年开始,我国已连续11年成为世界最大的制造业国家。更牛的是,我们还是唯一拥有全部工业门类国家。
从年新中国第一辆汽车下线,到年C一跃飞天,再到天舟二号精准自动对接天和号核心舱,我国制造业核心竞争力的提升,一方面得益于自主创新,攻坚克难突破卡脖子技术,一方面得益于制造业信息化水平的提升。
如今制造业的生产越来越依赖信息化技术,系统宕机或数据损失将给企业带来巨大的经济损失。正因如此,黑客也越发喜欢攻击制造企业:
1)年8月,知名芯片制造厂台积电生产基地遭病*攻击,生产线中断,经济损失约18亿。
2)年11月,富士康位于墨西哥工厂的台服务器被黑客攻击,还加密了与运营有关的资料。
3)年3月,宏碁北美地区遭到REvil的勒索病*攻击,被黑客索要万美元的赎金。
如何避免非计划性的停机、外部攻击导致的数据丢失,成为制造企业在信息安全建设领域的重中之重。
01
制造企业安全要求真不少
制造企业的生产涉及众多的复杂流程,且在生产管理层、过程监控层、现场控制层和现场设备层中网络数据资产种类繁多,涉及不同的设备厂商、控制系统厂商、第三方运维厂商等,一旦发生网络信息安全事故,将对企业的生产运行产生直接影响,因此其安全防护不仅需要按照《信息系统灾难恢复规范》(GB/T-)、《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》(GB/T-)中的要求进行保护,还需要按照工业控制系统安全扩展要求进行防护,包括物理和环境安全、网络和通信安全、设备和计算安全、安全建设管理、安全运维管理等,其中:
网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如PLC、DCS控制器等;
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和信息安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
02
新制造企业对数据安全要求更高
大数据、AI、5G等新一代信息技术正在深刻影响制造业的发展。制造企业正在利用互联网思维,通过实体和虚拟的融合,打破制造业和服务业的界限,向新型制造企业转型升级。新制造企业的核心竞争力不在于制造本身,而是在于制造背后的创造思想、体验、感受以及服务能力。
这一切,需要以数据为关键生产要素做支撑。
因此,新形势下,制造企业对数据的安全要求远高于消费行业数据。如果生产部门在采集、存储和应用过程中发生数据丢失或不可用,就会给企业的生产造成困扰。更严重的,如果遭遇数据被篡改,可能导致生产过程发生混乱,产出成果与要求不符,最后可能会威胁到关键基础设施安全乃至国家安全。
为了确保数据安全、高频交易、高并发,以及7×?24小时的业务连续性运营,具有冗余功能的存储网络和数据灾备的建设需求越来越紧迫。但制造行业还处于数字化转型过程中,在灾备建设领域还有很大提升空间,譬如:
01
企业决策者对灾备认识不足,预算投入低
目前,在制造企业的总工作链条中,数据及系统这种隐形产出并不能直接体现在最终的销售利润上,而多数制造企业的IT设备也较为简单。在企业的预算中,IT投入被认为是消耗公司利润的成本支出。因此,在很多企业不管是CEO或CIO都没有提供足够资源及预算来保证灾备项目的实施。但是随着数据资产的重要性越来越明显,以及网络攻击越来越频繁,管理层的灾备意识已经在提升。
02
灾备软件、硬件种类繁多无从选择
IT硬件基础环境已由传统的单机、双机运行,逐步转向虚拟化平台。目前市场上有各种各样的灾备软件产品,有基于存储虚拟化的,有基于主机层字节级复制的,有基于数据库语义级复制的,有基于卷备份的,有基于快照的,有基于CDP的等等,种类繁多,良莠不齐。如何选择适合自身业务需求的灾备产品,如何在有限的资源下为企业提供更高效的数据及业务保障,降低IT的投资成本,提升投资回报率,很多企业的决策者已开始在积极思考及甄选产品方案。
03
3个重要场景及方案
一个统一的数据管理平台或许会成为新制造企业们的选择。
因为企业规模不同,灾备模式也不尽相同,而统一的数据管理平台,能够满足不同层级的数据容灾、备份、传输、应用、挖掘、管理、归档等多样性需求,对于公有云、私有云、混合云等环境都能很好地适应。在统一数据管理平台模式下,企业可以按需对关键系统及数据进行保护,让灾备建设和使用更具弹性。
根据制造行业关键系统的应用情况,我们梳理和罗列了以下3个重要的灾备保护场景及应用方案。
1.EBS、PLM、MES、OA等核心系统同城双活和勒索病*防御
场景特点:核心数据、多并发;多方调用,牵一发动全身。
主要需求:数据的实时同步,防病*软件勒索;保证数据的可用性、完整性和可恢复性。
应用方案:通过英方数据实时复制产品i2COOPY实现关键数据的实时同步,能够保障两端数据一致性和可用性;通过持续数据保护与恢复产品i2CDP对核心数据进行实时备份,当生产中心发生逻辑错误、病*攻击、火灾等导致数据丢失时,可通过备份数据恢复业务生产。
