“2020中国500强企业高峰论坛”于2020年9月27日至28日在河南省郑州市举办。灾备技术产业联盟秘书长辛阳出席“第四届信息安全产业发展论坛”并演讲。
以下为演讲实录:
辛阳:各位朋友、各位专家、各位领导,大家上午好!非常高兴有这样一个机会和大家就灾备技术领域的一些属性进行交流,我是北京邮电大学的辛阳。
因为今天的论坛也是信息安全产业的论坛,我们每天都在谈信息安全技术产业领域,信息安全也是网络安全的国家战略,但是灾备技术在历史过程中都有一个纠结,什么意思呢?我们看一下现在的产业单位,他们信息安全的这些企业、上市公司一般都不是做灾备的,因为灾备原来都是在国家部门放在IT基础设施里头,IT技术设施做灾备产业单位又不做安全,所以很长时间内导致灾备技术放在理论研究领域或者是作为网络安全的最后一公里,现在这些产业单位基本上做灾备的产业跟做信息安全的产业单位实际上是分割的,大家可以看做信息安全的上市公司都不是做灾备的,做灾备和存储的又不是做网络安全、信息安全的,所以这是一个客观存在。
实际上现在随着新基建的发展,包括大家对网络安全、信息安全、数据安全进一步的认识,确实灾备技术作为网络安全保障体系当中的最后一公里的技术,那么网络安全实际上是作为IT整个系统的保险,那么灾备技术又可以作为网络安全的一个保险,因为网络安全作为黑客攻击来说永远没有绝对的,网络安全、信息安全问题永远没有绝对,那最后那个绝对谁来保证呢?那就是灾备技术,作为网络安全的一个保险,作为IT系统一个保险。
大家都在说未来网络安全是服务,服务未来也可以变成保险形式,就比如说我们现在推各种各样的车的保险一样,同时灾备技术跟网络安全又有交集,不仅仅是网络安全领域,为什么呢?因为网络安全是人与人的对抗,而灾备数据的丢失除了网络安全、黑客攻击以外还有地震、火灾、误运维、误操作等等,所以实际上它也是我们抵抗IT整个系统,抵抗误运维、天灾人祸和很特殊的单边、多边国际形势下,抵抗这种战争毁灭性打击的基本保证。
所以我们反过来总结一下,也是信息化的国家战略,灾备技术也是信息化战略的一个重要保障。现在灾备中心现在也提到各种数据中心新基建等等,那么实际上灾备中心作为数据中心建设的基本组成部分,也是国家新基建工作的重要支撑,我们搞这个数据中心实际上应该成为未来的一个标配。
那么我们也看,反过来范围缩小一下实际上灾备是信息化发展的内在所需,一方面看到数据量的爆炸式增长,同时也为大数据的挖掘价值,使得数据才真正把价值提升,因为只有使数据挖掘、利用这个数据价值才能提升上来,但实际上尽管现在我们都在谈大数据、大数据价值,但实际上这些数据价值并没有完全挖掘出来,因为现在很多数据都是分割的。
我们这个重要数据和信息因为受到破坏,实际上就相当于我们企业组织的现金流断裂和机构执行被迫中断,现在也有一些例子,包括9.11、5.12非常有影响力的事件,是我们不可抗力的。还有2017年勒索软件横行,把你的数据进行了加密最后给你勒索等等,曾经有一个软件团队宣布一年半时间内赚取1.5亿美元,他们实际上只有几个人,他们是世界上人均生产总值最高的团队,所以现在我们做灾备建设工作确实是重要和急迫的。
我们再看一下简单数据,是为了佐证的。这是美国德克萨斯州大学研究,只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关门,51%的公司会在两年之内消失。在遭遇灾难的同时又没有灾难恢复计划的企业中,将有超过60%在两到三年后退出市场。我们再回头看一看什么叫灾备?灾备是利用技术、管理手段以及相关资源确保既定的机构关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的提前建立的系统化的数据应急方式,所以灾备一般包括容灾、备份恢复、归档、高可用等等,所以灾备的应用范围非常广。我们的发展也是从基本备份到后来的恢复计划以及到现在灾备应急程度,所以它的概念也是很大的。灾备技术涵盖几个方面,分别是数据存储技术,数据重删、数据加密与传输技术、虚拟化技术、数据复制技术、数据及应用切换技术等等,所以它这个范畴是非常大的,不是大家理解的灾备就是把数据拷过去,那是最低层次的灾备。
