数字经济时代,数据成为重要生产要素。作为保障数据安全的“最后一道防线”,数据灾备可有效防范各种数据安全风险,包括自然灾害、人为故意破坏、恶意攻击等。然而,我国灾备体系建设面临着多种风险和挑战。
全国人大代表,江苏省电子信息产品质量监督检验研究院党委书记、院长吴兰通过调研了解到,我国灾备体系建设面临三大类问题或挑战,主要体现为数据备份意识薄弱、备份比例低,关键行业备份覆盖不足;灾备技术供应体系存在风险、备份质量低,灾备产业呈现低端化;勒索病毒高发,数据备份系统应对不足。
吴兰代表。赵广立 摄 ?
吴兰列举了几组数字。一组数字显示,我国整体产业基数大,有许多运营者对灾备重视不够、投入不足。以大中型企业为例,我国综合灾备覆盖率仅为34%,对比美国该数据达到87%,欧洲达到83%,分别是我国的2.6倍和2.4倍,表明我国灾备建设水平落后于欧美。
另一组数字则揭示,国内数据备份系统所青睐的“服务器+备份软件”堆叠架构,与领先的专用备份存储架构相比差距明显。以勒索攻击场景为例:专业备份存储架构能实现99.9999%高可靠以及对勒索软件99.9%的识别率,而“服务器+备份软件”的可靠性为99.99%且难以应对勒索软件攻击。
另有一组调查数据显示,93%的勒索攻击都附带对备份系统的攻击。在海外被调查的企业中,超过60%的企业采取了有免疫能力的备份存储技术,超过66%的企业计划采用统一灾备服务。
为此,吴兰提出了三项针对性建议。
一是要提升关键行业灾备比例,建设统一灾备中心。她建议,要加速推进灾备领域的国家标准《信息安全技术信息系统灾难恢复规范》的完善和发布,并针对金融、电信、政务等重点出台行业标准与团体标准,补齐行业信息系统数据安全保护与灾难恢复建设指引,并推出相应指导政策。同时,应选择有全国一体化规划的行业为标杆,如政务和电信领域,依托一体化算力、存力与运力资源,提供先进与绿色集约的统一灾备集群服务。
二是要发展自主可控灾备技术,解决 “技术领先性”和“供应连续性”难题。为避免最关键器件被“卡脖子”,她提出要大力扶持半导体存储介质的使用、支持新介质的技术规划,包括闪存、蓝光、磁带、硬盘等,从根本上完善软硬件产业链。同时,要成立我国自己的灾备开源软件社区间,从根本上确保容灾备份软件供应链安全。此外,还应对备份软件及包含软件备份设备和产品进行核心代码溯源检测,在关键领域严格限制核心代码不可控开源代码比例,降低关键信息基础设施的备份安全风险。
三是要提升灾备方案在勒索检测与恢复的能力。她提出,可依托产业组织和头部企业开展勒索攻击攻防演练,提供灾备演练靶场进行灾备审查、验证与灾备人才培养。
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。