发展数字经济、建设数字中国已上升为国家战略。作为数字经济的重要生产要素,数据在提高社会生产和运行效率等方面发挥着重要作用。
今年全国两会,农工民主党中央提交了《关于强化国家数据灾备体系建设》的提案,分析了我国在数据灾备领域的现状,并就加强数据灾备体系建设提出建议。
何为“数据灾备”?
数据灾备全称为“数据容灾备份”,是指在异地建立多套功能相同的数据容灾和备份系统,当一处系统因意外停止工作时,整个系统仍能正常运转且不丢失任何历史、实时数据,保障数据信息的机密、完整、可用。数据灾备的关键是存储灾备。
在信息化的 IT 系统中,灾备是指在灾难未发生前,利用 IT 技术对信息系统的数据和应用程序进行保护,包括本地及异地的数据备份、应用和场所的接管等,确保系统遭受灾难时数据的安全,以及业务的快速恢复,为企业的正常运行提供服务。
灾备起源于 20 世纪 70 年代的美国。1979 年,IT公司 SunGard 在美国费城建立了全世界第一个灾备中心。当时人们关注的重点是企业 IT 系统的数据备份和系统备份等。随后 IT 备份发展到了灾难恢复规划(DRP),并在 IT 备份中加入了灾难恢复预案、资源需求和灾备中心的管理,形成了生产运行中心的保障概念。
此后,人们进行灾难恢复规划时,将保护 IT 系统的灾备范畴拓展到 IT 所支持的业务领域,并根据保护业务的要求衡量灾备的目标——哪些业务最重要?哪些业务需要最先恢复?
美国“9·11 恐怖袭击事件”后,全球用户提升了对灾备的重视程度,异地灾备建设一时成为趋势。在 IT 技术的不断更新以及全面风险管控要求提高的环境下,灾备的范畴从传统的数据和系统备份、恢复,业务连续性规划、灾难恢复规划、灾备演练、灾备从业资质认证、人才培养、法律法规制定等领域,拓展到了通信保障、危机公关、紧急事件响应、第三方合作机构和供应链危机管理等。
云和大数据时代,数据已经成为重要的生产要素。特别是在棱镜门、永恒之蓝、汶川大地震这类造成大规模数据丢失和泄漏的人为或自然灾害事件发生后,无论是用户还是国家,均通过一系列的措施,强化对数据的安全保护。
中国也相继出台了一系列的法律法规,对各组织机构的数据安全保护条件进行限定,如 2016 年颁布的《中华人民共和国网络安全法》、2019 颁布的《信息安全技术网络安全等级保护基本要求》、 2019 年起草的《数据安全管理办法(征求意见稿)》以及 2021 施行《数据安全法》等。尤其是在大力发展数字经济、建设数字中国的当下,数据安全成为提高数字转型、智能升级、融合创新等服务的关键因素。
数据灾备的重要性
信息系统灾备的重要性不言而喻,存储专家 Jon Toigo 认为,如果不做 DR/BC 的规划,就可能有 5% 的概率引发企业的财务危机。对于灾备的重要程度,科研机构已经进行了量化的分析:美国德克萨斯州大学较早的一次调查显示——只有 6% 的公司可以在数据丢失后生存下来,43% 的公司会彻底关门,51% 的公司会在两年之内消失。另一份针对这一课题的研究报告也显示——灾难发生之后,如果无法在 14 天内恢复信息作业,有 75% 的公司业务会完全停顿,20% 的企业在两年之内被迫宣告破产。
美国明尼苏达大学的研究也表明,在遭遇灾难时,在没有灾难恢复计划的企业中,将有超过 60% 的企业在两到三年后退出市场。而随着企业对数据处理依赖程度的递增,该比例还有逐渐上升的趋势。
IDC 在全球范围内针对多个行业的中小型企业(员工数 <1000 名)的调研结果显示——近 80% 的企业每小时的停机成本预计至少 2 万美元,超过 20% 的企业估算其每小时的停机成本至少为 10 万美元。
