「数字转型信息安全升级信息安全管理精准落实的关键技术」
在线研讨会回顾

2022年8月11日，由致茂电子智能制造事业部神箭数码科技（苏州）有限公司（以下简称：致茂神箭）举办「数字转型信息安全升级信息安全管理精准落实的关键技术」直播研讨会圆满落幕。本次直播研讨会进行了两个主题分享，分别为预知防毒备份与复原解决方案及MES数据安全中心未来架构应用，让我们一一向您说明预防勒索病毒、如何应对处理？

No.1

勒索软件无差别攻击邪恶无极限，企业防御战略该如何因应?
预知防毒备份与复原解决方案

首先，Acronis总代理北祥信息卢经理在开场时提到「信息安全没有办法做到100%，除非不上网、设备不连到对外的装置，当我们遇到信息安全的问题的时候，最后一里路，常常都是用备份还原去处理，但备份应是最后一道防线，黑客也知道在发动攻击的时候，企业可拿备份机制去破坏掉原本的攻击行为，所以我们应该更有策略、有机制的方式提高信息安全的免疫力。」

Acronis Cyber Protect Cloud提供一个超融合及多层次的防护，包含事前预防、适中防护、事后回复。

事前预防

✦

针对系统漏洞扫描盘点外，提供独家「安心更新」的功能，指的是在最短的时间内把严重的漏洞补上，并且不影响系统上的服务，此外，漏洞也包含人为的漏洞，例如收到钓鱼邮件攻击等都可以被过滤。

事中防护

✦

当恶意软件落地到企业端点计算机或服务器后，启动防御机制，包含「恶意软件防毒」，这是属于市面上比较多的防毒功能，此外，Acronis大中华区首席技术顾问王顾问提到：「市场上勒索软件变种非常快，一个新的勒索软件存在大约3-4天，所以防病毒软件能阻挡到的新的勒索软件效率非常差，Acronis多了一个基于勒索软件的加密行为「零时差勒索软件防护」，无论病毒怎么变种都会有一个行为叫做「加密」，我们以AI智能引擎去识别是否有加密，当发现有大量加密的情形时，首先先阻止它并保护剩下好的档案，第二删除掉这个未知的恶意软件，第三件事情也是独家技术，自动还原好的档案。」

事后回复

✦

过去所提到的备份及还原也属于这个阶段，但是攻击者可能尝试操弄备份档、删除或加密备份档，或者是将恶意软件植入备份档，让企业在还原的时候也把恶意软件还原回去，这些都是过去传统的备份及还原技术所没有办法克服的问题，当企业还原备份档时即有可能二次感染，Acronis将信息安全技术融合在20年备份还原技术，还原过程中会自动扫描确保档案是否干净，避免二度感染。

MES系统提供一个全方面的防护，包含信息安全的防护及数据的保护。MES生产环境、MES的Database、历史资料、Client端等都可以提供事前预防、事中防护、事后回复，以及周边装置的管控等等，特别针对敏感的数据也能防护有心用户做数据外泄的动作或是外部攻击者进来后尝试想外泄，都可以透过「数据外泄管控」进行事中防护，在事后回复，我们能确保mes的数据备份是干净的，避免还原的时后二度感染，并且在备份最后一道防线的数据，提供不可窜改的备份，如有其他服务器也提供异地备援的服务。

No.2
MES数据安全中心未来架构应用

MES数据安全中心整合优势

● 当发生恶意软件攻击行为时，MES能透过事前预防与事中防护信息防护网，实时找出被攻击的设备，避免影响生产排程。

● 透过MES标准接口，实时得知设备韧体版本信息、已知安全漏洞等信息安全潜在风险与生产及运作状况。

● 在ＭES管理平台中，使用一套软件便能轻松预防及管理所有设备的信息及安全。

MES资深顾问杨经理研讨会最后也补充说明：「数据采集、追溯是MES系统的主要功能，如何保证采集数据的安全？如何保证MES系统24小时不停线的生产？除了MES提供的负载均衡及数据备份方案外，加上安装Acronis进行安全机制的管控，通过数据库及应用服务器、在客户端以及设备联机使用的工控机上的软件、系统及数据的监控，可以有效防止外部侵略时我们能知道在什么节点发生异常，或是外部入侵造成机台数据，MES收到数据泄漏，这些都可以作为有效的防护，当异常出现后，也可以根据系统数据的备份有效还原安全的时间点，确保系统稳定运行。」

致茂神箭后续也会持续举办不同方案的线上直播论坛，欢迎各位一同参与，如有任何需求欢迎与我们联系。

立刻寻找适合您的解决方案

返回列表

「数字转型 信息安全升级 信息安全管理精准落实的关键技术」在线研讨会回顾

「数字转型 信息安全升级 信息安全管理精准落实的关键技术」 在线研讨会回顾

其他消息

「数字转型信息安全升级信息安全管理精准落实的关键技术」在线研讨会回顾

「数字转型信息安全升级信息安全管理精准落实的关键技术」
在线研讨会回顾