5月12日晚8点，WannaCry病毒（“想哭”勒索病毒）在全球范围内发动攻击，全球150多个国家成为被攻击对象。病毒发布当日，包括英国、意大利、俄罗斯在内的多个国家先后遭到攻击，随后病毒在中国校园、中石油加油站扩散。据统计，3天时间内，全球30万台电脑遭到攻击，中国2.9万IP被感染。

本报22日无锡讯  近日，WannaCry病毒以加密用户文件的方式实施勒索行为，在仅仅一天时间内，规模已涉及全球99个国家和地区，英国、美国、法国、意大利等发达国家及中国均有感染报告。知名网络安全公司Avast称已在全世界检测到7.5万WannaCry劫持。规模之大、为之震惊。虽然微软已经于3月份发布了MS17-010 漏洞补丁安全补丁包，但是由于校园网、医院、政府机构专网的电脑或服务器安全意识薄弱，并没有执行安全补丁的定期更新，造成大面积的感染。

带着对WannaCry病毒的关注与疑问，本报采访了华云创始人许广彬先生。

“针对本次WannaCry病毒的大规模感染，华云在第一时间对使用华云的云服务用户进行了漏洞修复工作。整个漏洞修复工作在一小时内完成，华云公有云用户未受到影响，这主要得益于华云基于底层镜像技术的批量补丁更新技术。”许广彬指出，同类用户的同类镜像正常状态以母盘的只读模式提供操作系统服务，差异数据保存在数据磁盘上，因此可只对母盘进行补丁的升级服务即可实现应用至所有同类用户的效果。在第一时间内扼杀WannaCry病毒在华云平台中的传播能力，及时保证用户的业务与数据安全。

多年来，华云一直以“全云能力”（公有云、私有云、混合云、大数据等）享负盛名，“自主、安全、可控”的研发理念和技术策略更是让华云拥有很高的人气和美誉度。那么，华云是如何帮助用户建立一个安全的云端业务环境的？

一、基于VPC实现100%的二层隔离，从数据链路层隔绝病毒传播

“云平台作为一个多租户的环境，安全是云环境建设以及运维最为关键的因素之一。”许广彬介绍，华云基于SDN技术为云环境中所有租户提供安全的VPC网络架构。VPC网络架构可实现不同云租户间100%的网络隔离，而WannaCry病毒及其他类病毒的主要传播方式均为网络，因此在网络层实施安全隔离，可有效实现对病毒传播的管控，即使有租户发生病毒感染，传播范围也只会被局限在感染服务器所在的二层区域内，不会发生大规模区域性的病毒感染，将相关事件的影响减至最小。

二、提供防火墙即服务FWaaS，多对象的端口级安全访问控制服务

区别于VPC所实现100%的二层隔离，防火墙的存在解决了更细颗粒的安全访问控制，比如指定源网络或IP到目的网络的可访问端口。在云环境中，无论是云主机、还是不同子网，均具有高密度的应用特性，由此FWaaS防火墙即服务则显得尤为重要。华云防火墙即服务FWaaS可在云环境中实施无异于物理环境的安全访问控制策略，可定义对象为云主机或虚拟路由器（子网边界），并优化了防火墙规则过滤算法，提升高数量级下的防火墙性能。

“在本次WannaCry病毒事件中，我们了解WannaCry病毒传播需要依赖于Windows SMB服务（侦听445端口），而基于此端口的安全访问控制策略包含在华云FWaaS服务规则中，已启用此规则并成功应用的用户，即使在没有安装安全补丁的情况下，也不会有感染WannaCry病毒的风险。”许广彬指出。

三、提供多样化的租户安全策略支持与严谨的访问控制措施

在华云企业级云平台中，提供统一的安全组功能，许总表示“在华云企业级云平台中，用户可以定义自己的安全组策略，安全组策略可以实现基于IP和端口的策略定制，提高系统的安全性，并支持VPN加密隧道拨入的方式对云主机进行管理，无需对云主机暴露管理端口”此外，华云企业级云计算平台集成IAM模块，实现统一的身份管理、统一资源管理、集中式权限控制、细颗粒访问控制，避免非专业人员误操作带来的风险。从而建立整个IT环境安全的集中式权限控制，统一访问控制入口，最小化权限授予原则，更大程度避免泄露风险。

除了以上要点以外，许广彬先生还介绍了双因素认证机制、数据实时备份功能、远程复制、安全事件监控等华云云计算平台独有的安全机制与功能，能够帮助用户更好、更快地建立可信、可靠、稳定的安全云计算环境。

自2010年以来，在“互联网+”和“一带一路”大时代背景下，我国云计算产业取得快速而长足的发展，国内涌现出一大批优秀的云计算企业，成立于2010年的华云凭借着超前的“全云能力”（公有云、私有云、混合云、大数据等），在政务云、工业云、轨道交通云等重点行业崭露锋芒，先后为国家电网公司、中国电力建设集团、中国中煤能源集团、中国科学技术大学、上海市国家税务局、天津市财政局、湖南省邮政公司、安徽省福利彩票发行中心、无锡地铁集团、京东、海尔、富士康等政府机构、世界知名企业提供了全球领先的公有云、私有云、混合云以及IDC转云解决方案服务。

日前，由中国科学院主管、科学出版社主办的《互联网周刊》评选出2016年度公有云提供商TOP50，华云位列第9名，排在身后的有百度云、用友云、京东云、金蝶云、网易蜂巢、苏宁云和新浪云等。