我们再简单看一下这个产业现状,包括标准、技术、案例等等。我们看国际上只要有标准的,只要好用的我们都做了,包括国际上分成七个,从Tier0到Tier6等等都关系到我们很多成本的投入,还有其它的,里面有很多国家标准,实际上还有很多行业标准,这些工信部的通信行业的标准体系主要都是通过国家产业发展计划,国家支持了不少经费,目前灾备技术在金融系统用得比较多,因为银行丢了数据就等于丢了钱。但是现在大家都在考虑怎么把数据备份以后用起来。
另外提一下云灾备,也是通过云,云是一个趋势,云灾备也是一个趋势。当然这里面实际上还有两个概念,云备份和云容灾是两个概念,备份主要是数据的,而云容灾是业务联系性的概念,包括云灾备的一些优势,基础设施减少、降低IT成本,按需付费、高度机动性等等。当然云灾备里面也有一些核心技术和发展方向,我就不具体讲了。但是看刚才提到的云灾备服务这一块,实际上DRaas有个魔力象限,目前在灾备服务方面还没有阿里和腾讯、华为的位置,他们只是在云方面有位置,但是在云灾备方面没有位置,但是在国外已经有这样的企业了,所以在这方面我们还比较缺乏经验。另外作为国内在这方面的技术和产业还是起步晚,这跟我们的芯片、数据库都关联,因为那些东西都是国外做的,你在这个基础上做一些灾备的东西,肯定是依赖于别人,肯定是人家如果要做各方面技术会知道的更早。所以DIC预测灾备技术会成为中国未来增长最快的技术。当然现在灾备不再是大型公司的专有名词,现在有一个很大的机会就是信创。但是提到灾备这一块,我们人才储备还是相对薄弱的,原来一方面说安全这一块储备的人也少,所以在这一块搞灾备的人才真的非常少,但是现在包括清华大学、北京有点大学、华中科技大学等等也开设了一些相关课程。
另外还有一些部分行业案例,包括IBM提出的本地、异地等等,现在不是异地而是多地,因为现在都是云架构,云架构是需要由多云实现容灾,这也是一个趋势。当然大家可能会有一个疑问,我都有云了为什么还搞灾备呢?云方式只是解决你数据高可用,但是没有解决你灾备的问题,如果仅在云上你把你的数据删了,你看看还能不能找到,如果阿里云给你提供服务,但是如果是你误操作了,只要你自己删了你的数据,杭州、重庆的都删了,你就找不回来了,或者网络黑客给你攻击了,你根据就没有办法了,所以云的问题不能解决你灾备的问题。这是部分地区案例,当然这些都是给政务云灾备技术方案,现在有很多问题,包括每个地方规划也不一样,这里面还是有很多细节的问题,实际上真正的落地发挥作用还是有很多工作要做。大数据作为政务数据有时候确实不太多,视频监控的数据很多。
我们提出了未来要发展这一块的要求,实际在灾备这一块我们国家大的支持,在十三五之前还是少的,但是十四五期间国家已经把这个排在前面了,包括我们提的云灾备要做一些工作,从用户方面需要做一些相关的工作,比如说降低总了TCO、云厂商方面要做什么,包括监管机构也要做一些什么工作,这里面都有一些方面。作为云厂商要拓展一个广义的灾备技术概念,实际上我们网络安全也是灾备,网络安全为什么加那么多网络安全措施呢?保安措施是为什么呢?就是防止灾难发生。
还有技术的一些发展趋势,当然现在我们也都是自主创新等等,另外产学研方面怎么培养人才,需要跟产业联盟和企业开设灾备应用综合培训促进产学研结合。最后我再给大家简单介绍一下,我们灾备技术国家工程实验室是发改委于2008年批准的一个专业级国家实验室,是由北京邮电大学牵头做一些行业的自主创新或者行业相关的研发、实验等等工作,同时我们在2015年也成立了一个灾备技术产业联盟,是我们唯一一个灾备方向的专业组织,目前成员有200多家,上市企业有300多家,也欢迎大家共同努力,一起把灾备产业能够做大做强,谢谢大家!