【引子:在一系列数据安全事件过后,灾备浪潮席卷而来。大家以为把数据全部备份下来就万事无忧了,可真的是这样吗?当发生数据丢失、宕机乃至整个系统崩溃时,你备份的数据真的能够恢复企业生产吗?为详细了解当前灾备应用的现状及发展,在以“预·见未来”为主题的“2017浪擎灾备Insight高端论坛上”,畅享网记者采访了上海市人民政府信息中心主任黄烨。】
在互联网时代巨轮的推动下,以大数据为核心的数据传输和新兴商业模式开始大量涌现。对于以信息网络为核心的科技型或轻资产企业而言,数据正在成为企业发展的动力来源和核心竞争力。据了解,国内企业对网络的依存度高达80%。
虽然我国大数据产业发展迅猛,但在网络数据安全领域的建设却不如人意。根据调查数据显示,2016年中国企业检测到的信息安全事件比2014年增加了900%。目前,国内建立信息安全团队的企业仍为少数,数据安全事件频发。尤其对金融、政府、电信、互联网等关乎国计民生的企业来说,不仅严重影响相关行业和企业的声誉、信誉以及危及公民个人的安全,还对全社会的经济运行和国家安全构成一定影响。一次次的数据安全事件,给社会敲响了数据安全警钟。
在屡次经历过数据丢失、宕机等安全事件的危害后,人们开始意识到数据灾备的重要性,灾备市场的巨大潜力也逐渐展现出来。但是相比于发达国家,我国在灾备方面起步较晚,大部分企业还处在仅仅对IT系统的数据进行备份,只有少数企业能够考虑到数据的恢复能力,更难以将数据安全提升到业务连续性规划的高度。虽然中国数据安全市场在经历了多年的酝酿之后正逐步走入爆发阶段,但在全面爆发之后,存在的问题也逐渐显现出来。
图为上海市人民政府信息中心主任黄烨
政府灾备应用现状
“说起灾备,我想大家可能未必真正理解灾备的概念。”黄烨在采访中首先这样说到。在他理解中,“灾备”包含两种能力:容灾能力和恢复能力。容灾能力是指用户对信息系统能够承受因为各种意外发生之后数据损失的能力和容忍度。恢复能力是指系统能够支持用户恢复生产所具备的能力。现在谈及“灾备”,企业更多的是考虑备份、灾备,也就是容灾能力,而忽视了更为重要的恢复能力。
据黄烨所述,即使在大家比较熟悉或重视的备份即容灾能力方面,除了对“灾备”概念理解的不全面之外,当前政府信息系统在做灾难备份工作时,因为缺乏对于业务及业务数据重要性的评估,未能提出符合业务性质的数据保护要求,导致对信息系统容灾能力的认识进入三处误区。
首先是传统型的误区。人们认为一个项目中有一个备份软件和本地备份存储就万事大吉了,很少考虑当数据丢失时,将会对企业的业务系统、生产系统产生何种影响。其二是功能描述型误区。用户无法向供应商准确描述自己的灾备需求,而需求和功能的脱节使得双方在选择产品、技术路线、技术方案以及到最终完成的信息系统、容灾系统上不能有效支持用户的业务保全要求。其三是盲目性误区。不考虑自身业务及业务数据重要程度是否达到应用级灾备标准,而盲目要求使用应用业务不间断的灾备系统。
政府灾备建设发展
近年来,中央专门成立了由习总书记亲任组长的中央网络安全和信息化领导小组,将网络和信息安全摆在建设网络强国和科技强国的战略高度。根据国家《网络安全法》的要求:“经营性和非经营性的网络服务提供者承担网络安全保护的各项义务,”这对企业的安全管理提出了更高的要求。目前,政府部门、行业和企业的关键业务系统已基本实现信息化,保持业务运行的连续性和数据安全已成为首要考虑的因素,建设一个完善的业务灾备体系迫在眉睫,这个体系系统不单是数据的备份,更能够支持数据及业务能力恢复的一个闭环。
首先要准确评估业务及数据的重要性。黄烨强调,是“准确”而不仅仅是“正确”。正确评估是指找对了灾备工作方向,准确评估则是指找出符合实际要求的业务评估。其次是准确确定符合实际的灾备技术方案。对于所有的用户而言,不要盲目地追求高端、昂贵的技术路线,技术方案一定要适合自身业务、符合实际,切勿从一个极端走向另一个极端。
最后,要着重解决灾备恢复能力的建设问题,建立完整的信息系统容灾和恢复体系。从技术角度来讲,恢复能力建设就是要求在整个数据灾备方案中,能够按照用户的容灾要求将数据准确地还原给生产系统,支持用户恢复生产。这个功能是目前产品设计和系统建设中相对比较缺乏的,所以对于一个完整的容灾及恢复的全过程来讲,更需要注意着重解决灾备恢复能力问题。就恢复能力而言,它不仅仅是一个技术能力,更是一套流程,其中包括应急预案编制、应急方案演练、灾备系统测试等等多个环节。在上海政府灾备系统建设中,应急预案要经过反复地验证,确保每一步都具备了可操作性。目前大部分单位的应急预案能够在系统上得到演练,主要的客观条件是缺少模拟生产系统的测试环境。上海电子政务灾难备份中心为信息系统建立了系统恢复能力测试的技术实验室,建立了一整套完整的、覆盖了容灾及恢复全业务过程的技术、制度、服务闭环体系。
全民灾备时代来临
全球的天灾人祸导致信息安全事件不断上演,推动我国政府和企业纷纷加快脚步布局数据灾备。上海市建设了统一的电子政务信息系统灾备中心,通过数据管理、策略控制、系统管理形成既独立、又集中,可管理、可扩展的一体化架构体系,并且能够提供从容灾开始到恢复演练的一个完整闭环的灾备体系。灾备企业也开始深刻了解用户需求,完善产品功能,加大创新研发力度,致力推动中国灾备行业的快速发展。
但是要建设一个规范、完善、在全国范围内形成数据安全保护的灾备系统,政府和企业各自为战是不可能实现的,需要全社会的产、学、研、用、政等各方力量共同推动灾备行业的发展,于是社会内关注灾备行业的有关人士就自发成立联盟,一同作战。近期在上海浪擎信息科技有限公司主办的“预·见未来——2017浪擎灾备Insight高端论坛”上,由30余家科技创新公司共同发起的国内首个数据安全国产创新联盟在沪成立,力争在国内灾备市场激增的风口上,强化国产创新力量,抢占技术高地,实现我国信息技术对国外垄断领域的全面超越,牢牢掌握国家安全的主动权。
国内首个数据安全国产创新联盟的成立,表明社会对数据安全的重视程度上了一个新台阶,预示全民灾备的时代已悄然来临。在社会对数据安全的迫切需求下,国内灾备市场迎来飞速增长的关键时期。值此之际,上海市电子政务灾难备份中心灾备业务系统建设的体会,将会在政府信息系统灾备应用发展方面为我们提供宝贵的经验,籍以推动全国灾备行业的发展。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。