普华永道&华为：2023数据存储防勒索最佳实践白皮书（31页）.pdf

1、最佳实践白皮书数据存储防勒索1数据存储防勒索最佳实践白皮书未经普华永道咨询（深圳）有限公司（以下简称“普华永道中国”）和/或香港华为国际有限公司（以下简称“华为”）的书面许可，任何机构和个人不得基于任何商业目的使用本白皮书中的信息(包含报告全部或部分内容)。如果任何机构和个人因非商业、非盈利、非广告的目的需要引用本报告中内容，需要注明“转载自普华永道咨询（深圳）有限公司和香港华为国际有限公司联合发布的数据存储防勒索最佳实践白皮书2023。本白皮书仅提供一般性信息之目的，不应用于替代专业咨询者提供的咨询意见。由于每个客户的需求不尽相同，普华永道中国和/或华为鼓励每个受监管的机构/企业可根据相关法

2、律法规要求，以及其业务相关的其他适用法律法规，来获取适当的实施建议。在作出任何决定或采取任何行动之前，您应该咨询专业顾问，并向其提供与您特定情况相关的所有事实。本白皮书的信息来源于本次调研所收集的数据以及公开的资料，普华永道中国和/或华为对信息的完整性、准确性或及时性概不做出任何保证或担保，也不提供任何明示或暗示的担保，包括但不限于对业绩、适销性和适用于特定用途的担保，在不同时期可能会得出与本白皮书不一致的观点。本白皮书仅供一般参考使用，不构成具体事项和咨询意见，普华永道中国和/或华为不对本白皮书内容承担审慎责任，并且未就本白皮书内容做出任何明示或暗示保证。普华永道中国和/或华为不就本白皮书内

3、容向任何人士承担任何责任或义务，也不向任何人士承担因本白皮书所引起的或与本白皮书有关的任何责任或义务。读者不应依赖本白皮书内容做出投资或其他商业决定。如需具体意见，请咨询专业顾问。声明前言前言031.1.勒索软件最新趋势及案例分析勒索软件最新趋势及案例分析051.1 不断发展的网络安全格局061.2 勒索软件的态势071.3 勒索软件案例分析082.全球多国多地区加强网络安全立法全球多国多地区加强网络安全立法123.数据存储防勒索最佳实践数据存储防勒索最佳实践153.1 数据存储防勒索最佳实践163.2 数据存储防勒索防治策略与技术174.关于普华永道中国关于普华永道中国235.关于华为关于华

4、为25英文缩略语英文缩略语27附录附录28目录数据存储防勒索最佳实践白皮书23数据存储防勒索最佳实践白皮书前言全球数字化革命正在以迅猛的速度重塑经济发展与生产生活方式，5G、人工智能、区块链、云计算、物联网等新兴技术得到了快速普及和广泛应用，近年来勒索软件作为最流行和最持久的恶意软件之一，在国内外的攻击态势日益严峻，近期发生的勒索事件已经对国内外政府、高校、医院和各行业领域核心企业造成了严重的影响。加密数据勒索是勒索犯罪中最常采用的手段，勒索者往往通过加密企业核心系统内的重要数据，例如机密文文件数据等，胁迫企业支付赎金以恢复数据。目前攻击者已开始将攻击目标转向企业的内部备份和恢复系统，以提高勒

5、索攻击的成功率。因此，面对勒索软件的攻击，一方面，需要提高网络侧的防护能力，减少被攻破的可能性；另一方面，需要提升数据安全的韧性能力，当网络侧漏防时，应采取有效措施防止数据被加密，及时预警勒索软件的攻击行为，以及当生产数据遭到加密，甚至整个数据中心被“污染”后，保留一份完整、干凈的数据副本，以备及时有效地恢复业务系统。随着全球范围内针对政府机构和关键信息基础设施的网络攻击日益增多，多个国家及地区开始通过立法手段来促进提升企业及机构的网络安全预防能力。2020年11月，美国众议院金融服务委员会资深共和党人Patrick McHenry提出了Ransomware and Financial Sta

6、bilityAct(勒索软件和金融稳定法案)，旨在加强对勒索软件的打击和防范，保护金融机构和个人用户的数据安全。2021年8月，澳大利亚联邦的议会发布RansomwarePaymentsBill2021（勒索软件付款法案2021），该法案的目的是通过获取更准确地信息来了解勒索软件的威胁和产生的成本，以此加强澳大利亚的网络安全。2021年4月，香港银行协会（HKAB）制定 并 发 布 了 SecureTertiaryDataBackup Guideline（STDB）。该指南涵盖了8项高层次原则，分为治理、设计和数据恢复，被视为增强香港金融机构网络弹性和数据安全的有效措施。本白皮书概述了我们对当