作者:景立庭|安全专家,20年企业级安全防火实施项目专家
根据中国中小企业协会2024年发布的《中小企业数字化安全白皮书》,超过67%的中小企业在过去三年中遭遇过不同程度的数据丢失事件,其中由勒索病毒引发的系统瘫痪占比高达41%。
很多企业直到数据被加密,才意识到“备份”不是“存一份”,而是“可恢复、可信任的副本”。
更令人担忧的是,传统备份方案(如NAS、云存储)虽能解决“存储”问题,但在面对勒索病毒横向传播时,往往因网络互通而“一损俱损”。
如何构建一道真正有效的“数据护城河”?
我们提出并实践了一种轻量级、低成本、高安全的解决方案——松鼠空气墙(Squirrel Air Wall™)。
松鼠空气墙(Squirrel Air Wall™) 是一种基于“物理隔离 + 智能过滤”的异地自动备份架构,专为资源有限的中小企业设计。
其核心理念源自军事与金融领域的 “空气隔离”(Air Gap) 技术——即关键系统与外部网络完全断开,杜绝远程攻击路径。
但传统空气隔离操作复杂、成本高昂。我们通过以下创新,实现了该技术的“平民化”落地:
本质:用最低成本,实现“逻辑隔离 → 物理隔离”的跃迁
| 备份方式 | 是否联网 | 是否可被加密 | 风险等级 |
|---|---|---|---|
| 本地磁盘备份 | 是 | ✅ 可被感染 | ⚠️ 高 |
| NAS 网络存储 | 是 | ✅ 可被感染 | ⚠️ 高 |
| 公有云备份 | 是 | ✅ 可被覆盖 | ⚠️ 中高 |
| 松鼠空气墙 | 否(断网) | ❌ 无法触及 | ✅ 低 |
勒索病毒通常通过以下路径扩散:
感染主机 → 扫描局域网 → 加密共享目录 → 污染备份
而松鼠空气墙的目标端不接入核心网络,病毒无法探测、无法写入,从根本上切断传播链。
“物理隔离的存储介质,是抵御勒索软件最有效的手段之一。”
—— NIST SP 800-88 Rev. 1《美国国家标准与技术研究院:介质清理指南》
我们进一步引入 “智能文件过滤” 技术,防止“毒文件”在同步前就被推送。
💡 这意味着:即使源端已被部分感染,备份数据依然“干净可用”。
我们称之为 “智能净备”(Intelligent Clean Backup) —— 不仅备份数据,更保障数据的“健康状态”。
客户背景:
一家中型代理记账公司,管理80+客户账套,使用用友T3系统,曾因服务器故障导致数据丢失,恢复耗时3天。
部署方案:
UFDATA_ 数据库文件效果:
.locked 异常文件“以前怕半夜电话,现在松鼠替我值班。”
—— 客户IT负责人
| 维度 | 松鼠空气墙方案 | 传统NAS/云方案 |
|---|---|---|
| 硬件成本 | ✅ 利用旧电脑,零新增投入 | ❌ 需购买设备或支付月费 |
| 安全等级 | ✅ 物理隔离,防勒索 | ❌ 网络互通,有风险 |
| 部署难度 | ✅ 图形化向导,非IT人员可操作 | ❌ 需配置IP、共享、权限 |
| 维护成本 | ✅ 设好即忘,自动运行 | ❌ 需定期检查、升级 |
我们不做最贵的备份,只做最安心的备份。
我们正在探索:
目标是将松鼠备份,从“一个软件”升级为: 中小企业的数据安全基础设施
真正的安全,不在于功能多强大,
而在于:当危机发生时,你依然能一键恢复。
“松鼠空气墙”不是炫技,而是我们对中小企业真实困境的回应—— 用最朴素的技术,解决最致命的问题。