千万美金攻防战

        4个月前，嘉云团队曾与黑客展开过一场激烈交锋，参与者形容，“受灾严重程度和救灾的复杂度远超想象。”

       
        早8点，嘉云的应急响应服务专线响起。求助方是家行业标杆企业，在全球拥有多家工厂。黑客发来邮件，胃口不小，勒索金额足足1500万美金。在勒索病毒攻击下，该企业核心生产业务中断，受灾范围波及全球多个站点。

        一个临时会议室充当了应急响应指挥点，工厂、业务、市场、财务的人员来回地问进展。

        涉及的主机数量众多，短时间内得完成“判断-溯源-封堵-清洗-恢复”的全过程，执行起来难度很大。

        修复先从外地工厂的重要服务器开始。历经10个多小时，近百台服务器完成上线，攻击的主要发起源头也得以控制。

        凌晨12点半，扫尾即将结束，紧急情况又来了：上海站点再次遭袭，VMware平台所有服务器再次被加密。近一天的努力，彻底打回原点。

        面对顽固黑客，嘉云团队意识到，必须找到事故根源。

        经分析查证，团队发现，不是服务器被直接控制，而是黑客利用VMware平台的软件漏洞，获得了最高控制权限。

        第二轮的拉锯战打响，团队利用异构恢复平台展开恢复流程。吊诡的是，刚恢复出来的服务器，很快被对方删除，而平台并没有被攻破的迹象。

        这一轮排查锁定的目标，是会议室里一台提供给各厂商用于软件操作的笔记本电脑，屏幕上甚至不断跳出了服务器正在被删除的信息。

        摁下电脑的电源键，这场没有硝烟的战争总算划上休止符，暂停了一天多的公司业务，终于完全恢复并重新开始正常运行。

        “这个案例很有代表性。黑客的行动，其实已经从过去的撒网式，进化到现在有目标、长期性的攻击。”王志友向《21CBR》提到了两点观察。

        其一，黑客在攻击生产系统的同时，甚至会攻击灾备系统，将目标端的恢复能力一并摧毁，倒逼组织低头支付巨额赎金。

        基于此，组织在构建灾备系统时，应考虑其是否会成为黑客新的攻击面。更具韧性的灾备系统要具备快速、多次恢复的能力，甚至在同一时间恢复出多个“生产环境”，抵御黑客在救灾过程中的二次攻击。

        其二，以VMware、Hyper-V为代表的虚拟化平台，已经成为黑客攻击的重点目标。

        当组织的灾备系统与生产系统建于相同的虚拟化平台，一旦该平台被黑客控制、加密，意味着灾备系统数据同样被加密，并丧失恢复能力。由此可见，建立异构的灾备体系更保险。

切入新兴赛道

        百亿级云灾备市场，是条少有人涉足的新兴赛道。

        这个不被大众熟知的名词，代表“容灾+备份”，企业建立多套数据容灾和备份系统，以备某一处系统发生意外，业务仍能持续运转，数据不会丢失。在云灾备模式下，供应商提供的是按需使用的灾备即服务（DRaaS）。

        在中国，灾备技术及产业起步晚，市场空间相对较小，很长一段时间，市场被国外老牌厂商牢牢把持，其技术和品牌知名度都有先发优势。

        大学毕业就开始从事数据存储和保护相关研究的王志友，2008年左右，加入了一家做EMC（易安信）总代的公司，算是国内最早一批卖容灾解决方案的销售。

        2015年，云计算全面起飞，王志友有了强烈的创业愿望。

        To大B or to小B，标准化or定制化，是多数创业者最先考虑的问题。王志友想得很明白：轻售前与售后，强调快速部署，交付标准化产品。

        嘉云的服务团队，有很多来自省级运营商的信息安全及容灾运维核心人员，都是平均服务经验10年以上的老手。在市场开拓方面，公司很快抓住运营商做云的机会，后者的云主机成为其服务端，实现数据保护与备份产品的落地。

        “小到马路边的某个养车店也是我们的客户，帮他们做好员工电脑上客户管理系统的云备份，以及服务器的管理监控运维。”王志友向《21CBR》表示。

        先做减法，后做加法。

        2019年，某全球知名汽车品牌独家代理商，需2个月之内完成国内所有系统上云，光服务器就有近70台，数据量庞大。最终，嘉云拿下这宗数据云迁移大单，奠定大客户标杆。

        在产品矩阵上，嘉云的核心产品有三个：瞄准中高端客户的NaviClouDR主动式数据保护系统、SVS持续数据保护系统，以及服务小微客户的CloudWonder Galaxy智能IT保障平台。收费较灵活，支持订阅或一次性购买。