2016 年灾备行业的一份可用性报告显示,企业每年因应用停机造成的损失达到 1600 万美元, “可用性差距”(这一差距存在于用户所需,例如全天访问关键性应用和数据,与 IT 部门的交付能力之类)进一步扩大。该报告指出,尽管去年发生了诸多备受瞩目的宕机事件,但依然没有引起足够的重视。比如,全球 84% 的资深 IT 决策者承认,他们正在经历“可用性差距”的困境,这个比例只比去年增加了 2%。
根据权威数据机构预测,到2025年,全球整体云计算市场将超过1.3万亿美元,中国也将超过万亿元人民币。云服务已经全面覆盖人们生活的方方面面,企业和个人的数据存储、各类业务的正常运作、大文件的高效传输均离不开云服务。
云服务器一旦宕机,企业业务以及信息安全等必然会受到波及,甚至成为安全隐患。2019 年 3 月,谷歌云、阿里云、腾讯云就相继发生大规模宕机时间,造成大量产品和服务受到影响,在腾讯云宕机的 4 个小时中,仅腾讯游戏就损失高达千万。
且随着企业信息架构复杂程度的加深,影响系统正常运作的因素也越来越多,无论设备故障、云平台宕机,还是人为误操作、断电等,均对企业业务造成巨大的影响,如 2020 年 2 月发生的微盟恶意删库事件,就因为缺乏合理的权限管控和全面的数据备份和恢复计划,造成大量用户数据丢失,影响线上近 300 万商户,两天内市值蒸发超 11 亿元人民币。
关于“强化国家数据灾备体系建设”的建议
为此,关于加强数据灾备体系建设,农工民主党中央提交了《关于强化国家数据灾备体系建设》的提案,就加强数据灾备体系建设提出以下五方面建议:
- 一是实施新时代数据强基工程。数据灾备的核心在于存储器相关关键技术。建议“十四五”期间接续加大投入,实施新时代数据强基工程,争取实现数据灾备、存储器技术关键点的重大突破。
- 二是推进数据灾备信创工程。建议“十四五”期间在数据灾备领域大力推进信创工程。关键信息基础设施部门应组织风险自查,及时补齐短板;建议全国一体化大数据中心各节点、各级智慧城市(城市大脑、政务大数据)平台、垂直领域智慧平台研究建设“统一灾备中心”,实现关键业务异地实时灾备、两地三中心容灾的基本配置。
- 三是完善数据灾备规范体系。结合不同行业需求,尽快组织修订、完善数据灾备相关技术标准、规范体系,并落实到监督检测机构。
- 四是培育产学研合作创新生态。围绕数据灾备、数据基础设施安全,建立跨专业跨区域的产学研一体合作创新平台组织,充分调动、发挥行业龙头企业作用,培育生态、协同攻关,保障供应链安全。
- 五是拓展“一带一路”国际合作。展现科技大国担当,让我国的数据灾备技术和产品走出去,结合“一带一路”倡议,广泛开展国际合作,助力第三世界国家补强数字化信息化安全的短板。
灾备市场发展趋势
全球市场,根据 IDC 统计,2020 年全球数据备份与恢复软件市场规模约 92 亿美元。
国内市场,根据智研咨询统计,中国灾备软件市场规模从 2015 年的 42.10 亿元增长至 2020 年的 114.30 亿元,最近 5 年平均复合增速为 22.11%。未来几年,我国的灾备软件市场也将保持较稳定的增速,预计 2025 年市场规模将达到 206.9 亿元。
2015-2025中国灾备软件市场规模及预测(单位:亿元)
数据来源:智研咨询《2021-2027 年中国灾备行业市场竞争现状及投资风险评估报告》
随着大数据技术不断演进和应用持续深化,数据复制软件作为大数据产业的基础支撑软件,在数据汇聚、分发、采集、流通的环节将起到越来越重要的作用,市场规模有望快速增长。
部分资料及图片参考来源:新华网、IDC、2021中国灾备行业白皮书,侵删