主要观点：

• 勒索软件是恶意代码，通过加密文件或系统勒索钱财，影响范围广，攻击手段多样，包括钓鱼邮件等。
• 存储层应成为网络安全的重要组成部分，不可变存储等策略能有效抵御勒索软件攻击。
• 介绍了不同厂商的不可变存储技术及特点，如 NetApp 的 SnapLock 等。
• 还提到了空气隔离、实时异常检测等多种抵御勒索软件的策略。
• 大型科技公司和领先供应商在勒索软件存储防御方面采取了多种技术和方法。
• 指出了在构建勒索软件防御体系时面临的性能、AI 检测、硬件等方面的挑战及未来发展方向。

关键信息：

• 勒索软件攻击目标转向备份库，平均勒索金额上升，恢复时间长。
• 不可变存储能防止数据被更改或删除，硬件和软件可实现这一功能。
• 各厂商的不可变存储技术及特点各异，如 NetApp 的 SnapLock 可锁定备份文件。
• 空气隔离包括物理和逻辑隔离，云空气隔离具有成本效益和敏捷性。
• 实时异常检测通过硬件辅助存储 I/O 监控、机器学习等手段识别勒索软件活动。
• 大型科技公司在勒索软件存储防御方面各有特色和优势。
• 构建勒索软件防御体系面临性能、AI 检测等多方面挑战，未来发展方向包括嵌入式 AI 等。

重要细节：

• 96%的勒索软件攻击目标为备份库，2025 年平均勒索金额超 500 万美元，攻击后平均停机 21 - 24 天，仅 7%能在 24 小时内完全恢复。
• NetApp 的 SnapLock 可实现合规级快照锁定，结合 SnapVault 可多层保护。
• 云巨头如 AWS 和 Azure 的存储平台提供不可变备份功能，如 S3 Object Lock 和 Azure Blob Storage 的不可变策略。
• 硬件创新如 IBM 和 Intel 合作的 FlashGuard 可在 SSD 控制器内嵌入回滚功能。
• 物理空气隔离通过断开备份媒体与网络连接实现，逻辑空气隔离利用软件实现隔离，云空气隔离可模拟隔离。
• 实时异常检测的硬件辅助存储 I/O 监控利用 FPGA 加速 SATA 控制器，机器学习驱动的行为分析基于数据集训练分类器等。
• 各供应商在勒索软件存储防御方面的技术和方法及企业使用情况，如 NetApp 被 70%的 Fortune 100 采用等。
• 科技巨头如微软、亚马逊、谷歌在勒索软件防御方面的实践，如微软的 Defender、亚马逊的 GuardDuty 等。
• 构建勒索软件防御体系面临的性能与保护的平衡、AI 检测的误报、硬件限制、成本和集成复杂性、 adversary 进化等挑战。
• 未来存储安全的发展方向包括嵌入式 AI、自动化响应、行业标准、云原生不可变 vaults、协作威胁情报等。