中国企业力推混合办公，又如何应对勒索软件与挖矿木马？

今年中秋节前夕，中科大以“月饼抽奖”的内容信息给全校4 万名师生发了一封“钓鱼邮件”，结果有3500名师生填写了个人信息，提交之后他们发现自己被原地上了一堂信息安全教育课。去年年底，清华大学也搞过一次类似模拟测验，同样有大量师生“中奖”。

顶级学府开始高度重视提升信息安全，就知道如今混合办公时代下企业信息安全问题有多紧迫。

2020年以来，远程办公的人数从3100万飙升到接近5亿，混合办公已经迅速走入我们生活之中，疫情持续冲击更是显著加速了这一趋势。同时，伴随远程办公普及与企业数字化变革，越来越多的网络攻击将重点转向了“价值更高”的企业与商用市场。“钓鱼邮件”已经仅是威胁企业安全的“最基础动作”，而网络攻击方看重的也不仅是企业的“数据资产”，引发的严重后果往往远超预期。

Canalys报告显示，2020年全球数据泄露呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多，黑客锁定攻击对象的硬件设备后就会索要高额赎金。例如2021年3月，宏碁北美地区也遭到黑客攻击窃取了大量数据，被勒索5000万美金的赎金。随后5月，美国最大燃油管道运营商科洛尼尔的公司系统遭到黑客攻击被迫关闭，导致燃油价格飙升，企业在支付约价值500万美元的加密货币赎金以后才得以重新正常运营。另据Cybersecurity Ventures分析报告，2022年每11秒就会发生一次勒索软件攻击，这与2019年每14秒一次攻击的预测相比增加了约20%，预计到2025年加密货币犯罪预计将超过300亿美元，相比2021年175亿美元提升超过71%。

也就是说，企业如今要面对的安全问题与复杂性远超过去任何一个时刻，尤其是当PC从过去的“个人办公”成为“企业远程协作生产力工具”，网络从过去的大多数“单一内网”走向复杂的外部接入环境，设备运维从“内部送修”升级到“远程管理”...... 这意味着传统安全方案已经无法“穿旧鞋走新路”，企业IT管理者们必须寻找“足以应对新挑战的新方案”。

基于第12代酷睿处理器的最新英特尔 vPro 平台，带来了“优选答案”。

首先，“硬件决定安全下限”，硬件是任何安全解决方案的基石。

如今软件攻击是外部威胁最主要的选择方式，但攻击者从哪里入手，攻击策略是什么，却越来越难判断。从关注度TOP50的通用软件、到深入研究细分行业的专用软件和企业在大量使用的IM软件，甚至到各种安全系统漏洞都已成为攻击者重点关注的突破口。