災(zāi)備，網(wǎng)絡(luò)強國方略的基石

隨著信息安全日益得到重視，并上升為國家戰(zhàn)略，災(zāi)難恢復(fù)系統(tǒng)也作為國家信息安全保障體系的重要組成部分，成為國家關(guān)鍵信息基礎(chǔ)設(shè)施，是保障信息系統(tǒng)安全的最后一道防線，其地位、作用日益凸顯。

一年一度的“中國災(zāi)難恢復(fù)行業(yè)高層論壇”今年已經(jīng)是第九屆了。今年的大會以“構(gòu)建網(wǎng)絡(luò)強國方略的災(zāi)備基石”為主題，由中國信息安全測評中心和北京大學(xué)聯(lián)合主辦，《中國信息安全》雜志社承辦。會議圍繞云計算、大數(shù)據(jù)等新技術(shù)背景下的災(zāi)備體系建設(shè)、發(fā)展形勢、安全威脅、應(yīng)對策略以及新形勢下的國家信息安全保障體系建設(shè)等話題展開了交流，探討網(wǎng)絡(luò)強國方略下的災(zāi)備工作新思路、新方法。

在此次大會上，中國信息安全測評中心黨委書記吳世忠說，確保網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強國的前提條件，災(zāi)難備份是確保網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)，抓好落實需要認真思考并堅決執(zhí)行。他認為，在這方面，首先要做好頂層設(shè)計，其次要依法工作，第三要堅持自主可控，最后要開展安全審查。

說起災(zāi)備，人人都知道它很重要，但災(zāi)備說了這么多年，效果到底如何呢？中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長楊春艷說：“盡管各個部門一直在積極推動災(zāi)備工作，黨政機關(guān)、科研院所、企事業(yè)單位都充分發(fā)揮自身的優(yōu)勢，積極探索和推進災(zāi)備建設(shè)，但客觀地說，我國災(zāi)備建設(shè)目前還處在起步階段，缺少統(tǒng)一規(guī)劃，存在明顯的重復(fù)建設(shè)，外包服務(wù)管理還有一些缺位，目前仍無法與當前的信息化發(fā)展水平相適應(yīng)。”因此，她認為，加強我國災(zāi)備體系建設(shè)需要加強三個方面的工作：一是要加大宣傳力度，提高全社會的災(zāi)備意識。從2013年的大檢查來看，有1/5的黨政部門、近半數(shù)的地方政府都對網(wǎng)絡(luò)安全重視不夠，災(zāi)備工作還沒有納入規(guī)劃。她舉例說，“2014年10月，境外黑客組織對我國某省政府網(wǎng)站實施了攻擊，造成網(wǎng)站癱瘓，全部數(shù)據(jù)被刪除，由于沒有有效的災(zāi)備措施，近3年的數(shù)據(jù)完全無法恢復(fù)，網(wǎng)站無法運行，損失難以估量。”二是要加強規(guī)劃，加強制定管理辦法，加強完善管理標準和治理體系。三是要加強災(zāi)備恢復(fù)技術(shù)創(chuàng)新，提升自主可控的能力。

金融行業(yè)可能是災(zāi)備系統(tǒng)上得早、做得相對完善的行業(yè)。國內(nèi)首家為金融業(yè)災(zāi)備提供服務(wù)的萬國數(shù)據(jù)（GDS）公司在災(zāi)備方面可謂經(jīng)驗豐富，并積極參與了多個與災(zāi)備相關(guān)的標準和規(guī)范的制定。萬國數(shù)據(jù)副總裁高勇表示，目前國內(nèi)災(zāi)備方面相比2005年之前，無論從用戶的意識，還是標準法規(guī)的制定，都已經(jīng)成熟了很多。“從2007年開始，國內(nèi)大型銀行機構(gòu)已經(jīng)開始著手業(yè)務(wù)應(yīng)用體系的建設(shè)，并形成了一套核心的全行業(yè)務(wù)連續(xù)性系統(tǒng)。”他認為，災(zāi)備不僅是IT的事，更是管理問題和保證業(yè)務(wù)連續(xù)性。因此，高勇說，目前許多金融機構(gòu)都在考慮災(zāi)備系統(tǒng)建成之后應(yīng)該做什么，那就是業(yè)務(wù)連續(xù)性，原來關(guān)注數(shù)據(jù)的可用性、準確性，而現(xiàn)在是關(guān)注如何利用災(zāi)備場所。他認為，云災(zāi)備今后將成為一種趨勢。

作為一家互聯(lián)網(wǎng)公司，360本身就是做安全產(chǎn)品的，他們對企業(yè)的信息安全也有自己獨特的認識。360現(xiàn)在在全國有多個數(shù)據(jù)中心，災(zāi)備系統(tǒng)自然不可缺少。360公司副總裁石曉虹認為，針對網(wǎng)絡(luò)攻擊，“我們應(yīng)從幾方面去考慮，一是安全的理念，二是建設(shè)一個什么樣的防護體系，三是什么樣的人來支撐這樣一個體系。”

確保網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強國的前提條件，災(zāi)難備份是確保網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)，抓好落實需要認真思考并堅決執(zhí)行。