2.核心业务应用的异地、两地三中心灾备
场景特点:系统规模大、内外网环境;重要程度高。
主要需求:建设同城、异地、两地三中心灾备模式,实现重要系统同城容灾,数据异地备份;数据库数据的读写分离和双活。
△核心业务两地三中心架构示范图
应用方案:例如,在本地生产中心到同城灾备中心的过程中,通过英方数据库灾备管理产品i2Active对数据库实现容灾备份及读写分离;同时通过高可用灾备管理产品i2Availability实现异构平台核心业务的容灾接管;最后通过数据持续保护与恢复产品i2CDP、全服务器备份管理产品i2FFO进行本地到同城,同城到异地的数据同步和备份,可有效防范逻辑错误、勒索病*攻击造成业务停止和数据丢失。
3.企业设备系统上云和云灾备
场景特点:重要设备系统及数据上云;云平台非自主可控,存在安全隐患。
主要需求:系统在线热迁移,数据不丢失;备份数据实时更新,业务不中断。
△系统云灾备架构示范图
应用方案:在本地与云端的环境下,通过英方系统迁移产品i2Move将生产数据在线热迁移至云平台上;其次,通过i2COOPY和i2Availability将云端数据实时备份至本地机房,并实时监控系统运作,保障数据和业务安全性,防范因云平台故障、人为误操作导致的业务中断和数据丢失。
04
2个典型用户案例
1.海能达同城灾备,应对勒索病*更有底气
项目亮点:首先,海能达实现了EBS、西门子PLM、资金、MES等核心系统的同城容灾,使得海能达的数据灾备的RPO接近于零,极大降低了灾难事件对数据可能造成的损失;其次,i2CDP可以快速恢复业务所需的数据;最后,项目实施不用改变原有的生产系统架构,且易于灾备系统的验证和演练。
用户需求:随着海能达集团业务的快速发展,业务开展越来越依赖于信息系统的稳定运行。一旦发生严重灾难故障,将有可能使得应用、数据库、办公等系统无法恢复数据,造成长时间的业务停滞。为了保证业务的正常开展和运行,需要在本地高可用架构基础之上,通过第三方将深圳的数据、应用实时备份到同城的机房,实现同城灾备。
△海能达同城灾备架构图
方案价值:根据海能达的实际情况,在保持原生产机房基础架构不变的情况下,在超融合架构内,通过i2CDP实现数据的持续保护。i2CDP通过基于主机层的字节级复制技术,可以实现应用层生产机房与容灾机房数据的一致性,确保生产数据损坏或遭受病*攻击时,可通过i2CDP将数据恢复过来,颗粒度达到百万分之一秒。
2.苏美达异地实时备份,面对病*攻击不再恐慌
项目亮点:项目优化了苏美达的数据安全保障体系,保证了业务数据的零丢失,实现数据灾后的及时恢复,减少了因数据丢失而造成的业务中断和经济损失,为苏美达全球业务的开拓提供了强有力的支持。
用户需求:为了提升业务系统的安全等级,苏美达结合现有需求和未来发展规划,对具有多种操作平台和多种数据库的业务系统提出了异地实时灾备的要求,以实现数据零丢失和任意时间点的恢复。
△苏美达异地容灾架构图
方案价值:苏美达基于业务系统中数据库及操作平台类型的多样性,采用英方灾备一体机i2Box内嵌的持续数据保护与恢复产品i2CDP和数据备份与恢复产品i2Backup,实现关键业务数据的多策略保护。如发生关键数据被勒索病*攻击加密时,可通过多种途径进行快速恢复。
随着我国制造业规模和水平的持续增加,境外势力通过网络渗透攻击国内重要领域的网络系统,以及通过黑客技术加密重要文件的事情越发频繁。从年开始,某机构的安全大脑通过整合海量安全大数据,发现了多起境外APT组织使用“在野”0day漏洞针对我国境内目标发起了APT攻击,并发现境外针对中国境内目标的攻击最早可以追溯到年,至少影响了中国境内超过万台的电脑。
网络安全威胁时刻都在。而随着加密货币的推广使用,让黑客收到赎金后变得难以追踪,可预见日后的网络攻击行为会更加猖獗。制造企业乃至其他机构,需要全员提升安全防范意识,加强网络防范和容灾备份的体系建设,做好关键系统及数据的保护工作,实现业务不停,数据不丢。
—推荐阅读—英方在浙江:为浙大妇院医疗数据构建绿色通道-04-20英方软件在内蒙古:助力金宇生物迈步数字化-03-26i2Share多地办公数据跟随开启智能办公时代-04-07关于英方英方软件是一家专注于数据复制的基础软件企业,致力于动态文件字节级复制、数据库语义级复制、存储层变长块级复制及其他信息化技术的研发与推广。产品广泛应用于灾备、数据保护、云数据管理等领域,帮助各类用户打破数据孤岛,实现数据互联互通,为数字经济的发展保驾护航。公司围绕客户的需求持续创新,与合作伙伴开放合作,在***、金融、医疗、教育、能源、制造和互联网等领域构筑了全生态的灾备解决方案。从数据备份、容灾、云灾备等经典的数据复制应用场景,到大数据同步、统一数据管理等领域,英方坚持以自主研发的数据复制技术为核心,通过Data+为各行业数字化转型注入新动能,打造一个安全可靠、互联互通、即时可用的实时数据环境,为用户提供安全、高效、个性化的服务,让数据赋能用户业务增长。·--·