在经济形势下行的大环境下，企业为降本增效而陆续上云。

       企业主机安全成为上云后首要考虑的问题。

       黑客攻击的工具与手段日新月异，企业主机应用场景复杂多样，对企业主机安全检测、抗侵防御和整合减负的全方位专业运维能力都提出了要求。

       新时代的主机安全素养：

       防得住暴力破解、查得出挖矿木马、守得住后门漏洞，不可或缺、一样都不能少；今天，你达标了吗？

      一、企业主机安全能力亟待提升

       1）、肆无忌惮的黑客入侵：暴破频、病毒泛、漏洞多。

       账户暴力破解攻击又叫密码穷举，是黑客入侵服务器最常见的手段之一。

       黑客利用一些暴力破解工具，比如John the Ripper，THC Hydra等，攻击目标主要分为服务器与物联网设备，通过用户名、密码一个一个枚举尝试登录设备，一旦成功登录，便可获得设备权限。进而窃取用户数据，勒索加密，植入挖矿程序，DDoS木马攻击等等恶意操作。

（THC Hydra）

       除了通过暴力破解入侵企业的主机外，还有一种常见方式是漏洞入侵。

       这对企业主机的漏洞管理提出了检测、排查和按紧急度修复的各项能力要求。

       为避免出现漏洞预警赶不上黑客速度，错过企业黄金修复时间的情况，同时需要企业主机具有高度的自动化程度以及能够持续迭代升级的安全运营能力。

       挖矿程序与勒索病毒是黑客入侵后常用的获利工具。据2018年迈克菲实验室发布的新季度报告显示，在过去一年中，加密货币恶意软件急剧增加，达到4467%以上。其中，门罗币由于交易的“绝对”隐私性，是黑客的挖矿首选。门罗币会为每一笔交易生成一个新的地址，相关信息也不会被公开。只要不主动公开，对方便永远不知道获利者是谁。对比比特币，保密性极强的门罗币受到黑客青睐，也就意味着黑客们有利可图而攻击不止。

       还有蠕虫病毒、木马程序、后门程序、感染型病毒和其他未知恶意程序等多种类型的病毒木马，瞄准了企业主机安全进行狂轰乱炸，网络安全自然成为企业不可忽视的重要命题。

        2）、防不胜防的安全现状：事件密集、损失巨大、影响深远。

       据统计，2019年截至6月共监测到网络安全威胁约4541万个，仅重点互联网企业和网络安全企业监测到的就有约3151万个。不法分子出于牟利或恶意炫耀等目的，制造或传播恶意程序，使得病毒的发生的频率和破坏程度越来越高。

       其中，“木马”最为严重，恶意程序传播的趋利性日益突出，反侦查能力不断增强。以某酒店连锁巨头为例，大数据泄露事件影响到的客户3.83亿，其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗。为此，可能会让该公司损失近5.77亿美元。

       严峻的网络安全形势下，企业主机安全保障的难度大、成本高，一旦发生安全事件往往损失巨大、影响深远。而且当企业主机数量较多的时候，主机安全产品不仅需要具备入侵检测与防护能力，还需要具备安全风险的管理与预防功能。企业亟需部署针对企业主机安全事前、事中和事后的全方位防护。

       3）、云环境下的安全运维要求：自动化、适应性强、整合度高。

       无论是传统IT还是云上IT，都会面临网络安全问题。

       企业上云后通常经历一个切换过程，一段时间内传统IT和云上IT共同存在，需要共同运维。而运维人员精力有限，通常都会将基础运维工作尽可能交给云供应商或者第三方工具来负责。

       同时，对于大部分企业来说，黑客入侵是常态，不能有一刻松懈，外部采购可即时部署、即时防护的企业主机安全产品成为常见的解决方案。

（华为云企业主机安全防护）

        另外，《信息系统安全等级保护基本要求》的“7.1.3 主机安全”对“入侵防范”和“恶意代码防范”有明确要求，企业主机安全服务的入侵检测功能必须满足以上两个等保条款。

       一款整合资产管理、漏洞管理、基线检查、入侵检测的全方位主机安全管理工具应运而生。

       它成为运维人员提升自动化管理程度以及企业主机安全保障的必需品，能够帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，满足等保合规要求，为企业主机安全保驾护航。

       二、华为云主机安全的3个必杀技

       1）、实现100%账户暴力破解防护。

       华为云企业主机安全服务的账户暴破防护功能提供快速暴力破解检测算法与慢速暴力破解检测算法，以及全网IP黑名单，能够三位一体的有效阻止账户暴力破解攻击。

       并且企业主机安全在发现账户暴破攻击后，会精准地封锁攻击源IP24小时，禁止其再次发起攻击。

（三位一体防暴力破解）

       同时企业主机安全服务独家支持双因子认证功能，开启双因子认证功能后，用户登录主机时不仅要输入用户名和密码，还需要输入短信或邮件验证码，极大地提升了登录主机的安全性，也从根本上解决了账户暴力破解危害。

       2）  独创AI检测，木马/勒索/挖矿等恶意程序无处可藏。

       华为云企业主机安全的恶意程序检测功能提供三重检测算法：

（恶意程序检测三重算法）

       第一重检测是传统的基于恶意程序特征库的检测，会将运行程序的哈希值与特征库中的恶意文件哈希值进行对比，有效识别已知恶意程序；

       第二重检测是基于AI的图像指纹识别算法，实现原理是提取程序的多项指纹特征并转换成图像，然后将图像通过AI图像识别技术与恶意程序家族图像进行对比，判断程序是否属于恶意程序家族。

       第三重检测是病毒云查杀系统，企业主机安全在云端集成了多款杀毒引擎和沙箱，当用户怀疑某程序为恶意程序时可以提交到云端进行检测，病毒云查杀利用多家杀软厂商的能力，构筑了恶意程序检测的最后一道防线，也能够有效阻止最新的未知恶意程序。

       3）、整合能力，减少主机90%以上的被攻击面。

       华为云企业主机安全服务能够识别主机的安全资产、软件漏洞以及关键配置，分析并管理其中的潜在安全风险，提前防范风险。

       以进程资产风险为例，主机上突然出现许多进程，与日常基线不符，可能是恶意程序的非法进程启动。

       同时排查其他主机上的相同进程，防止挖矿病毒肆意掠夺主机资源，影响正常企业业务开展。