当前位置: 首页  >> 数字生态  >> 查看详情

数字安全成为小微企业数字化发展的关键,畅捷通护航小微企业加速上云

来源: 环球科技网  日期:2022-09-02  责编: 殷绪江  
分享:
   近年来,国家对支持发展“专精特新”中小企业的相关政策加速落地。2021年1月23日,财政部、工业和信息化部联合印发《关于支持“专精特新”中小企业高质量发展的通知》指出,要加快培育一批专注于细分市场、聚焦主业、创新能力强、成长性好的专精特新“小巨人”企业。《通知》还特别强调,支持重点“小巨人”企业推进要支持:“促进数字化网络化智能化改造,业务系统向云端迁移,并通过工业设计促进提品质和创品牌。”
   不论是从政策端还是市场端来看,数字化转型都是降本增效、提升核心竞争力,推动小微企业实现高质量发展的必由之路。但企业数字化转型并非能一蹴而就,往往在实践过程中遇到各种挑战和考验。那么,首先要解决的突破口是什么?
拥有690万小微企业客户 畅捷通成黑客目标
   今年8月29日,国内领先的小微企业服务提供商畅捷通遭到黑客恶意攻击,使用其T+软件产品且采用自有部署方式的部分软件客户反馈遭受了勒索病毒攻击,该攻击存在于未做必要安全防护或使用Windows2016+IIS10.0以下版本服务器的情况。
   【工业和信息化部 网信办 公安部关于印发网络产品安全漏洞管理规定的通知】中提出,“不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息。”因此,畅捷通严格遵守政府相关政策要求,在之前并没有公开发声。
   众所周知,勒索病毒是网络顽疾,勒索病毒一般通过安全防御薄弱环节侵入系统进行攻击,攻击之后,鲜有破解成功的案例。此次攻击事件即勒索病毒通过0day漏洞攻击造成。
   0day漏洞是指未被公开,同时官方还没有相关补丁的漏洞,根据《网络产品安全漏洞管理规定》,0day攻击后,软件厂商需要及时修复。事实上,IT系统的0day漏洞一直层出不穷,从操作系统、中间件、应用系统、软件以及使用的开发库、插件等都会出现各种0day漏洞,可以说,0Day漏洞就是伴随着各类IT产品的出现而产生。甚至有业内人士直言:“每一个稍具规模的应用软件都可能存在0Day”。
   不可否认,本次攻击事件造成小微企业本地数据被加密,的确暂时影响了其业务开展,甚至部分小微企业决策层产生了“数智化转型以及云转型是否可靠,是否必须?”的疑虑和担忧。但从长远来看,类似的攻击事件真的可以阻碍小企业数智化转型的脚步吗?
严格遵守法律法规 “三步走”迅速解除问题
   数字化转型对于大部分企业来说都是一个新生事物,出现各种挑战和问题也是情理之中,更重要的是考量其如何解决,是否可以消除后续隐患。畅捷通在遭受攻击之后的“三步走”解决方案迅速地尽可能将损失降低:
   第一步:上报漏洞并发布补丁。畅捷通第一时间将该漏洞上传至国家信息安全漏洞共享平台(CNVD),漏洞编号为:CNVD-2022-60632,并于29日当晚发布漏洞修复补丁及安全升级防御加固方案。
第二步:迅速给到用户解决方案
(1)针对未中毒用户:

