導讀：淮海實業集團雖然資訊化系統防護已經比較完善，但在面對勒索病毒新的變種或新的種類時，依然面臨著很大的安全風險，亟需加強勒索病毒攻擊防護建設。淮海實業集團經過實際考察，最終選擇美創科技以“諾亞防勒索系統”為主的防禦解決方案，從根本源頭徹底解決勒索病毒問題。

淮海實業發展集團有限公司（以下簡稱“淮海實業集團”）成立於2007年12月，是經安徽省政府批准設立的省屬大型國有獨資企業，集團總部坐落於國家能源基地、全國文明城市安徽省淮北市。

 

集團下屬相山水泥、安徽礦機、勘探工程、星辰公司等13家二級子公司，比照二級子公司管理的三級子公司19家，資產總額84.6億元，在冊職工8228人，主要產業涉及煤礦機械製造與維修、建材建築勘探、物流商貿三大板塊。2016年，淮海實業集團在全國製造業500強排名第364位、安徽省工業企業100強排名第26位。

01 需求背景

隨著網路和資訊科技的迅猛發展，以及大資料、雲端計算和移動網際網路的廣泛應用，網路安全事件與日俱增，為保護國家安全、企業安全及個人安全，國家及相關機構出具了一系列的政策法規，共同維護網路安全和資料安全。《中華人民共和國網路安全法》第十條、第二十一條、第二十七條、第三十一條等明確規定資料安全保護要求，且明確規定資訊系統運營、使用單位應當按照網路安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。

 

淮海實業集團雖然資訊化系統防護已經比較完善，但在面對勒索病毒新的變種或新的種類時，傳統防毒軟體基於病毒特徵碼的防護方式顯得力不從心，依然面臨著很大的安全風險。

此外，由於勒索病毒往往採用非對稱加密演算法，一旦企業資料被加密，除非拿到駭客手中的鑰匙（公私鑰），否則採用其他技術進行解密的可能性微乎其微，企業往往只能就範或捨棄資料，導致損失重大。因此，淮海實業集團亟需選擇一款有效、可靠的防勒索攻擊產品進行勒索病毒攻擊防護建設。

 

02 解決方案

淮海實業集團經過實際考察，最終選擇美創科技以“諾亞防勒索系統”為主的防禦解決方案，從根本源頭徹底解決勒索病毒問題。

美創諾亞防勒索系統打破傳統防毒軟體基於黑名單（病毒庫來防護和查殺）的技術，採用獨特的底層驅動監控白名單技術，從保護資料角度，對應用主體、操作物件及其操作行為邊界進行控制，透過監控所有程式的寫操作，對檔案的“寫”操作判斷，對於非法寫操作進行阻斷，從而對保護物件實現全方位主動防護。

美創防勒索系統部署拓撲

1)       文件自動保護

美創諾亞防勒索提供文件自動保護機制，將Office、圖片、郵件等固定字尾名格式的檔案加入文件保護列表，在文件保護列表的文件只有經過授權的應用程式才能進行更新，如word文件只能被Office或WPS寫入更新。系統內建眾多預設文件字尾型別，支援主流文件格式型別，也可根據獨立檔名、字尾和目錄提供靈活配置，只要把需保護的文件加入文件保護列表就可以實現文件保護。

2)       資料庫保護

資料庫保護是防勒索保護中的重要內容，針對資料保護，諾亞防勒索內建資料庫檔案保護引擎，使資料庫檔案免受勒索病毒的加密和刪除，目前支援Oracle、Sql Server、Mysql、DB2等主流資料庫。

3)      關鍵應用保護

淮海實業集團日常工作使用的應用程式，是勒索病毒主要的使用工具，諾亞防勒索透過目錄保護的方式實現關鍵應用程式的執行保護，透過將應用程式產生的資料和應用程式進行親密關聯，在保障應用程式執行的前提下，禁止勒索病毒修改和加密應用資料。

03 客戶收益

1)      未知病毒防禦能力

諾亞防勒索系統基於零信任體系構建，並不關心病毒特徵，未經過授權的應用無法對於受保護的檔案和資料進行加密或破壞，從而防禦各種未知勒索病毒的侵襲。病毒誘捕系統進一步保證系統安全，第一時間檢測未知病毒侵襲，獲知現場第一手病毒資料進行研究分析。

 

2)    資料庫勒索防禦安全可靠

美創獨創資料庫檔案防勒索保護引擎，保護Oracle，SQL server，Mysql，DB2等關鍵資料庫系統在受到勒索病毒入侵時，依然保持正常運轉，在極端情況下最底限保證資料不被破壞，資料不丟失。

 

3)      業務帶毒生存能力大大提升

諾亞防勒索系統可以在勒索病毒侵襲的終端和伺服器上保護關鍵機密文件和資料庫不受破壞，保障關鍵業務程式正常執行，實時檢測和報告勒索病毒的執行和破壞，為對抗勒索病毒贏得時間。

4)      核心驅動保護穩固有效

諾亞防勒索引擎作用在核心驅動層，確保安全策略不會被旁路。核心驅動引擎監控所有程式的執行和修改操作，檢查操作是否符合安全策略，對於非法的更新操作進行阻斷，從而防禦勒索病毒加密或刪除文件。