近年來,國家對支持發展“專精特新”中小企業的相關政策加速落地。2021年1月23日,財政部、工業和信息化部聯合印發《關于支持“專精特新”中小企業高質量發展的通知》指出,要加快培育一批專注于細分市場、聚焦主業、創新能力強、成長性好的專精特新“小巨人”企業。《通知》還特別強調,支持重點“小巨人”企業推進要支持:“促進數字化網絡化智能化改造,業務系統向云端遷移,并通過工業設計促進提品質和創品牌。”
不論是從政策端還是市場端來看,數字化轉型都是降本增效、提升核心競爭力,推動小微企業實現高質量發展的必由之路。但企業數字化轉型并非能一蹴而就,往往在實踐過程中遇到各種挑戰和考驗。那么,首先要解決的突破口是什么?
擁有690萬小微企業客戶 暢捷通成黑客目標
今年8月29日,國內領先的小微企業服務提供商暢捷通遭到黑客惡意攻擊,使用其T+軟件產品且采用自有部署方式的部分軟件客戶反饋遭受了勒索病毒攻擊,該攻擊存在于未做必要安全防護或使用Windows2016+IIS10.0以下版本服務器的情況。
【工業和信息化部 網信辦 公安部關于印發網絡產品安全漏洞管理規定的通知】中提出,“不得在網絡產品提供者提供網絡產品安全漏洞修補措施之前發布漏洞信息。”因此,暢捷通嚴格遵守政府相關政策要求,在之前并沒有公開發聲。
眾所周知,勒索病毒是網絡頑疾,勒索病毒一般通過安全防御薄弱環節侵入系統進行攻擊,攻擊之后,鮮有破解成功的案例。此次攻擊事件即勒索病毒通過0day漏洞攻擊造成。
0day漏洞是指未被公開,同時官方還沒有相關補丁的漏洞,根據《網絡產品安全漏洞管理規定》,0day攻擊后,軟件廠商需要及時修復。事實上,IT系統的0day漏洞一直層出不窮,從操作系統、中間件、應用系統、軟件以及使用的開發庫、插件等都會出現各種0day漏洞,可以說,0Day漏洞就是伴隨著各類IT產品的出現而產生。甚至有業內人士直言:“每一個稍具規模的應用軟件都可能存在0Day”。
不可否認,本次攻擊事件造成小微企業本地數據被加密,的確暫時影響了其業務開展,甚至部分小微企業決策層產生了“數智化轉型以及云轉型是否可靠,是否必須?”的疑慮和擔憂。但從長遠來看,類似的攻擊事件真的可以阻礙小企業數智化轉型的腳步嗎?
嚴格遵守法律法規 “三步走”迅速解除問題
數字化轉型對于大部分企業來說都是一個新生事物,出現各種挑戰和問題也是情理之中,更重要的是考量其如何解決,是否可以消除后續隱患。暢捷通在遭受攻擊之后的“三步走”解決方案迅速地盡可能將損失降低:
第一步:上報漏洞并發布補丁。暢捷通第一時間將該漏洞上傳至國家信息安全漏洞共享平臺(CNVD),漏洞編號為:CNVD-2022-60632,并于29日當晚發布漏洞修復補丁及安全升級防御加固方案。
第二步:迅速給到用戶解決方案
(1)針對未中毒用戶:
l安裝火絨、安騎士、360企業版等殺毒軟件。
l升級IIS和Nginx低版本到IIS10.0 和windows2016。
l本地安裝客戶需盡快確認備份文件是否完整,以及是否做了異地備份;云上客戶,盡快打開鏡像開關。
l如無法及時打補丁的用戶,可先把/tplus/SM/SetupAccount/Upload.aspx文件刪除(可以備份到另一個目錄中)。
(2)針對中毒用戶:
l檢查服務器是否有做定期快照或備份,如有,可通過快照或備份恢復。
l檢查數據庫目錄(默認D:\Chanjet\TPlusStd\DBServer\data)下的.mdf文件是否還存在,如存在,則說明數據庫文件未加密成功,可進行數據恢復;如果都變成了.mdf.locked后綴的文件,說明被加密成功,則無法恢復。
l對于數據庫加密未成功的主機,需盡快通過數據庫導出功能進行數據備份,并重裝操作系統、T+及T+最新補丁,重新導入備份的文件,即可恢復使用。
第三步,發揮生態圈價值,安全廠商&云服務廠商協同。協同火絨、360、奇安信等安全服務廠商,提供了殺毒防護升級。協同部分云服務提供商,已陸續發布針對此漏洞的安全防護補丁。
本地部署風險劇增 公有云護航勢在必行
值得一提的是,此次攻擊只影響到了在本地部署且沒有做必要安全防護的用戶,使用暢捷通公有云應用的用戶并不存在問題,例如T+Cloud、好生意、好會計等公有云應用不受影響。針對自有部署的客戶,暢捷通建議客戶升遷到公有云服務,并為全量自部署客戶提供安全上云升遷方案。
出于投入和產出的壓力,小企業數智化轉型任重道遠。而公有云對于小企業而言,是性價比最高、且更加安全的數智化解決方案和路徑。
一方面,公有云的安全性相較于本地部署更高。從商業模式來看,云計算本身是一個快速迭代、快速交付的商業模式,公有云天生就是要在多租戶的環境中保證其安全,比客戶自部署服務器要安全很多。在多變的網絡環境中,本地部署的風險與日俱增。小微企業本身信息化程度和進展較慢,信息安全能力也沒有相應的匹配,而公有云的服務中則包含更加成熟和完整的安全防護體系。
另一方面,公有云的性價比更高,這點對于小微企業尤其明顯。公有云“按需付費”的模式對有效降低小微企業資金壓力有著無可比擬的優勢。公有云成本更低、無需維護、擴展性好,是企業低成本快速獲得數字化能力的最佳選擇。
IDC預計,2024年中國公有云市場將達到659.5億美元,是2020年市場規模的3.5倍。公有云或將于2025年服務中國過半數字經濟體量,成為至關重要的數字經濟基礎設施。隨著企業數字化轉型的緊迫性不斷加強,公有云正成為打通小微企業數字化轉型第一道關卡的制勝武器。
