲知現場第一手病毒資料進行研究分析。

➢   大大提升業務帶毒生存能力

在0day漏洞利用層出不窮的今天，期望完全禦敵於外是不現實的。諾亞防勒索系統可以在勒索病毒侵襲的終端和伺服器上保護關鍵機密文件和資料庫不受破壞，保障關鍵業務程式正常執行，實時檢測和報告勒索病毒的執行和破壞，為對抗勒索病毒贏得時間。

➢   資料庫核心資產保護安全可靠

保護Oracle，SQL server，Mysql，DB2等關鍵資料庫系統在受到勒索病毒入侵時，依然保持正常運轉，在極端情況下最底限保證資料不被破壞，資料不丟失，保障業務連續運轉。

➢   核心驅動保護穩固有效

諾亞防勒索引擎作用在核心驅動層，確保安全策略不會被旁路。核心驅動引擎監控所有程式的執行和修改操作，檢查操作是否符合安全策略，對於非法的更新操作進行阻斷，從而防禦勒索病毒加密或刪除文件。防勒索程式無法被惡意程式或者人為強制停止，保護更加穩固。