勒索病毒肆虐带给我们的反思：移动信息安全更值得重视

　　WannaCry勒索病毒来了，比当年的“熊猫烧香”势头还猛。从12日开始到现在，勒索病毒“永恒之心”全球肆虐，感染用户主要集中在企业、政府、高校等内网环境，目前包括中国至少有150多个国家受到攻击，超过130万台电脑系统仍然容易遭受勒索病毒感染。仅截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受攻击;被该勒索病毒感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

　　勒索病毒的感染范围、攻击速度和破坏程度着实令人咂舌。据了解，勒索病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue，然后进行升级形成WannaCry勒索病毒。勒索病毒会自动扫描开放445文件共享端口的Windows设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。该勒索病毒的可怕之处是，它无需用户做任何操作，就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散，一台电脑中病毒，在同一网络下的电脑将全部被感染。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

　　目前安全业界暂未能有效破除该勒索病毒的恶意加密行为，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。用户主机一旦被勒索病毒渗透，只能通过专杀工具或重装操作系统的方式来清除，但用户重要数据文件不能完全恢复。

　　勒索病毒确实给全球信息安全敲响了警钟，更是全球化时代的网络安全缩影。近年来，随着移动智能终端的普及以及移动办公需求的提高，手机、平板等移动终端设备逐渐成为我们办公必不可少的伴侣和生产力工具。数据显示，2016年全球智能手机出货量达到14.7亿部，PC全年出货量仅为2.697亿台。勒索病毒让Windows沦陷了，移动信息完全应该更加值得网络安全部门的重视。作为全球领先的智能操作系统及技术平台提供商，中科创达推出的ThunderSEC智能终端安全解决方案，能有效强化企业移动设备的安全防护能力，为移动终端企业信息化保驾护航。

　　中科创达ThunderSEC智能终端安全解决方案

　　ThunderSEC是中科创达面向政府、金融、运营商、能源、制造等企业推出的企业级软硬一体安全移动办公解决方案。本方案从安全硬件支持、操作系统安全增强和安全应用三个层面，配合云端管理接口，提供从移动终端硬件、操作系统、应用、数据到网络等多层次的防护，确保企业数据和应用在移动终端上的安全性。此外ThunderSEC方案还通过了国家软件评测机构的权威测试， 并在政府、能源、公安、军队和电信等多个行业中得到应用。

　　中科创达基于和芯片厂商、移动终端厂商的良好合作，充分发挥出ThunderSEC产品的硬件安全保护能力，支持CPU芯片的TrustZone®技术、生物特征识别(指纹、虹膜)、指纹安全技术、智能安全TF卡技术等，从硬件层确保终端设备的根可信，核心的密钥和算法的可信。

　　ThunderSEC同时提供操作系统层面的安全域隔离技术和加密技术，为企业应用提供隔离的运行环境，对企业敏感信息进行多层面的加密;还可提供更加强大的设备管理功能，满足企业设备从发放到注销的完整生命周期以及各种使用场景的管理需求;对外提供SDK可支持第三方EMM/MDM管理系统对设备进行管理。

　　ThunderSEC除了满足设备安全和设备、应用、数据的管理之外，切实能够给企业带来安全价值和效率价值，满足企业移动办公需求和安全需求;ThunderSEC 提供多种通用性安全应用以及满足企业办公需求的辅助办公类应用;配合ThunderEMM产品，接入到企业私有云，满足安全应用推送、消息推送、内容推送等现代企业云管端的需求等。

　　作为全球领先的智能终端操作系统及技术平台解提供商，中科创达不仅让企业智能终端安全防护管理更加高效、便捷、可操控，更为守护你的移动信息安全做好了准备。