“三中卫+两边卫”ד全能守门员”:灾备产业构筑数据安全新防线

“三中卫+两边卫”ד全能守门员”:灾备产业构筑数据安全新防线
2024年11月06日 20:41 IT创事记

在AI驱动的新一轮科技与产业变革中,既有熠熠生辉的明星,也存在一些不可或缺却默默无闻的角色。作为数据安全领域的最后一道防线,灾难恢复与数据备份即是其中的典型代表——除了能在操作系统蓝屏或勒索病毒攻击等大事件中找到存在感,平时很难成为焦点。

从顶层设计的角度看,数据已是第五大生产要素,《数据安全法》、《关键信息基础设施安全保护条例》等法律法规相继出台,《信息系统灾难恢复规范》(GB/T 20988)征求意见稿等行业规范为灾备行业的健康发展保驾护航。根据工信部等六部委联合颁布的《算力基础设施高质量发展行动计划》,要求到2025年重点行业核心数据、重要数据灾备覆盖率达到100%。

虽然宏观层面暖风拂面,但不容回避的是,由于复杂因素的影响,我国在灾备领域的总体投资仍远低于欧美发达国家。第三方研究机构发布的报告显示,中国数据备份与恢复一体机(PBBA)2023年销售额为4.67亿美元,在全球市场中占比只有9.8%,远低于中国企业存储系统(ESS)在全球占比25.7%的水平。以区域维度来看,中国备份设备和企业存储系统的投资比值不到西欧的1/2和美国1/3。

显而易见,只有基于系统的方法论探索全方位突围的实践路径,国内灾备产业才能跟上新时代的步伐,助力数字经济迈上更高台阶。近日,由北京信息灾备技术产业联盟联合会员单位共同编写的《中国数据灾备产业研究报告(2024)》新鲜出炉,在权威研究及评测机构、行业用户、主流厂商的协力参与下,勾勒出国内灾备产业全面跃迁的路线图。

正如中国工程院院士沈昌祥所言:这份报告全面分析了中国数据灾备产业的发展现状、面临的挑战以及未来的发展趋势,为相关企业和机构提供决策参考和行动指南。笔者认为,灾备产业作为守护数据安全的最后一道防线,正如足球队中后防线的作用,可以将报告的核心内容喻为“三中卫+两边卫”ד全能守门员”的崭新打法,“得防守者得天下”的故事正演绎新篇。

“三中卫”奠定防线根基:灾备市场直面关键挑战

在现代足球先进理念的指引下,兼顾中路和肋部防守的“三中卫”体系备受青睐。灾备产业同样面临多重挑战,形成类似“三中卫”的坚固防线至关重要。

第一重挑战:“关基”保护提速换挡,灾备建设亟待优化。在数字中国战略的驱动下,关键信息基础设施的安全保护已迈向新阶段,但其灾备体系仍存在诸多难题:一是灾备的覆盖率和使用率偏低,金融领域灾备使用率最高约70%,其他行业灾备建设普遍在20%以下;二是新的灾备建设标准尚在制定中,现行标准无法适用于既有信息系统;三是灾备建设规范不足,欠缺应对风险的能力。

应对策略:强化“关基”灾备统筹规划和全生命周期管理。针对实际工程建设中存在灾备规划搁置、进程严重滞后的痛点,近期出台的多项政策明确灾备建设要在“关基”初期规划时就做到整体布局和统筹安排,技术上可适度超前,方案落地则应覆盖整个生命周期,并加强后期的检查督导,建立定期检验、测评、演练、验证、协同等常态化保障机制。

第二重挑战:安全风险层出不穷,勒索攻击首当其冲。由于重要数据和敏感数据均在备份系统有副本,且大部分备份系统在规划和建设时,没有建立备份隔离区和控制机制,因此最新的勒索攻击都把备份系统作为核心对象。相关统计显示,93%的网络安全事件涉及攻击备份系统,导致75%以上的企业丢失部分乃至全部备份存储库。

应对策略:多管齐下加固数据灾备内生安全。首先,无论是软件、硬件分离部署还是一体机,灾备系统均需具备自身防护能力,如可信启动、风险感知等;其次,备份系统要全面提高数据安全防护能力,包括数据机密性、完整性和可用性;再次,灾备系统还需借助AI等技术,增强安全态势和策略编排能力。

第三重挑战:数据总量激增,传统数据备份遭遇性能瓶颈。据IDC咨询预测,到 2025年中国数据总量将增至48.6ZB,跃居全球数据圈第一。在这样的背景下,备份系统面临时间、空间、带宽、恢复速度以及数据完整性和一致性等多维度的障碍,突破性能瓶颈迫在眉睫。

