下一代云桌面如何让网络安全问题防患于未然？

近年来，利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势，一系列的网络攻击“新套路”也给个人、机构、企业造成了严重的损失。随着比特币的出现且具有不可追溯性，通过一个电子特征码就可以进行交易变现，一方面收钱更容易了，另一方面攻击的风险又很小，这就导致越来越多的黑客参与其中，攻击手段也更加多样化，自然而然这些网络病毒事件就愈演越烈了。

全球多地爆发了永恒之蓝蠕虫勒索病毒，多个行业和机构的计算机遭到攻击并瘫痪，损失不可估量。时隔一年，一份由国内网络安全研究机构发布的《勒索软件威胁形势分析报告》显示：从2017年5月到2018年4月，全国共有约463.5万台电脑遭到了勒索软件攻击。2018年1-4月，在向360互联网安全中心求助的勒索软件受害者中，制造业是遭受攻击最多的行业，占比约23.1%；其次是互联网企业，占比约15.7%；外贸行业排第三，占比约10.6%。

各类勒索病毒大多通过终端电脑感染进行传播，并通过终端电脑作为跳板对服务器进行扫描攻击，获取权限后对各类数据和文件进行加密，最终导致各类信息系统无法使用。据业界多名专家预测，由于利润丰厚、追踪困难等原因，未来各种勒索软件的攻击将会变得更为频繁，所带来的经营损失也将更大。

特别是从2017年WannaCry病毒爆发至今，随着病毒事件频发，各企业和单位都加强了对病毒的防范，但为什么还会有企业频频中招呢？和信创天董事长何钦淋建议：“对于大型的企业、政府单位来说，应该采用一些更有效的预先防范机制，以保证所有的终端系统在遭到攻击之前，就已经把所有补丁打上，确保病毒被有效隔离，阻挡在系统程序之外。”

过去，在单机管理模式下，我们普遍采用人工的方式升级补丁，对病毒也普遍采用事后查杀，而病毒查杀是基于特征库的，这种方式只能解决现有病毒，无法预防新病毒的产生，所以是时候转变思想，把对抗病毒的方式从事后查杀转为事先预防了——和信下一代云桌面就提供了以下4大杜绝网络安全事件，防患于未然的全新思路：

• 传统依靠人工的单机管理杀毒方式难免会有疏漏，此外由于行业的特殊性，很多行业无法对软件进行全面的补丁升级与端口封闭。如果采用三V一体（VOI/VDI/IDV）的下一代云桌面的方式，深度融合了后端计算的VDI架构，可在系统镜像中打好补丁并更新好杀毒软件修复系统漏洞，一键推送镜像到每台电脑上面，所有使用该模板的终端电脑系统会自动同步更新，无需人工干预。

• 如果在安全防护层面做到了万无一失却依然发生了病毒感染,传统方式进行系统恢复可能需要几个小时甚至几天时间，这在对业务连续要求比较高的行业如医疗、制造业、金融等造成的损失是无法想象的。而通过下一代云桌面的镜像恢复，可以快速恢复到之前的纯净系统，一键重启解决各类系统故障及网络安全问题，保障业务的连续性。

• 下一代云桌面可与360、卡巴斯基以及各种内网安全软件兼容并存，互不冲突；在保障操作系统底层云架构的可靠性的同时，结合系统杀毒安防软件工作让终端桌面更加安全。同时，下一代云桌面系统在交付工程时按规范都会对标准模板系统进行过安全加固，对防火墙和 IPSec策略有统一的安全配置。

• 传统的防护机制并不完善，特别是人为因素更容易导致安全防护环节出现纰漏。下一代云桌面是在传统杀毒软件进行病毒查杀、补丁升级的基础上增加了新的防护方式，利用先进的技术去解决传统人工的种种不可控因素，真正实现对于各类网络安全事件的有效预防，全方位保障企业信息化建设稳步发展。

目前，在下一代云桌面服务的各个行业都受益于产品对网络攻击的预先防范。国内第一家将云桌面应用在生产线上的制造业企业——江丰电子采用的正是下一代云桌面。部署后，生产线上的终端顺利实现了补丁和病毒库定期自动升级，终端系统重启后自动清除病毒木马，并确保了终端系统进行统一安全加固，通过远程控制、外设访问控制、arp防火墙、流量控制、全磁盘加密、黑白进程名单等功能保护终端安全。

而在另一个对终端安全要求很高的医疗行业，刚刚完成部署的湖北省洪湖市人民医院将和信下一代医疗桌面云部署在整个刚刚搬迁的整个新院区，包括门诊收费处、医生工作站、护士站以及对业务连续性要求极高的手术室、检查室等，实现应用环境随需交付，医疗系统、软件和资源快速部署和分发。同时，下一代医疗桌面云有效地帮助终端避免了黑客入侵的威胁，顺利化解了木马病毒入侵等风险，保障了医院及患者的数据信息安全，并避免了不必要的成本损失。