转自:中国制造
今年全国两会,全国人大代表,江苏省电子信息产品质量监督检验研究院党委书记、院长吴兰带来了《关于加强自主可控灾备体系建设的建议》。
全国人大代表,江苏省电子信息产品质量监督检验研究院党委书记、院长吴兰
数据是现代经济社会的重要生产要素,数字经济是世界各国经济增长的新引擎。数据灾备作为保障数据安全的“最后一道防线”,可以有效防范自然灾害、人为破坏等数据安全风险。目前我国灾备体系面临的主要风险包括:数据备份意识薄弱,备份比例低,关键行业备份覆盖不足;灾备技术供应体系存在风险,解决方案、产品部件、备份软件都受到国外企业控制;国内大部分数据备份系统采用“服务器+备份软件”的堆叠架构,在备份恢复效率、部署成本、业务韧性等方面与专用备份存储架构相比存在较明显差距,且难以应对勒索病毒攻击。针对以上问题,吴兰提出如下建议。
一、提升重要行业灾备覆盖率,建设统一灾备中心。加强协同机制形成合力,建立跨网信、大数据、工信等相关部门的灾备检查监督机制,发布技术实践指南、参考架构;选择有全国一体化规划的行业,如金融、电信等领域,依托一体化算力、存力和运力资源,提供技术先进、绿色集约的统一灾备集群服务,在提升自身容灾备份安全能力的同时,可以服务其他信息系统建设相对独立的行业,提升灾备覆盖比例;构建统一灾备接口规范标准,解决“碎片化”和“私有接口对接限制”问题,支持灾备资源集约共享、统一管理、统一标准。
二、发展自主可控灾备技术,提升产业链供应链的韧性和安全性。出台加强数据灾备高质量发展的产业专项规划或指导意见,研发和应用国产关键技术产品,提升灾备产业链自主创新能力。大力扶持半导体存储介质产业,避免关键件的“卡脖子”,同时支持新介质的技术规划,包括闪存、蓝光、磁带、硬盘等,从根本上补齐软硬件产业链短板;提升对国产品牌的扶持力度,鼓励灾备技术企业加大技术研发,成立我国自己的灾备开源软件社区,以技术为根本,以市场为导向,提升我国数据灾备产业链供应链的韧性和安全性。
三、提升灾备方案应对勒索病毒的恢复能力。对勒索病毒、零日漏洞等重大风险,由网络安全主管部门统筹推动安全厂商、网络厂商、存储厂商、软件厂商、专业机构、高校院所共同研究应对方案,提升对勒索病毒的识别率,保证在最恶劣情况下仍有“干净”数据可恢复。组织开展勒索攻击攻防演练,依托专业机构和头部企业,提供演练靶场进行灾备演练,提升灾备方案应对勒索病毒的恢复能力。
编辑:颜星
