灾备，网络强国方略的基石

随着信息安全日益得到重视，并上升为国家战略，灾难恢复系统也作为国家信息安全保障体系的重要组成部分，成为国家关键信息基础设施，是保障信息系统安全的最后一道防线，其地位、作用日益凸显。

一年一度的“中国灾难恢复行业高层论坛”今年已经是第九届了。今年的大会以“构建网络强国方略的灾备基石”为主题，由中国信息安全测评中心和北京大学联合 主办，《中国信息安全》杂志社承办。会议围绕云计算、大数据等新技术背景下的灾备体系建设、发展形势、安全威胁、应对策略以及新形势下的国家信息安全保障 体系建设等话题展开了交流，探讨网络强国方略下的灾备工作新思路、新方法。

第九届中国灾难恢复行业高层论坛会场

在此次大会上，中国信息安全测评中心党委书记吴世忠说，确保网络安全是网络强国的前提条件，灾难备份是确保网络安全的关键环节，抓好落实需要认真思考并坚决执行。他认为，在这方面，首先要做好顶层设计，其次要依法工作，第三要坚持自主可控，最后要开展安全审查。

说起灾备，人人都知道它很重要，但灾备说了这么多年，效果到底如何呢？中央网信办网络安全协调局副局长杨春艳说：“尽管各个部门一直在积极推动灾备工作， 党政机关、科研院所、企事业单位都充分发挥自身的优势，积极探索和推进灾备建设，但客观地说，我国灾备建设目前还处在起步阶段，缺少统一规划，存在明显的 重复建设，外包服务管理还有一些缺位，目前仍无法与当前的信息化发展水平相适应。”因此，她认为，加强我国灾备体系建设需要加强三个方面的工作：一是要加 大宣传力度，提高全社会的灾备意识。从2013年的大检查来看，有1/5的党政部门、近半数的地方政府都对网络安全重视不够，灾备工作还没有纳入规划。她 举例说，“2014年10月，境外黑客组织对我国某省政府网站实施了攻击，造成网站瘫痪，全部数据被删除，由于没有有效的灾备措施，近3年的数据完全无法 恢复，网站无法运行，损失难以估量。”二是要加强规划，加强制定管理办法，加强完善管理标准和治理体系。三是要加强灾备恢复技术创新，提升自主可控的能 力。

金融行业可能是灾备系统上得早、做得相对完善的行业。国内首家为金融业灾备提供服务的万国数据（GDS）公司在灾备方面可谓经验丰富，并积极参与了多个与 灾备相关的标准和规范的制定。万国数据副总裁高勇表示，目前国内灾备方面相比2005年之前，无论从用户的意识，还是标准法规的制定，都已经成熟了很多。 “从2007年开始，国内大型银行机构已经开始着手业务应用体系的建设，并形成了一套核心的全行业务连续性系统。”他认为，灾备不仅是IT的事，更是管理 问题和保证业务连续性。因此，高勇说，目前许多金融机构都在考虑灾备系统建成之后应该做什么，那就是业务连续性，原来关注数据的可用性、准确性，而现在是 关注如何利用灾备场所。他认为，云灾备今后将成为一种趋势。

作为一家互联网公司，360本身就是做安全产品的，他们对企业的信息安全也有自己独特的认识。360现在在全国有多个数据中心，灾备系统自然不可缺少。 360公司副总裁石晓虹认为，针对网络攻击，“我们应从几方面去考虑，一是安全的理念，二是建设一个什么样的防护体系，三是什么样的人来支撑这样一个体 系。”