日期:2024-03-08 阅读数:1206
2024年第十四届全国政协及全国人大二次会议分别于本月4日、5日在北京正式召开。下面让我们直击全国两会,关注信息安全最新资讯!
摘自《中国青年报》 此前,全国政协委员傅川曾在两会上提出容灾备份技术是关键信息基础设施安全防护的底座。 今年两会,全国政协委员、中国科学院计算技术研究所的高级工程师傅川在小组会议中再次提出,信息技术在发展新质生产力中将发挥不可替代的作用。政府工作报告没有提及信息基础设施灾备问题。灾备,是容灾和备份的简称,是业务数据安全的重要保障。“信息灾备是一个花大钱听不见响的事儿,有点像城市的下水道——但当听到响声的时候,如果没有灾备系统,就什么都来不及了。”傅川举例说,美国发生“9·11”事件时,德意志银行的数据备份中心马上启动,因此未受到影响。 傅川建议,在政府工作报告第27页,维护国家安全和社会稳定的段落中,加入关注新质生产力灾备问题的描述。 在中共界别的小组讨论中,全国政协常委、全国政协外事委员会副主任王宁建议,要把“提升灾害预警水平”补充到“着力夯实安全生产和防灾减灾救灾基层基础”之前,不要让“救灾”成为“马后炮”。 转自《人民邮电报》 2024年《政府工作报告》提出,要大力推进现代化产业体系建设,加快发展新质生产力。全国两会期间,全国人大代表、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)党委书记、院长吴兰在接受《人民邮电》报记者采访时表示,数据已成为现代经济社会的重要生产要素,数字经济正成为全球各国经济增长的新动力,数据安全事关国家安全,建议提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。
党的二十大报告明确提出以新安全格局保障新发展格局的要求,并将强化网络安全、数据安全保障体系建设作为健全国家安全体系的重要内容。数据灾备作为保障数据安全的“最后一道防线”,对于防范自然灾害、人为破坏等数据安全风险至关重要。
吴兰介绍,综合灾备覆盖率是一个综合性的指标,综合考虑了技术、数据、业务和人员等多个方面的灾备准备情况。提高综合灾备覆盖率需要企业或行业在应对各种潜在威胁时具有更强的抵抗力和恢复能力,从而能够更好地保障业务的连续性和数据的完整性。
吴兰认为,当前我国灾备体系面临三方面挑战:一是数据备份意识薄弱,备份比例低,特别是在关键行业的数据备份覆盖上存在不足。虽然《网络安全法》中强调了实施灾备建设的责任和义务,但部分行业对灾备系统的重要性认识不足,缺乏主动投入的动力;二是资金投入和人才不足。对于一些中小企业来说,建立和维护数据灾备中心需要持续的投入,资金不足往往限制了这些企业在数据灾备方面的投入和发展。另一方面,灾备人才不仅要有技术背景,还需要对业务有深入的理解,才能在灾难发生时有效地恢复业务,目前中小企业缺少足够的资源和能力去培养和吸引这些人才;三是灾备技术供应体系存在风险。吴兰谈到,目前我国灾备产业从解决方案、产品器件、甚至软件都较依赖国外企业。同时国内绝大部分数据备份系统采用“服务器+备份软件”的堆叠架构,在备份恢复效率、部署成本、业务韧性,安全性等多个方面都暴露出短板,与领先的专用备份存储架构相比差距明显。
以查促建,提升意识。吴兰建议加强协同机制形成合力,建立跨网信办、大数据局、工信厅等相关部门的灾备检查监督机制。针对灾备系统建立定期检验、测评、演练、验证、协同等常态化保障机制,特别是对勒索病毒防护、备份数据有效性、容灾接管等关键过程环节的演练,形成日常工作常态化定期执行机制。
集约建设,省钱省人。吴兰建议,选择有全国一体化规划的行业,如金融、电信等领域,依托一体化算力、存力和运力资源,提供技术先进、绿色集约的统一灾备集群服务。在提升自身容灾备份安全能力的同时,可以服务其他信息系统建设相对独立的行业。
发展技术,突破封锁。发展自主可控灾备技术,提升产业链供应链的韧性和安全性,吴兰建议出台加强数据灾备高质量发展的产业专项规划或指导意见,研发和应用国产关键技术产品,提升灾备产业链自主创新能力。如大力扶持半导体存储介质产业,避免关键件的“卡脖子”,同时支持新介质的技术规划,包括闪存、蓝光、磁带、硬盘等,从根本上补齐软硬件产业链短板。
目前大部分备份软件关键技术依然掌握在国外厂商手中,我国的灾备技术相比于欧美国家还处在落后水平。吴兰表示,发展我国自主数据灾备产业,需要提升对国产品牌的扶持力度,鼓励企业加大灾备技术研发。通过建立开源的灾备软件社区,联合科研机构孵化未来先进数据灾备技术,促进企业灾备架构研发创新,培养高等院校灾备人才,为未来灾备行业技术发展提前布局,以技术驱动市场,攻克重删压缩、多站点容灾等关键灾备技术,构建我国自主可控的数据安全产业基础能力,提升我国数据灾备产业链供应链的韧性和安全性。
提升灾备方案应对勒索病毒的恢复能力。对勒索病毒、零日漏洞等重大风险,吴兰建议由网络安全主管部门统筹推动安全厂商、网络厂商、存储厂商、软件厂商、专业机构、高校院所共同研究应对方案,提升对勒索病毒的识别率,保证在最恶劣情况下仍有“干净”数据可恢复。组织开展勒索攻击攻防演练,依托专业机构和头部企业,提供演练靶场进行灾备演练,提升灾备方案应对勒索病毒的恢复能力。
去年10月,我司已成功为一家知名上市智能化科技生产制造企业上架了一套国内一线品牌灾备系统 该案例选用国内一线厂家自主研发的灾备一体机,掌握核心技术,可实现应用级容灾。能够为MES、QMS等核心业务应用提供安全、高可用、易扩容的应用运行基础环境。 产品亮点: ★ 7*24小时不间断:具备快速恢复结构能力,RTO≤15分钟; ★ 数据”零”丢失:具备秒级回溯能力,恢复到安全事件前一秒,RPO≈0; ★ 管理透明化:容灾备份系统易于操作管理,降低学习成本,减少人力投入。
强化数据安全保障,加强灾备体系建设刻不容缓。
齐思达科技已积累多个灾备系统建设经验,我们将努力成为您最值得信赖的贴心系统集成商!