   l打上最新产品补丁:https://www.chanjetvip.com/product/goods。
   l安装火绒、安骑士、360企业版等杀毒软件。
   l升级IIS和Nginx低版本到IIS10.0 和windows2016。
   l本地安装客户需尽快确认备份文件是否完整,以及是否做了异地备份;云上客户,尽快打开镜像开关。
   l如无法及时打补丁的用户,可先把/tplus/SM/SetupAccount/Upload.aspx文件删除(可以备份到另一个目录中)。
(2)针对中毒用户:
   l检查服务器是否有做定期快照或备份,如有,可通过快照或备份恢复。
   l检查数据库目录(默认D:ChanjetTPlusStdDBServerdata)下的.mdf文件是否还存在,如存在,则说明数据库文件未加密成功,可进行数据恢复;如果都变成了.mdf.locked后缀的文件,说明被加密成功,则无法恢复。
   l对于数据库加密未成功的主机,需尽快通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件,即可恢复使用。
   第三步,发挥生态圈价值,安全厂商&云服务厂商协同。协同火绒、360、奇安信等安全服务厂商,提供了杀毒防护升级。协同部分云服务提供商,已陆续发布针对此漏洞的安全防护补丁。
本地部署风险剧增 公有云护航势在必行
   值得一提的是,此次攻击只影响到了在本地部署且没有做必要安全防护的用户,使用畅捷通公有云应用的用户并不存在问题,例如T+Cloud、好生意、好会计等公有云应用不受影响。针对自有部署的客户,畅捷通建议客户升迁到公有云服务,并为全量自部署客户提供安全上云升迁方案。
   出于投入和产出的压力,小企业数智化转型任重道远。而公有云对于小企业而言,是性价比最高、且更加安全的数智化解决方案和路径。
   一方面,公有云的安全性相较于本地部署更高。从商业模式来看,云计算本身是一个快速迭代、快速交付的商业模式,公有云天生就是要在多租户的环境中保证其安全,比客户自部署服务器要安全很多。在多变的网络环境中,本地部署的风险与日俱增。小微企业本身信息化程度和进展较慢,信息安全能力也没有相应的匹配,而公有云的服务中则包含更加成熟和完整的安全防护体系。
   另一方面,公有云的性价比更高,这点对于小微企业尤其明显。公有云“按需付费”的模式对有效降低小微企业资金压力有着无可比拟的优势。公有云成本更低、无需维护、扩展性好,是企业低成本快速获得数字化能力的最佳选择。
   IDC预计,2024年中国公有云市场将达到659.5亿美元,是2020年市场规模的3.5倍。公有云或将于2025年服务中国过半数字经济体量,成为至关重要的数字经济基础设施。随着企业数字化转型的紧迫性不断加强,公有云正成为打通小微企业数字化转型第一道关卡的制胜武器。






 

【免责声明】: 凡注明 “环球科技网” 字样的图片或文字内容均属于本网站专稿,如需转载图片请保留 “环球科技网” 水印,转载文字内容请注明来源“环球科技网”;凡本网注明“来源:XXX(非环球科技网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其作品内容的实质真实性负责,转载信息版权属于原媒体及作者。如转载内容涉及版权或者其他问题,请投诉至邮箱;1978751725@qq.com

     
 


 

相关新闻

  • 2026年中国大数据总体市场规模将超359亿美元 2026年中国大数据总体市场规模将超359亿美元 2022-09-01 09:54:59

       9月1日,根据IDC最新数据显示,2021年全球大数据市场的IT总投资规模为2176.1亿美元(约1.5万亿元人民币),并有望在2026年增至4491.1亿美元(约3.1万亿元人民币),五年预测期内(2021-2026)实现约15.6%的复合增长率(CAGR)。    中国市场方面,IDC预计,2026年中... [阅读]

  • 把握市场脉搏,云测数据发布三大行业前瞻趋势 把握市场脉搏,云测数据发布三大行业前瞻趋势 2022-08-19 16:04:49

       8月18日,由“科创中国”大湾区联合体、深圳市科学技术协会指导,深圳市科技交流服务中心、深圳市人工智能行业协会主办的第四届智能制造创新高峰论坛系列活动之5G+AI新产品新技术发布会在深圳福田香格里拉酒店举行。国内领先的AI训练数据头部服务商云测数据,在活动现场正式发布了聚焦于AI数据处理的三大前瞻趋势,展示了... [阅读]

  • DataOps: 大数据新战线 DataOps: 大数据新战线 2022-08-09 13:13:21

       【环球科技网】2008年我在我的第一份工作(Ask.com)中开始使用Hadoop。当时是因为昂贵的Oracle集群无法处理不断增加的分析工作量,公司不得不切换到Hadoop。随后在Twitter担任数据工程师的第二份工作中,我在第一线参与并推动了如何使用数据给几乎所有Twitter的产品赋能(与其称之为“大数据&rdq... [阅读]

  • 华为云:一切皆服务,共建全场景智慧金融 华为云:一切皆服务,共建全场景智慧金融 2022-07-20 18:04:44

       7月20日,华为全球智慧金融峰会2022在新加坡隆重召开。华为云推出分布式新核心方案(Cloud Native Core Banking), 为传统银行及新型数字银行提供敏捷创新能力的核心基础。    同时,华为云提出金融行业数字化转型的三大趋势:第一,全面云化,从外围系统上云走向核心系统上云,让金融行业走向全... [阅读]