9月19日，华为全联接大会2024在上海正式拉开帷幕，大会以“共赢行业智能化”为主题，邀请思想领袖、商业精英、技术专家、合作伙伴、开发者等业界代表，从商业、产业、生态等方面共同探讨如何通过智能化、数字化技术赋能千行万业，把握新机遇、共赢智能未来。19日下午，华为云正式宣布华为云备份CBR通过中国信通院云上勒索攻击防护能力评估检验并获得证书。

华为云存储灾备总经理王宇表示：“华为云备份服务 (Cloud Backup and Recovery, CBR)为华为云弹性云服务器、裸金属服务器、云硬盘、云文件系统和云下VMware虚拟化环境提供简单易用的备份服务，在发生病毒入侵、软硬件故障、人为误删除等事件时，可将数据恢复至任意备份点。华为云备份CBR提供的防勒索解决方案帮助客户搭建安全的防勒索系统，满足客户对勒索病毒的防护需求，保护数据资产，最大程度减小损失。当发生勒索攻击时，能提供一份干净可用、不被篡改的数据用于安全恢复，提升系统韧性。”

华为云备份CBR防勒索方案的主要优势为可覆盖事前、事中、事后端到端全流程：

 •  事前：通过华为CBR进行周期性备份，备份数据可复制到远端站点进行存储。备份数据启用WORM保护，防止被删除或篡改。同时，由华为云主机安全服务HSS进行I/O实时监控和病毒实时检测，基于AI分析、特征识别、行为判断精准检测勒索病毒，检出率>99%。

 •  事中：云备份服务CBR与主机安全服务HSS联动，当检测到勒索病毒时，秒级触发备份，创建最新的应急备份副本。

 •  事后：在恢复过程中，数据将被恢复到隔离区，并使用HSS扫描，防止勒索病毒感染系统上的其他文件。

华为云存储灾备总经理 王宇

随后，中国信通院云大所开源和软件安全部副主任卫斌，介绍了中国信通院勒索攻击防护体系建设相关工作，以及《云上勒索攻击防护能力要求》标准。

中国信通院云大所开源和软件安全部副主任 卫斌

根据信通院最新标准，云上勒索攻击防护按照勒索病毒攻击事前、事中、事后三个阶段进行了分类，从准备、预防、检测、缓解、恢复、根源分析六个环节进行了梳理，总结归纳了勒索攻击防护能力要求，如下图所示。其中数据备份和恢复是防勒索的关键手段。

图： 云上勒索攻击防护能力要求

最后，中国信通院卫斌在会上宣布了华为云备份CBR通过中国信通院组织的“云上勒索攻击防护能力要求评估”，华为云成为首批通过该评估的企业之一。

现场合影

企业上云，安全先行。华为云存储一直致力于为用户提供安全、高效的云存储服务。未来，华为云将继续携手各方合作伙伴，不断探索创新，为构建更加安全的数字世界贡献力量。