防范勒索病毒的要点是：备份、备份、备份

毫不夸张的说，勒索病毒从来没有被消灭过。每当你麻痹大意，或者觉得已经战胜它的时候，它又会以另外一种“形态”出现，让你措手不及。今天又提起关于“勒索病毒”这一老生常谈的话题，主要是因为最近它又开始“作怪”了。

医疗行业又是勒索病毒的首选，据悉，又有许多医院的新农合系统被勒索病毒感染，文件被加密。偶有其他行业，比如：百货公司，也被黑客入侵，文件同样被加密，无法破解。

在与勒索病毒“交锋”的无数次战役中，我们总结出一条血的教训：防范勒索病毒不是靠一种手段能解决的。换句话说，“任何一种防范手段都不能保证百分之百的安全”。于是“打补丁、杀毒、屏蔽端口、备份”等一系列的“组合拳”成为保证信息安全、防范勒索病毒的首选“招式”。这一系列“招式”之中，有一招“保命招式”是任何时候都不能忘记的。

对，就是备份、备份、备份!

数据备份与灾难恢复是数据安全的最后一道防线。

这是一句被绝大多数从事信息安全人士所认可的话。我经常对客户这么说，客户也都表示认可。但是我们千万不要被里面的“最后”两个字给误导了。数据备份是最后一道防线，却是防范勒索病毒等保护数据安全的一系列“招式”里面，应该最先学会的“保命招式”。

俗话说“三十六计走为上”，“保命招式”也是有高下之分的。

作为专门从事容灾备份软件研发与销售的国产软件厂商——北京和力记易科技有限公司为了满足不同行业客户的不同需求，结合过去十余年的专业经验，打造了一条全平台覆盖的产品线。和力记易的容灾备份产品，有软件也有软硬件结合的灾备一体机，可以提供从个人到企业、从物理机到虚拟机、从桌面到服务器、从本地到异地、从文件到数据库全需求全平台容灾备份的产品和服务。

“保命招式”一：定时备份。

对和力记易自主研发的容灾备份软件来说，数据的定时备份与恢复是最最基础的。对于数据实时性要求不高，对业务连续没有需求的客户，定时备份就完全能够满足实际需求了。定时备份支持全量备份、增量备份和差异备份等不同的备份方式，还可以根据需求设定不同的时间策略，对备份数据设置保留策略，并且在数据的传输、备份时可以加密和压缩。

“保命招式”二：实时备份。

而对RPO有较高要求的单位来说，定时备份显然不够用，RPO=0才是他们的目标。国内容灾备份市场在经过长足发展之后，国产容灾备份软件在满足RPO=0这一指标上，已经完全零压力了。于是很多客户在选择备份软件的时候，一听，RPO=0，那就可以了，再加上价格又低，二话不说就准备买了。这没有什么不对的，物美价廉的东西谁都喜欢。

“保命招式”三：CDP持续数据保护

如果实时备份就能够满足数据备份与恢复的全部需求，那估计也就没CDP什么事了。实际情况却是，有些部署了实时备份软件的客户，在遭遇意外情况要恢复数据时，却突然发现恢复过来的数据库打不开，数据用不了，于是，新的需求催生了新的市场。应该说CDP持续数据保护技术的出现，从根本上解决了RPO=0，但是恢复数据却不可用的概率事件。这也是CDP备份软件与实时备份软件最本质的区别，CDP则能在保证RPO=0的同时，保证恢复数据的可用性，即：数据完整+数据可用!

有人说我“资质平平”，学不来那么高级的“招式”，勒索病毒又来势汹汹了，这个时候就该“不拘一格降人才”，管他什么“招式”，先学一招保命要紧。那些还没有做备份的单位，这个事真要提上日程了哈。

防范勒索病毒的要点是：备份、备份、备份！