“三中衛+兩邊衛”ד全能守門員”:災備產業構築數據安全新防線

在AI驅動的新一輪科技與產業變革中,既有熠熠生輝的明星,也存在一些不可或缺卻默默無聞的角色。作爲數據安全領域的最後一道防線,災難恢復與數據備份即是其中的典型代表——除了能在操作系統藍屏或勒索病毒攻擊等大事件中找到存在感,平時很難成爲焦點。

從頂層設計的角度看,數據已是第五大生產要素,《數據安全法》、《關鍵信息基礎設施安全保護條例》等法律法規相繼出臺,《信息系統災難恢復規範》(GB/T 20988)徵求意見稿等行業規範爲災備行業的健康發展保駕護航。根據工信部等六部委聯合頒佈的《算力基礎設施高質量發展行動計劃》,要求到2025年重點行業核心數據、重要數據災備覆蓋率達到100%。

雖然宏觀層面暖風拂面,但不容迴避的是,由於複雜因素的影響,我國在災備領域的總體投資仍遠低於歐美髮達國家。第三方研究機構發佈的報告顯示,中國數據備份與恢復一體機(PBBA)2023年銷售額爲4.67億美元,在全球市場中佔比只有9.8%,遠低於中國企業存儲系統(ESS)在全球佔比25.7%的水平。以區域維度來看,中國備份設備和企業存儲系統的投資比值不到西歐的1/2和美國1/3。

顯而易見,只有基於系統的方法論探索全方位突圍的實踐路徑,國內災備產業才能跟上新時代的步伐,助力數字經濟邁上更高臺階。近日,由北京信息災備技術產業聯盟聯合會員單位共同編寫的《中國數據災備產業研究報告(2024)》新鮮出爐,在權威研究及評測機構、行業用戶、主流廠商的協力參與下,勾勒出國內災備產業全面躍遷的路線圖。

正如中國工程院院士沈昌祥所言:這份報告全面分析了中國數據災備產業的發展現狀、面臨的挑戰以及未來的發展趨勢,爲相關企業和機構提供決策參考和行動指南。筆者認爲,災備產業作爲守護數據安全的最後一道防線,正如足球隊中後防線的作用,可以將報告的核心內容喻爲“三中衛+兩邊衛”ד全能守門員”的嶄新打法,“得防守者得天下”的故事正演繹新篇。

“三中衛”奠定防線根基:災備市場直面關鍵挑戰

在現代足球先進理念的指引下,兼顧中路和肋部防守的“三中衛”體系備受青睞。災備產業同樣面臨多重挑戰,形成類似“三中衛”的堅固防線至關重要。

第一重挑戰:“關基”保護提速換擋,災備建設亟待優化。在數字中國戰略的驅動下,關鍵信息基礎設施的安全保護已邁向新階段,但其災備體系仍存在諸多難題:一是災備的覆蓋率和使用率偏低,金融領域災備使用率最高約70%,其他行業災備建設普遍在20%以下;二是新的災備建設標準尚在制定中,現行標準無法適用於既有信息系統;三是災備建設規範不足,欠缺應對風險的能力。

應對策略:強化“關基”災備統籌規劃和全生命週期管理。針對實際工程建設中存在災備規劃擱置、進程嚴重滯後的痛點,近期出臺的多項政策明確災備建設要在“關基”初期規劃時就做到整體佈局和統籌安排,技術上可適度超前,方案落地則應覆蓋整個生命週期,並加強後期的檢查督導,建立定期檢驗、測評、演練、驗證、協同等常態化保障機制。

第二重挑戰:安全風險層出不窮,勒索攻擊首當其衝。由於重要數據和敏感數據均在備份系統有副本,且大部分備份系統在規劃和建設時,沒有建立備份隔離區和控制機制,因此最新的勒索攻擊都把備份系統作爲核心對象。相關統計顯示,93%的網絡安全事件涉及攻擊備份系統,導致75%以上的企業丟失部分乃至全部備份存儲庫。

應對策略:多管齊下加固數據災備內生安全。首先,無論是軟件、硬件分離部署還是一體機,災備系統均需具備自身防護能力,如可信啓動、風險感知等;其次,備份系統要全面提高數據安全防護能力,包括數據機密性、完整性和可用性;再次,災備系統還需藉助AI等技術,增強安全態勢和策略編排能力。

第三重挑戰:數據總量激增,傳統數據備份遭遇性能瓶頸。據IDC諮詢預測,到 2025年中國數據總量將增至48.6ZB,躍居全球數據圈第一。在這樣的背景下,備份系統面臨時間、空間、帶寬、恢復速度以及數據完整性和一致性等多維度的障礙,突破性能瓶頸迫在眉睫。

