继5月Wannacry比特币勒索病毒大规模爆发后，近期信息安全事件频发，新型Petya等勒索病毒一波未平一波又起，外媒统计称，已有60多个国家报告“中招”。路透社报道称，这波计算机病毒27日开始从乌克兰扩散。乌克兰政府部门、中央银行、国家电力公司、能源公司、基辅机场、切尔诺贝利核事故隔离区监测系统、地铁、电信系统以及一些商业银行、自动提款机、加油站、大型超市均受影响。

如何筑牢网络安全的篱笆，防范各种网络风险，引起全社会的关注和思考。在几次病毒风波中，世界各地都在忙着“亡羊补牢”，而使用升腾威讯云办公，为您构建三层防护体系，由内而外全部的安全体验。

——接入设备层——

升腾自研的云终端COS（Centerm Operating System）安全系统，不仅对本地磁盘进行加密保护，更深度调整了系统各项组件。保护桌面云端末由内而外的全面安全。

内护

WannaCry对绑架用户文件有明显的针对性，着眼攻击诸如文档文件、多媒体文件、数据库文件等有勒索价值的文件。而在COS系统下，用户信息传输经过加密，本地磁盘搭载业内领先的的扇区级磁盘保护，使得WannaCry就算有一身本事也无从下口。

外守

COS系统严格把关，WannaCry病毒针对的Windows系统下445端口漏洞也不例外，基于微软嵌入式系统的COS系统版本早已关上了445端口这扇城门，WannaCry无从入侵；基于Linux内核的升腾安全COS系统更是完全不受本次病毒影响。

绸缪

配合端末管理套件CCM（Cloud Client Manager），可以对云终端进行批量快速的配置调整和补丁下发，从容应对未来的各种变数。升腾威讯端末的用户，从来不需要经历热火朝天而耽误工作的逐台重装。

基于自研可控的升腾威讯云企业版平台，构建用户所需的桌面资源。

将内网办公的云桌面与可访问互联网的云桌面划分在不同区域，实现隔离。

桌面采用基于统一镜像的池桌面交付方式，支持关机及重启还原，在有效防止勒索病毒等驻留之外，还支持通过主模板定期安装升级防护补丁，统一快速下发所有桌面更新。

全面的桌面云环境下专用的防病毒及漏洞、补丁修复系统，可及时监控查杀环境潜在勒索病毒等风险。

此外，升腾威讯云平台对于相关端口进行了严格控制，通过云打印、云文档系统，可实现企业正常的文件共享及打印服务之时，关闭445等易受勒索病毒攻击的端口。结合平台完善的防病毒、补丁修复方案，及自主可控的远程连接协议传输机制，保证勒索病毒无处可袭击。

——核心数据层——

实现用户在互联网桌面下载的数据资料安全同步到内网办公桌面。通过云文档系统只允许桌面协议及云文档系统交互，避免互联网的勒索病毒攻击影响内网业务系统及数据。所有数据交互做到事前预防、事中拦截、事后审计的全方位防护体系。此外云文档还具体如下安全特性，保障核心数据的安全性：

• 高达99.99%的数据存储安全：升腾云文档支持3副本冗余的存储，任何节点、磁盘被勒索病毒攻击损坏，都不会造成数据损坏或者丢失，系统存储安全可高达99.99%。
• 安全共享机制：提供不通过传统445共享端口的群组目录共享访问方式，在做到文档在项目组、部门等特定人员间高效共享之时，又能避免勒索病毒的攻击。
• 云端回收站：支持误删除文件的回收，避免即使误查杀等本地误操作情况下，也能轻松找回原有数据。
• 权责分离机制：多用户组织单元配合管理授权，系统管理员仅需维护系统文档和各项服务，文档管理与访问授权可分发给各业务单元和部门负责。个人方可查看到自己的网盘数据，及所分配的群组目录。对应管理员无法跨越权限，查看到具体业务部门的数据。

【结语】

升腾威讯云办公方案，在勒索病毒来袭之际，提供企业安全访问互联网资源、打印、数据共享的系统方案，结合端到端完善的安全防护，保障企业的核心机密和关键数据免遭侵袭，为企业高效办公、快速发展护航！