隨著互聯網在全球的普及、數字經濟的廣泛應用，數智化轉型成為小微企業的必經之路。不過，當智能化、數字化引領行業邁入高速發展的同時，與之相伴而生的信息安全問題，則是絕大多數小微企業需要面對的第一項考驗。

近日，近期行業熱議的軟件客戶遭受勒索病毒攻擊事件，致部分小微企業受到影響。伴隨產業升級、云轉型而來的信息安全問題再度走上臺面。今年8月，全球管理咨詢公司麥肯錫發布名為《云端中國，展望2025》的研究報告，指出中國的云遷移速度突飛猛進，已然成為全球第二大市場。至2025年，中國78%的IT工作負載將在云上部署。

在數智化遷徙的必然道路上，企業該如何應對第一項考驗——保證信息安全?

病毒層出不窮，信息安全成轉型第一道門檻

近期網絡上出現勒索病毒攻擊，該攻擊存在于未做必要安全防護或使用Windows2016及IIS10.0以下版本的服務器。被病毒攻擊之后文件將被鎖無法打開。其中，暢捷通自有部署方式的T+軟件客戶也遭受勒索病毒攻擊。經過第一時間的漏洞查找和病毒溯源，暢捷通最終確定漏洞所在位置為0day漏洞。本次事件即勒索病毒通過0day漏洞攻擊造成。

在IT系統中，0day漏洞一直層出不窮。其特指未被公開，同時官方還沒有相關補丁的漏洞。根據《網絡產品安全漏洞管理規定》，0day攻擊后，軟件廠商需要及時修復。IT系統中，操作系統、中間件、應用系統、軟件以及使用的開發庫、插件等都會出現各種0day漏洞，可以說，0Day漏洞就是伴隨著各類IT產品的出現而產生。甚至有業內人士直言：“每一個稍具規模的應用軟件都可能存在0Day”。而勒索病毒更是網絡頑疾，勒索病毒一般通過安全防御薄弱環節侵入系統進行攻擊，攻擊之后，鮮有破解成功的案例。

聯動多家廠商，暢捷通全力護航信息安全

作為小微企業服務提供商，暢捷通反應迅速。在事件發生當晚，立即發布了漏洞修復補丁及安全升級防御加固方案，并協同多家安全服務廠商發布此漏洞安全防護補丁，全力解決安全隱患，盡可能將損失降低。

在嚴格遵守法律法規的前提下，暢捷通根據工業和信息化部、網信辦、公安部《關于印發網絡產品安全漏洞管理規定的通知》的相關要求，沒有在網絡產品提供者提供網絡產品安全漏洞修補措施之前發布漏洞信息。第一時間，暢捷通選擇的是上報漏洞并開始研發和測試對應的補丁程序。

8月29日當晚，暢捷通即為用戶提供了妥善的解決方案。針對未中毒的用戶，可以通過下載最新安全補丁、安裝企業版殺毒軟件、升級IIS和Nginx低版本到IIS10.0 和windows2016以及備份等多種方式避免受到損失;針對已經中毒的用戶，可以通過服務器快照、備份進行恢復。同時，檢查數據庫目錄，通過數據庫導出功能進行數據備份，并重裝操作系統、T+及T+最新補丁，重新導入備份的文件也可以進行數據恢復。

為了避免此次攻擊進一步擴大范圍，暢捷通還協同火絨安全、360、奇安信等安全服務廠商，提供了殺毒防護升級。協同部分云服務提供商，已陸續發布針對此漏洞的安全防護補丁。

火絨安全技術負責人表示：“事發后，暢捷通第一時間與我們聯絡，協助其針對存在于用戶本地部署的T+產品0day漏洞進行相關緊急處理。目前暢捷通T+產品已經完成漏洞修復以及安全防護設置，火絨安全軟件可實現對該漏洞的防護和相關惡意代碼的查殺。”

云服務構筑安全防線，行業轉型任重而道遠

不間斷的信息安全危機給小微企業敲響了警鐘，當數智化轉型成為大勢所趨，該如何應對其必然帶來的信息安全隱患?

事實上，此次病毒攻擊的影響范圍亦值得注意。攻擊只影響到在本地部署且沒有做必要安全防護的用戶，使用暢捷通公有云應用的用戶并不存在問題，例如T+Cloud、好生意、好會計等公有云應用不受影響。針對自有部署的客戶，暢捷通也建議客戶升遷到公有云服務，并為全量自部署客戶提供安全上云升遷方案。

在信息安全尤為重要的今天，數智化轉型、云服務轉型早已成為企業的必選題。而公有云對于小微企業而言，將是性價比最高的數智化解決方案和路徑。一方面，在多變的網絡環境中，公有云包含更加成熟和完整的安全防護體系，安全性相較于本地部署更高;另一方面，公有云按需付費的模式擁有更高的性價比，云成本更低、無需維護、擴展性好，是企業低成本快速獲得數智化能力的最佳選擇。

IDC預計，2024年中國公有云市場將達到659.5億美元，是2020年市場規模的3.5倍。公有云或將于2025年服務中國過半數字經濟體量，成為至關重要的數字經濟基礎設施。隨著企業數字化轉型的緊迫性不斷加強，公有云正成為打通小微企業數字化轉型第一道關卡的制勝武器。

對于本次病毒攻擊，阿里云和360等多家廠商也表示了對暢捷通公有云服務的認可。據了解，暢捷通與阿里云一直保持著深入的合作關系，暢捷通部署在阿里云上T+Cloud、好會計、好生意等公有云應用均未受到沖擊。雙方始終共同堅持為廣大小微企業提供安全、穩定、可靠的云服務。

360也表示高度關注近期大規模爆發的勒索攻擊事件，感知風險、看見威脅、抵御攻擊，在攻擊做出破壞之前及時斬斷“殺傷鏈”，是當前安全的首要目標。360將與暢捷通攜手賦能廣大中小微企業“看見”每一次勒索攻擊，筑牢數字安全屏障，護航數字經濟發展。

數智化是未來企業競爭的核心，而“云”正是一把推動數智化轉型的利器。企業要想在轉型路上克服信息安全這第一道難題，公有云護航勢在必行卻也任重而道遠。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：