作者:赵广立 来源:中国科学报 发布时间:2024/3/7 16:31:12
选择字号:
吴兰代表:建议加强自主可控的灾备体系建设

 

数字经济时代,数据成为重要生产要素。作为保障数据安全的“最后一道防线”,数据灾备可有效防范各种数据安全风险,包括自然灾害、人为故意破坏、恶意攻击等。然而,我国灾备体系建设面临着多种风险和挑战。

全国人大代表,江苏省电子信息产品质量监督检验研究院党委书记、院长吴兰通过调研了解到,我国灾备体系建设面临三大类问题或挑战,主要体现为数据备份意识薄弱、备份比例低,关键行业备份覆盖不足;灾备技术供应体系存在风险、备份质量低,灾备产业呈现低端化;勒索病毒高发,数据备份系统应对不足。

吴兰代表。赵广立 摄  ?


吴兰列举了几组数字。一组数字显示,我国整体产业基数大,有许多运营者对灾备重视不够、投入不足。以大中型企业为例,我国综合灾备覆盖率仅为34%,对比美国该数据达到87%,欧洲达到83%,分别是我国的2.6倍和2.4倍,表明我国灾备建设水平落后于欧美。

另一组数字则揭示,国内数据备份系统所青睐的“服务器+备份软件”堆叠架构,与领先的专用备份存储架构相比差距明显。以勒索攻击场景为例:专业备份存储架构能实现99.9999%高可靠以及对勒索软件99.9%的识别率,而“服务器+备份软件”的可靠性为99.99%且难以应对勒索软件攻击。

另有一组调查数据显示,93%的勒索攻击都附带对备份系统的攻击。在海外被调查的企业中,超过60%的企业采取了有免疫能力的备份存储技术,超过66%的企业计划采用统一灾备服务。

为此,吴兰提出了三项针对性建议。

一是要提升关键行业灾备比例,建设统一灾备中心。她建议,要加速推进灾备领域的国家标准《信息安全技术信息系统灾难恢复规范》的完善和发布,并针对金融、电信、政务等重点出台行业标准与团体标准,补齐行业信息系统数据安全保护与灾难恢复建设指引,并推出相应指导政策。同时,应选择有全国一体化规划的行业为标杆,如政务和电信领域,依托一体化算力、存力与运力资源,提供先进与绿色集约的统一灾备集群服务。

二是要发展自主可控灾备技术,解决 “技术领先性”和“供应连续性”难题。为避免最关键器件被“卡脖子”,她提出要大力扶持半导体存储介质的使用、支持新介质的技术规划,包括闪存、蓝光、磁带、硬盘等,从根本上完善软硬件产业链。同时,要成立我国自己的灾备开源软件社区间,从根本上确保容灾备份软件供应链安全。此外,还应对备份软件及包含软件备份设备和产品进行核心代码溯源检测,在关键领域严格限制核心代码不可控开源代码比例,降低关键信息基础设施的备份安全风险。

三是要提升灾备方案在勒索检测与恢复的能力。她提出,可依托产业组织和头部企业开展勒索攻击攻防演练,提供灾备演练靶场进行灾备审查、验证与灾备人才培养。

 
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。
 
 打印  发E-mail给: 
    
 
相关新闻 相关论文

图片新闻
《自然》(20241121出版)一周论文导读 清华这位院士搭建了一座室外地质博物园
科学家完整构建火星空间太阳高能粒子能谱 “糖刹车”基因破除番茄产量与品质悖论
>>更多
 
一周新闻排行
 
编辑部推荐博文
 
Baidu
map