應對策略:加大先進備份研發和推廣力度。政府、科研機構、企業和社會各方要行動起來,增加產學研用等基礎投入,大力培育符合性能和容量密度高、能耗密度低以及主備協同、備歸一體等特徵的先進備份技術,在全球災備市場贏得話語權,提升千行百業的數據安全保障能力。

“兩邊衛”策動“守中帶攻”:災備產業迎來重構契機

值得關注的是,足球“三中衛”體系變革不僅強化了防守能力,而且增加了兩個邊後衛的機動靈活性,爲發起反攻埋下了伏筆。對於災備產業而言,在直面嚴峻挑戰的同時,也要善於捕捉環境變化帶來的機遇,爲重塑產業格局創造必要條件。

契機一:AI爆發“攪動一池春水”,挖掘備份數據的潛在價值漸成潮流。傳統意義上,備份數據是對生產數據進行復制和存儲,多數情況下不會被再次利用;而在AI大模型訓練中,則要使用大規模的數據集,並對數據進行預處理、清洗、標註和分析,之前沉睡的備份數據逐步甦醒,曾經的成本中心有望變成利潤中心。

在備份數據價值重估的節點,加大原始數據的長期保存比例,增強數據資源戰略儲備,並適時將溫冷數據激活轉化爲AI訓練語料庫尤顯重要。新興的冷溫熱數據分層技術有效化解了海量數據的存儲成本和效率難題,促進熱溫冷混合存儲與生產系統有機結合,有助於構建備份數據的價值高地。

契機二:中小企業受限於人才和資源條件難以自建災備中心,加速統一災備中心建設勢在必行。打造災備體系是系統工程,既需全面提升災備規劃、風險評估與管理等能力,又要投入大量的資金、設備和人力資源——中小企業自建災備中心的發展模式無法走通,在統籌規劃基礎上加快統一災備中心建設纔是正途。

告別野蠻生長階段後,統一災備中心將向高效、智能化、集成化、技術融合和服務化持續演進。統一災備部署通過集中化管理和資源優化,會提高災備恢復效率;基於智能監控、預警和自動化恢復,能提升災備的可靠性和準確性;與其他IT系統高效集成,有助於改善災備的靈活性和可擴展性;面向未來的多技術融合和服務化轉型,將讓災備系統真正成爲行業數智化升級的底座支撐。

“全能守門員”化身六邊形戰士:災備技術創新繪製未來圖景

如果說“三中衛+兩邊衛”的後防線構築起強大的安全屏障,那麼擁有技藝超羣的“全能守門員”最後把關尤爲難能可貴。從某種意義上講,多維度的災備技術創新即是類似的角色——爲應對複雜多變的數據安全威脅,災備技術化身爲“六邊形戰士”,朝介質全閃化、存儲專用化、安全立體化、對象多雲化、應用協同化、系統集約化等方向演進。

備份介質全閃化是災備技術謀求突圍的核心利器。存儲介質的“硅進磁退”拉開大幕,國內廠商已掌握NVMe接口SSD控制器和顆粒(NAND)的設計和製造技術,自主創新利於化解供應風險;金融、運營商等行業客戶對數據備份和恢復性能的訴求越來越高,備份介質全閃化可有效應對保護規模和各種性能變化,有助於盤活備份數據,在釋放數據價值的同時達成綠色節能目標。

備份存儲專用化是災備技術拓寬發展空間的必由之路。在國內市場,一些行業用戶採用服務器本地盤或通用存儲構建一級備份,但在備份恢復性能、數據縮減率等方面存在短板,替換爲專用備份存儲漸成趨勢。備份存儲專用化可顯著改善備份和恢復性能,大幅提升數據縮減率、安全可靠性和擴展性,開闢出存儲內生安全的嶄新路徑。

數據安全立體化是災備技術應對勒索攻擊的最佳方式。單一防護體系難以抵禦勒索攻擊,需要採用立體化防禦思路,從邊界層、網絡層、主機層、數據層構建安全韌性。爲實現數據層安全恢復的定位目標,災備系統應具備安全物理隔離、防篡改、偵測分析、威脅情報聯動處置等關鍵能力,促進業務系統快速安全恢復。

此外,面對各種“黑天鵝”和“灰犀牛”,災備技術還以對象多雲化、應用協同化、系統集約化形成合力,確保“城門不失”。當然,任何創新技術最終都要轉化爲產品和解決方案,災備系統的滲透進程值得期待。

兵可千日而不用,不可一日而不備。數據災備如同養兵,可不用,但不可不備;數據災備研究報告恰似養兵之道,有備則無患。在數據安全這條厚雪長坡的賽道上,災備產業有望構築堅不可摧的最後一道防線,護佑數字經濟摘得皇冠上的明珠。