近日，在中国信通院组织的云上勒索攻击防护-数据备份安全能力专项测试中，华为云备份CBR顺利完成能力测试要求的全部内容，成为首批通过测试的企业。

▶《云上勒索攻击防护能力要求》标准及测试简介

根据信通院最新标准，云上勒索攻击防护按照勒索病毒攻击事前、事中、事后三个阶段进行了分类，从准备、预防、检测、缓解、恢复、根源分析六个环节进行了梳理，总结归纳了勒索攻击防护能力要求，如下图所示，其中数据备份和恢复是防勒索的关键手段。

▶CBR产品介绍以及优势

华为云备份服务 (Cloud Backup and Recovery, CBR)为华为云弹性云服务器、裸金属服务器、云硬盘、云文件系统和云下VMware虚拟化环境提供简单易用的备份服务，在发生病毒入侵、软硬件故障、人为误删除等事件时，可将数据恢复至任意备份点。

华为CBR提供的防勒索解决方案，帮助客户搭建安全可靠的防勒索系统，满足客户对于勒索病毒防护的需求，保护数据资产，最大程度减小损失。当发生勒索攻击时，至少能提供一份干净可用、不被篡改的数据用于安全恢复，提升系统韧性。

其主要优势为覆盖事前、事中、事后全流程：

• 事前：由华为云主机安全服务HSS进行I/O实时监控和病毒实时检测，基于AI分析、特征识别、行为判断精准检测勒索病毒，检出率>99%。
• 事中：云备份服务CBR与主机安全服务HSS联动，当检测到勒索病毒时，秒级触发备份，创建最新的应急备份副本。备份数据可复制到远端站点进行存储。同时，备份数据启用WORM保护，防止被删除或篡改。
• 事后：在恢复过程中，数据将被恢复到隔离区，并使用HSS扫描，防止勒索病毒感染系统上的其他文件。华为云是唯一同时支持云上和云下隔离区的云厂商。

华为云作为国内首批通过中国信通院“云上勒索攻击防护-数据备份安全能力专项测试”的企业，未来将持续深耕技术，通过CBR助力企业从容应对勒索攻击，使勒索无忧，坚守数据安全的最后一道防线！