2010 年开始,我国已连续 11 年成为世界最大的制造业国家。更牛的是,我们还是唯一拥有全部工业门类国家。
从 1956 年新中国第一辆汽车下线,到 2017 年 C919 一跃飞天,再到天舟二号精准自动对接天和号核心舱,我国制造业核心竞争力的提升,一方面得益于自主创新,攻坚克难突破卡脖子技术,一方面得益于制造业信息化水平的提升。
如今制造业的生产越来越依赖信息化技术,系统宕机或数据损失将给企业带来巨大的经济损失。正因如此,黑客也越发喜欢攻击制造企业:
1)2018 年 8 月,知名芯片制造厂台积电生产基地遭病毒攻击,生产线中断,经济损失约 18 亿。
2)2020 年 11 月,富士康位于墨西哥工厂的 1200 台服务器被黑客攻击,还加密了与运营有关的资料。
3)2021 年 3 月,宏碁北美地区遭到 REvil 的勒索病毒攻击,被黑客索要 5000 万美元的赎金。
如何避免非计划性的停机、外部攻击导致的数据丢失,成为制造企业在信息安全建设领域的重中之重。
01
制造企业安全要求真不少
制造企业的生产涉及众多的复杂流程,且在生产管理层、过程监控层、现场控制层和现场设备层中网络数据资产种类繁多,涉及不同的设备厂商、控制系统厂商、第三方运维厂商等,一旦发生网络信息安全事故,将对企业的生产运行产生直接影响,因此其安全防护不仅需要按照《信息系统灾难恢复规范》(GB/T20988-2007)、《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019) 中的要求进行保护,还需要按照工业控制系统安全扩展要求进行防护,包括物理和环境安全、网络和通信安全、设备和计算安全、安全建设管理、安全运维管理等,其中:
网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如 PLC、DCS 控制器等;
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和信息安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
02
新制造企业对数据安全要求更高
大数据、AI、5G 等新一代信息技术正在深刻影响制造业的发展。制造企业正在利用互联网思维,通过实体和虚拟的融合,打破制造业和服务业的界限,向新型制造企业转型升级。新制造企业的核心竞争力不在于制造本身,而是在于制造背后的创造思想、体验、感受以及服务能力。
这一切,需要以数据为关键生产要素做支撑。
因此,新形势下,制造企业对数据的安全要求远高于消费行业数据。如果生产部门在采集、存储和应用过程中发生数据丢失或不可用,就会给企业的生产造成困扰。更严重的,如果遭遇数据被篡改,可能导致生产过程发生混乱,产出成果与要求不符,最后可能会威胁到关键基础设施安全乃至国家安全。
为了确保数据安全、高频交易、高并发,以及 7×️24 小时的业务连续性运营,具有冗余功能的存储网络和数据灾备的建设需求越来越紧迫。但制造行业还处于数字化转型过程中,在灾备建设领域还有很大提升空间,譬如:
01
企业决策者对灾备认识不足,预算投入低
目前,在制造企业的总工作链条中,数据及系统这种隐形产出并不能直接体现在最终的销售利润上,而多数制造企业的 IT 设备也较为简单。在企业的预算中,IT 投入被认为是消耗公司利润的成本支出。因此,在很多企业不管是 CEO 或 CIO 都没有提供足够资源及预算来保证灾备项目的实施。但是随着数据资产的重要性越来越明显,以及网络攻击越来越频繁,管理层的灾备意识已经在提升。
02
灾备软件、硬件种类繁多无从选择
IT 硬件基础环境已由传统的单机、双机运行,逐步转向虚拟化平台。目前市场上有各种各样的灾备软件产品,有基于存储虚拟化的,有基于主机层字节级复制的,有基于数据库语义级复制的,有基于卷备份的,有基于快照的,有基于 CDP 的等等,种类繁多,良莠不齐。如何选择适合自身业务需求的灾备产品,如何在有限的资源下为企业提供更高效的数据及业务保障,降低 IT 的投资成本,提升投资回报率,很多企业的决策者已开始在积极思考及甄选产品方案。
03
3 个重要场景及方案
一个统一的数据管理平台或许会成为新制造企业们的选择。
因为企业规模不同,灾备模式也不尽相同,而统一的数据管理平台,能够满足不同层级的数据容灾、备份、传输、应用、挖掘、管理、归档等多样性需求,对于公有云、私有云、混合云等环境都能很好地适应。在统一数据管理平台模式下,企业可以按需对关键系统及数据进行保护,让灾备建设和使用更具弹性。
根据制造行业关键系统的应用情况,我们梳理和罗列了以下 3 个重要的灾备保护场景及应用方案。
