别信黑客，他们的恢复速度太慢了。

5 月 7 日遭到勒索病毒攻击被迫中断输油管道的美国科洛尼尔管道运输公司（英文简称：Colonial Pipeline），在当日缴纳了 500 万美元赎金后，发现黑客提供的解密工具恢复太慢了，本想“花钱消灾”，不料又被坑了一次。

由于这 500 万美金是用加密货币（数字货币的一种，如比特币）支付的，安全机构无法对交易往来追踪，说明科洛尼尔也基本上追不回来。

消息人士称，科洛尼尔原本无意向黑客妥协，而是希望通过与网络安全公司的合作，从备份系统中恢复数据。

但是作为美国最大燃油管道运营商，成品油管道中断影响实在太大，所以该公司当天还是很快支付了赎金。但是没想到黑客提供的解密工具不给力，科洛尼尔最后还是使用自己的备份数据来恢复系统。

这彰显了系统备份对于数据安全的重要性。

目前，通过备份系统的恢复，科洛尼尔 5 月 13 日发表声明，公司受黑客攻击而被迫关闭的燃油运输管道当天全线恢复运营。

那么，是否等于说 500 万美元赎金白交了呢？

答案是否并没有那么肯定。国内灾备人士的观点认为，该公司的备份系统可能采用的是传统的定期备份的策略，如果仅仅依靠备份系统恢复业务，可能会出现数据丢失。比如一周备份一次，那么该公司将丢失最近一周的数据。

虽然通过赎金缴纳恢复全部数据的速度很慢，但可能该公司通过黑客提供的解密工具，恢复了最近几天的数据，然后通过备份系统恢复其他的数据，最后对两个渠道恢复的数据的整合，实现数据和系统业务的安全恢复。

这是一种很合理的观点，也突显了传统备份策略在应对业务连续性方面的弊端。

在应对勒索病毒攻击时，备份往往是最后的一道防线。通常备份分为定时备份和实时备份，定时备份是根据用户对业务连续性的要求，设置的备份周期可以是“周或天”为单位。对于关键的领域，比如金融交易、电力、通信、交通等运行机构，难以承受长时间的业务中断和数据丢失，所以需要建立实时备份。

持续数据保护 CDP 技术是实时备份的经典应用之一，它可以通过将生产端数据发生的变化，实时传输到备端服务器，然后通过在不同路径进行存储备份，避免数据被勒索病毒在同一路径进行加密。

另外，通过字节级复制技术还可以实现跨操作系统的备份，例如生产端安装了 Windows 操作系统，黑客可以通过系统漏洞（如 WannaCry勒索病毒利用 Windows 系统的 SMB 漏洞）对数据进行加密，但是由于备端可以采用 Linux 操作系统，并没有同样的漏洞让病毒有机可乘，从而保护备端数据不被加密。

CDP 在数据恢复时，可以恢复到加密前的百万分之一秒数据，基本实现数据零丢失的目标。当然，针对数据的恢复速度，除了要看用户数据量的大小，CDP 备份的策略也非常重要，但无论哪种方式，基本上能确保数据不丢失。

在价格方面，相比于 500 万美元的赎金，CDP 的性价比更高，按照国内服务器节点计算方式和市场价，每个节点费用只需几千美金，这对于一般规模的企业显然很划算。

如果再搭配异地高可用容灾方案，那么不管是勒索病毒攻击、人为删除，还是火灾、洪灾等导致生产中心不可用，基本可以通过 “HA+CDP” 的方式，快速恢复关键的系统业务。

数据时代来临之前，以往备份系统使用率并不高，所以会造成备份中心建设的投资大，收益小，用户并不重视。但随着网络攻击和系统持续运行超负荷工作，可能会造成数据丢失和系统故障；另外备份的副本数据在业务测试、商业应用上的价值越来越大，国内用户已经非常重视数据备份和系统容灾的建设。

目前，金融领域的备份与容灾建设是最为完善的，党政、医疗、能源、电信、制造等领域也在加快建设步伐。未来，在网络安全法、等保 2.0、数据安全法等监管要求下，以及企业数字化转型的大趋势下，备份与容灾将是一种最为基础的 IT 建设需求。