应对策略:加大先进备份研发和推广力度。政府、科研机构、企业和社会各方要行动起来,增加产学研用等基础投入,大力培育符合性能和容量密度高、能耗密度低以及主备协同、备归一体等特征的先进备份技术,在全球灾备市场赢得话语权,提升千行百业的数据安全保障能力。

“两边卫”策动“守中带攻”:灾备产业迎来重构契机

值得关注的是,足球“三中卫”体系变革不仅强化了防守能力,而且增加了两个边后卫的机动灵活性,为发起反攻埋下了伏笔。对于灾备产业而言,在直面严峻挑战的同时,也要善于捕捉环境变化带来的机遇,为重塑产业格局创造必要条件。

契机一:AI爆发“搅动一池春水”,挖掘备份数据的潜在价值渐成潮流。传统意义上,备份数据是对生产数据进行复制和存储,多数情况下不会被再次利用;而在AI大模型训练中,则要使用大规模的数据集,并对数据进行预处理、清洗、标注和分析,之前沉睡的备份数据逐步苏醒,曾经的成本中心有望变成利润中心。

在备份数据价值重估的节点,加大原始数据的长期保存比例,增强数据资源战略储备,并适时将温冷数据激活转化为AI训练语料库尤显重要。新兴的冷温热数据分层技术有效化解了海量数据的存储成本和效率难题,促进热温冷混合存储与生产系统有机结合,有助于构建备份数据的价值高地。

契机二:中小企业受限于人才和资源条件难以自建灾备中心,加速统一灾备中心建设势在必行。打造灾备体系是系统工程,既需全面提升灾备规划、风险评估与管理等能力,又要投入大量的资金、设备和人力资源——中小企业自建灾备中心的发展模式无法走通,在统筹规划基础上加快统一灾备中心建设才是正途。

告别野蛮生长阶段后,统一灾备中心将向高效、智能化、集成化、技术融合和服务化持续演进。统一灾备部署通过集中化管理和资源优化,会提高灾备恢复效率;基于智能监控、预警和自动化恢复,能提升灾备的可靠性和准确性;与其他IT系统高效集成,有助于改善灾备的灵活性和可扩展性;面向未来的多技术融合和服务化转型,将让灾备系统真正成为行业数智化升级的底座支撑。

“全能守门员”化身六边形战士:灾备技术创新绘制未来图景

如果说“三中卫+两边卫”的后防线构筑起强大的安全屏障,那么拥有技艺超群的“全能守门员”最后把关尤为难能可贵。从某种意义上讲,多维度的灾备技术创新即是类似的角色——为应对复杂多变的数据安全威胁,灾备技术化身为“六边形战士”,朝介质全闪化、存储专用化、安全立体化、对象多云化、应用协同化、系统集约化等方向演进。

备份介质全闪化是灾备技术谋求突围的核心利器。存储介质的“硅进磁退”拉开大幕,国内厂商已掌握NVMe接口SSD控制器和颗粒(NAND)的设计和制造技术,自主创新利于化解供应风险;金融、运营商等行业客户对数据备份和恢复性能的诉求越来越高,备份介质全闪化可有效应对保护规模和各种性能变化,有助于盘活备份数据,在释放数据价值的同时达成绿色节能目标。

备份存储专用化是灾备技术拓宽发展空间的必由之路。在国内市场,一些行业用户采用服务器本地盘或通用存储构建一级备份,但在备份恢复性能、数据缩减率等方面存在短板,替换为专用备份存储渐成趋势。备份存储专用化可显著改善备份和恢复性能,大幅提升数据缩减率、安全可靠性和扩展性,开辟出存储内生安全的崭新路径。

数据安全立体化是灾备技术应对勒索攻击的最佳方式。单一防护体系难以抵御勒索攻击,需要采用立体化防御思路,从边界层、网络层、主机层、数据层构建安全韧性。为实现数据层安全恢复的定位目标,灾备系统应具备安全物理隔离、防篡改、侦测分析、威胁情报联动处置等关键能力,促进业务系统快速安全恢复。

此外,面对各种“黑天鹅”和“灰犀牛”,灾备技术还以对象多云化、应用协同化、系统集约化形成合力,确保“城门不失”。当然,任何创新技术最终都要转化为产品和解决方案,灾备系统的渗透进程值得期待。

兵可千日而不用,不可一日而不备。数据灾备如同养兵,可不用,但不可不备;数据灾备研究报告恰似养兵之道,有备则无患。在数据安全这条厚雪长坡的赛道上,灾备产业有望构筑坚不可摧的最后一道防线,护佑数字经济摘得皇冠上的明珠。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部