1.EBS、PLM、MES、OA 等核心系统同城双活和勒索病毒防御
场景特点:核心数据、多并发;多方调用,牵一发动全身。
主要需求:数据的实时同步,防病毒软件勒索;保证数据的可用性、完整性和可恢复性。
应用方案:通过英方数据实时复制产品 i2COOPY 实现关键数据的实时同步,能够保障两端数据一致性和可用性;通过持续数据保护与恢复产品 i2CDP 对核心数据进行实时备份,当生产中心发生逻辑错误、病毒攻击、火灾等导致数据丢失时,可通过备份数据恢复业务生产。
2.核心业务应用的异地、两地三中心灾备
场景特点:系统规模大、内外网环境;重要程度高。
主要需求:建设同城、异地、两地三中心灾备模式,实现重要系统同城容灾,数据异地备份;数据库数据的读写分离和双活。
△ 核心业务两地三中心架构示范图
应用方案:例如,在本地生产中心到同城灾备中心的过程中,通过英方数据库灾备管理产品 i2Active 对数据库实现容灾备份及读写分离;同时通过高可用灾备管理产品 i2Availability 实现异构平台核心业务的容灾接管;最后通过数据持续保护与恢复产品 i2CDP 、全服务器备份管理产品 i2FFO 进行本地到同城,同城到异地的数据同步和备份,可有效防范逻辑错误、勒索病毒攻击造成业务停止和数据丢失。
3.企业设备系统上云和云灾备
场景特点:重要设备系统及数据上云;云平台非自主可控,存在安全隐患。
主要需求:系统在线热迁移,数据不丢失;备份数据实时更新,业务不中断。
△ 系统云灾备架构示范图
应用方案:在本地与云端的环境下,通过英方系统迁移产品 i2Move 将生产数据在线热迁移至云平台上;其次,通过 i2COOPY 和 i2Availability 将云端数据实时备份至本地机房,并实时监控系统运作,保障数据和业务安全性,防范因云平台故障、人为误操作导致的业务中断和数据丢失。
04
2 个典型用户案例
1.海能达同城灾备,应对勒索病毒更有底气
项目亮点:首先,海能达实现了 EBS、西门子 PLM、资金、MES 等核心系统的同城容灾,使得海能达的数据灾备的 RPO 接近于零,极大降低了灾难事件对数据可能造成的损失;其次,i2CDP 可以快速恢复业务所需的数据;最后,项目实施不用改变原有的生产系统架构,且易于灾备系统的验证和演练。
用户需求:随着海能达集团业务的快速发展,业务开展越来越依赖于信息系统的稳定运行。一旦发生严重灾难故障,将有可能使得应用、数据库、办公等系统无法恢复数据,造成长时间的业务停滞。为了保证业务的正常开展和运行,需要在本地高可用架构基础之上,通过第三方将深圳的数据、应用实时备份到同城的机房,实现同城灾备。
△ 海能达同城灾备架构图
方案价值:根据海能达的实际情况,在保持原生产机房基础架构不变的情况下,在超融合架构内,通过 i2CDP 实现数据的持续保护。i2CDP 通过基于主机层的字节级复制技术,可以实现应用层生产机房与容灾机房数据的一致性,确保生产数据损坏或遭受病毒攻击时,可通过 i2CDP 将数据恢复过来,颗粒度达到百万分之一秒。
2.苏美达异地实时备份,面对病毒攻击不再恐慌
项目亮点:项目优化了苏美达的数据安全保障体系,保证了业务数据的零丢失,实现数据灾后的及时恢复,减少了因数据丢失而造成的业务中断和经济损失,为苏美达全球业务的开拓提供了强有力的支持。
用户需求:为了提升业务系统的安全等级,苏美达结合现有需求和未来发展规划,对具有多种操作平台和多种数据库的业务系统提出了异地实时灾备的要求,以实现数据零丢失和任意时间点的恢复。
△ 苏美达异地容灾架构图
方案价值:苏美达基于业务系统中数据库及操作平台类型的多样性,采用英方灾备一体机 i2Box 内嵌的持续数据保护与恢复产品 i2CDP 和数据备份与恢复产品 i2Backup,实现关键业务数据的多策略保护。如发生关键数据被勒索病毒攻击加密时,可通过多种途径进行快速恢复。
随着我国制造业规模和水平的持续增加,境外势力通过网络渗透攻击国内重要领域的网络系统,以及通过黑客技术加密重要文件的事情越发频繁。从 2014 年开始,某机构的安全大脑通过整合海量安全大数据,发现了多起境外 APT 组织使用“在野”0day 漏洞针对我国境内目标发起了 APT 攻击,并发现境外针对中国境内目标的攻击最早可以追溯到 2007 年,至少影响了中国境内超过万台的电脑。
网络安全威胁时刻都在。而随着加密货币的推广使用,让黑客收到赎金后变得难以追踪,可预见日后的网络攻击行为会更加猖獗。制造企业乃至其他机构,需要全员提升安全防范意识,加强网络防范和容灾备份的体系建设,做好关键系统及数据的保护工作,实现业务不停,数据不丢。