隨著信息安全日益得到重視,并上升為國家戰略,災難恢復系統也作為國家信息安全保障體系的重要組成部分,成為國家關鍵信息基礎設施,是保障信息系統安全的最后一道防線,其地位、作用日益凸顯。
一年一度的“中國災難恢復行業高層論壇”今年已經是第九屆了。今年的大會以“構建網絡強國方略的災備基石”為主題,由中國信息安全測評中心和北京大學聯合 主辦,《中國信息安全》雜志社承辦。會議圍繞云計算、大數據等新技術背景下的災備體系建設、發展形勢、安全威脅、應對策略以及新形勢下的國家信息安全保障 體系建設等話題展開了交流,探討網絡強國方略下的災備工作新思路、新方法。
在此次大會上,中國信息安全測評中心黨委書記吳世忠說,確保網絡安全是網絡強國的前提條件,災難備份是確保網絡安全的關鍵環節,抓好落實需要認真思考并堅決執行。他認為,在這方面,首先要做好頂層設計,其次要依法工作,第三要堅持自主可控,最后要開展安全審查。
說起災備,人人都知道它很重要,但災備說了這么多年,效果到底如何呢?中央網信辦網絡安全協調局副局長楊春艷說:“盡管各個部門一直在積極推動災備工作, 黨政機關、科研院所、企事業單位都充分發揮自身的優勢,積極探索和推進災備建設,但客觀地說,我國災備建設目前還處在起步階段,缺少統一規劃,存在明顯的 重復建設,外包服務管理還有一些缺位,目前仍無法與當前的信息化發展水平相適應。”因此,她認為,加強我國災備體系建設需要加強三個方面的工作:一是要加 大宣傳力度,提高全社會的災備意識。從2013年的大檢查來看,有1/5的黨政部門、近半數的地方政府都對網絡安全重視不夠,災備工作還沒有納入規劃。她 舉例說,“2014年10月,境外黑客組織對我國某省政府網站實施了攻擊,造成網站癱瘓,全部數據被刪除,由于沒有有效的災備措施,近3年的數據完全無法 恢復,網站無法運行,損失難以估量。”二是要加強規劃,加強制定管理辦法,加強完善管理標準和治理體系。三是要加強災備恢復技術創新,提升自主可控的能 力。
金融行業可能是災備系統上得早、做得相對完善的行業。國內首家為金融業災備提供服務的萬國數據(GDS)公司在災備方面可謂經驗豐富,并積極參與了多個與 災備相關的標準和規范的制定。萬國數據副總裁高勇表示,目前國內災備方面相比2005年之前,無論從用戶的意識,還是標準法規的制定,都已經成熟了很多。 “從2007年開始,國內大型銀行機構已經開始著手業務應用體系的建設,并形成了一套核心的全行業務連續性系統。”他認為,災備不僅是IT的事,更是管理 問題和保證業務連續性。因此,高勇說,目前許多金融機構都在考慮災備系統建成之后應該做什么,那就是業務連續性,原來關注數據的可用性、準確性,而現在是 關注如何利用災備場所。他認為,云災備今后將成為一種趨勢。
作為一家互聯網公司,360本身就是做安全產品的,他們對企業的信息安全也有自己獨特的認識。360現在在全國有多個數據中心,災備系統自然不可缺少。 360公司副總裁石曉虹認為,針對網絡攻擊,“我們應從幾方面去考慮,一是安全的理念,二是建設一個什么樣的防護體系,三是什么樣的人來支撐這樣一個體 系。”
京公網安備 11010502049343號