近年来,国家对支持发展“专精特新”中小企业的相关政策加速落地。2021年1月23日,财政部、工业和信息化部联合印发《关于支持“专精特新”中小企业高质量发展的通知》指出,要加快培育一批专注于细分市场、聚焦主业、创新能力强、成长性好的专精特新“小巨人”企业。《通知》还特别强调,支持重点“小巨人”企业推进要支持:“促进数字化网络化智能化改造,业务系统向云端迁移,并通过工业设计促进提品质和创品牌。”
不论是从政策端还是市场端来看,数字化转型都是降本增效、提升核心竞争力,推动小微企业实现高质量发展的必由之路。但企业数字化转型并非能一蹴而就,往往在实践过程中遇到各种挑战和考验。那么,首先要解决的突破口是什么?
拥有690万小微企业客户 畅捷通成黑客目标
今年8月29日,国内领先的小微企业服务提供商畅捷通遭到黑客恶意攻击,使用其T+软件产品且采用自有部署方式的部分软件客户反馈遭受了勒索病毒攻击,该攻击存在于未做必要安全防护或使用Windows2016+IIS10.0以下版本服务器的情况。
【工业和信息化部 网信办 公安部关于印发网络产品安全漏洞管理规定的通知】中提出,“不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息。”因此,畅捷通严格遵守政府相关政策要求,在之前并没有公开发声。
众所周知,勒索病毒是网络顽疾,勒索病毒一般通过安全防御薄弱环节侵入系统进行攻击,攻击之后,鲜有破解成功的案例。此次攻击事件即勒索病毒通过0day漏洞攻击造成。
0day漏洞是指未被公开,同时官方还没有相关补丁的漏洞,根据《网络产品安全漏洞管理规定》,0day攻击后,软件厂商需要及时修复。事实上,IT系统的0day漏洞一直层出不穷,从操作系统、中间件、应用系统、软件以及使用的开发库、插件等都会出现各种0day漏洞,可以说,0Day漏洞就是伴随着各类IT产品的出现而产生。甚至有业内人士直言:“每一个稍具规模的应用软件都可能存在0Day”。
不可否认,本次攻击事件造成小微企业本地数据被加密,的确暂时影响了其业务开展,甚至部分小微企业决策层产生了“数智化转型以及云转型是否可靠,是否必须?”的疑虑和担忧。但从长远来看,类似的攻击事件真的可以阻碍小企业数智化转型的脚步吗?
严格遵守法律法规 “三步走”迅速解除问题
数字化转型对于大部分企业来说都是一个新生事物,出现各种挑战和问题也是情理之中,更重要的是考量其如何解决,是否可以消除后续隐患。畅捷通在遭受攻击之后的“三步走”解决方案迅速地尽可能将损失降低:
第一步:上报漏洞并发布补丁。畅捷通第一时间将该漏洞上传至国家信息安全漏洞共享平台(CNVD),漏洞编号为:CNVD-2022-60632,并于29日当晚发布漏洞修复补丁及安全升级防御加固方案。
第二步:迅速给到用户解决方案
(1)针对未中毒用户:
打上最新产品补丁:https://www.chanjetvip.com/product/goods。
安装火绒、安骑士、360企业版等杀毒软件。
升级IIS和Nginx低版本到IIS10.0 和windows2016。
本地安装客户需尽快确认备份文件是否完整,以及是否做了异地备份;云上客户,尽快打开镜像开关。
如无法及时打补丁的用户,可先把/tplus/SM/SetupAccount/Upload.aspx文件删除(可以备份到另一个目录中)。
(2)针对中毒用户:
检查服务器是否有做定期快照或备份,如有,可通过快照或备份恢复。
检查数据库目录(默认D:\Chanjet\TPlusStd\DBServer\data)下的.mdf文件是否还存在,如存在,则说明数据库文件未加密成功,可进行数据恢复;如果都变成了.mdf.locked后缀的文件,说明被加密成功,则无法恢复。
对于数据库加密未成功的主机,需尽快通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件,即可恢复使用。
第三步,发挥生态圈价值,安全厂商&云服务厂商协同。协同火绒、360、奇安信等安全服务厂商,提供了杀毒防护升级。协同部分云服务提供商,已陆续发布针对此漏洞的安全防护补丁。
本地部署风险剧增 公有云护航势在必行
值得一提的是,此次攻击只影响到了在本地部署且没有做必要安全防护的用户,使用畅捷通公有云应用的用户并不存在问题,例如T+Cloud、好生意、好会计等公有云应用不受影响。针对自有部署的客户,畅捷通建议客户升迁到公有云服务,并为全量自部署客户提供安全上云升迁方案。
出于投入和产出的压力,小企业数智化转型任重道远。而公有云对于小企业而言,是性价比最高、且更加安全的数智化解决方案和路径。
一方面,公有云的安全性相较于本地部署更高。从商业模式来看,云计算本身是一个快速迭代、快速交付的商业模式,公有云天生就是要在多租户的环境中保证其安全,比客户自部署服务器要安全很多。在多变的网络环境中,本地部署的风险与日俱增。小微企业本身信息化程度和进展较慢,信息安全能力也没有相应的匹配,而公有云的服务中则包含更加成熟和完整的安全防护体系。
另一方面,公有云的性价比更高,这点对于小微企业尤其明显。公有云“按需付费”的模式对有效降低小微企业资金压力有着无可比拟的优势。公有云成本更低、无需维护、扩展性好,是企业低成本快速获得数字化能力的最佳选择。
IDC预计,2024年中国公有云市场将达到659.5亿美元,是2020年市场规模的3.5倍。公有云或将于2025年服务中国过半数字经济体量,成为至关重要的数字经济基础设施。随着企业数字化转型的紧迫性不断加强,公有云正成为打通小微企业数字化转型第一道关卡的制胜武器。