中国灾备标准和产业现状分析
前言
随着中国信息化战略的逐步推进和信息技术的不断发展完善,目前,中国信息化发展得到了质的飞跃:农业、工业、科技、教育和国防等各行业信息化水平正稳步提高;重大信息化工程(诸如“金税”、“金审”等以“十二金”为代表的金字工程)进展顺利、成果显著;中国电子政务系统广泛应用。可以说,中国已经成为具有一定规模基础的信息化国家。
与此同时,伴随着信息成为社会发展的重要战略资源的是“信息获取、使用和控制”已成为了信息化发展和完善的核心,相应地,信息安全和保护就演变成国家发展战略中亟待解决、影响国家大局和长远利益的重大关键问题。信息安全保障能力必将成为信息化国家21世纪综合国力、经济竞争实力和生存能力的重要组成部分。为此,国家高度重视,对信息安全的体系、模式和战略进行了大量的研究和探索。2006年,中共中央办公厅、国务院办公厅联合正式发布了文件《2006-2020年国家信息化发展战略》,明确提出要建立国家信息安全保障体系。
从技术上看,信息安全可以分为物理安全、运行安全、数据安全和内容安全4个层面:其中,物理安全围绕着网络与信息系统的物理装备及其有关信息的安全;运行安全围绕着网络与信息系统的运行过程和运行状态的安全;数据安全围绕着数据(信息)的生成、处理、传输和存储等环节中的安全;内容安全围绕非授权信息在网络上进行传播的安全。显然,物理安全是信息安全中的基础性安全,是实现信息系统安全的前提。而在信息系统物理安全的威胁因素中,各种灾难威胁由于其危害大、后果严重而正受到越来越多的关注。
在国外,据IDC统计,美国在2000年以前的10年间,发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。国际调查机构Gartner Group的统计数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。尤其是在“9.11”事件之后,越来越多的企业认识到容灾的重要性,纷纷采取了相应的容灾措施,建立了灾难备份中心。
在中国,由于灾难性事故所导致的信息系统崩溃的事件也有发生:2002年7月5日,深交所因通信系统发生异常导致部分营业部无法正常交易;2003年7月1日,上海市轨道交通4号线发生险情,临江花苑大厦内的劳动保障局和市财税局的重要信息系统被迫中断和搬迁;2004年5月1日,黄金周第一天,北京市铁路局电脑售票系统出现临时性故障,致使全市各火车站的售票窗口、代售网点的售票工作全部处于瘫痪状态,时间长达一个多小时;2008年5月12日,四川省汶川发生强地震,震区受地震波及的信息系统大部分完全瘫痪。这些经验和教训表明,由于社会信息化放大了灾难效应,灾难备份与恢复将成为信息化社会必备的基础性安全设施。目前,信息系统灾难备份已经提高到国家信息化发展的战略高度,成为国家信息安全保障体系中的核心问题之一。
1. 信息系统灾备的概念、范畴和指标
随着社会信息化程度的提高,企事业单位对于信息数据和信息化系统依赖程度的不断增加,由于灾难发生所造成的数据丢失和业务中断的损失也越来越大。
根据国家标准《信息系统灾难恢复规范》(GB/T20988-2007)定义:灾难是指由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。
灾难备份(从严格意义上说,应该称为灾难备份与恢复,简称灾备),就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说,灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。
基于上述定义,信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术为直接技术手段、以管理技术为重要辅助手段的综合系统。由于信息系统灾难已经涉及信息系统运行的诸多方面,因此,容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标,其具体指标包括4个指标。
1) 恢复点目标(RPO)指出现灾难之时到可以让业务继续运作的时间。
2) 恢复时间目标(RTO)指从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营的时间。
3) 降级操作目标(DOO)指宕机恢复以后到第二次故障的灾难以后的时间。
4) 网络恢复目标(NRO)指用户在灾难后可以连接到灾备中心的时间。
2. 中国灾备相关政策发展历程
中国对信息系统灾备建设高度重视,在政策支持方面逐级加深。 2003年7月22日,温家宝总理在国家信息化小组第三次会议上指示,要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难备份,制订和不断完善信息安全应急处置预案。随后,2003年9月7日,中共中央办公厅、国务院办公厅发出通知,转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。文件要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订和不断完善信息安全应急处置预案;灾难备份建设要从实际出发,提倡资源共享、互为备份;加强信息安全应急支援服务队伍建设,鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全、应急响应能力。2004年1月9日,国务院副总理黄菊在全国信息安全保障工作会议上进一步强调,要提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失,确保重要信息系统的数据安全和作业的持续性,避免引起重要社会服务功能的严重中断,保障社会经济的稳定。
2004年9月,国务院信息工作办公室下发了《关于加强国家重要信息系统灾难备份工作的意见》(信安通[2004]11号),进一步贯彻了中办发[2003]27号文件精神。文件要求国家重要信息系统灾难备份要坚持“统筹规划、资源共享、平战结合”三大原则。同时,灾难备份建设要从实际出发,提倡资源共享,可以采用自建、共建和利用社会化服务等模式,鼓励社会力量参与灾难备份设施建设,提倡使用社会化灾难备份服务,走专业化服务道路。 2005年4月,国务院信息工作办公室下发了《关于印发“重要信息系统灾难恢复指南”的通知》。指南指明了灾难恢复工作的流程、灾备中心的等级划分(6个等级)及灾难恢复预案的制订框架。 2006年3月,中共中央办公厅、国务院办公厅发布《2006—2020年国家信息化发展战略》。在“建设国家信息安全保障体系”中要求信息系统建设要从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。
2006年5月,信息产业部发布《信息产业科技发展“十一五”规划和2020年中长期规划(纲要)》(信部科[2006]209号)。纲要中,明确将“应急响应和灾难恢复技术”作为今后的发展重点。 2008年3月,国家发展和改革委员会下发了《国家发展改革委办公厅关于请组织申报2008年第一批国家工程研究中心及国家工程实验室项目的通知》(发改办高技[2008]622号),“灾备技术国家工程实验室”项目名列其中。这意味着国家加快推进信息系统灾难备份战略,促进灾备技术标准体系、关键技术研究和人才培养,以提高中国容灾备份领域的自主创新能力,规范、促进中国灾备市场的健康发展,为建设中国自主可控的灾备体系提供技术支持。
2008年11月,国家发展和改革委员会在《国家发展改革委办公厅关于组织实施2009年信息安全专项有关事项的通知》(发改办高技[2008]2494号)中,首次将“应急与灾备标准”作为重点支持项目,标志着国家进一步完善灾难备份相关关键标准的策略。同时,2009年度信息安全专项中还对“容灾备份软件产业化项目”和“基于介质的数据恢复、容灾备份信息安全专业化服务”进行了重点支持,这表明国家开始对灾难备份产业进行全方位推进。 2009年5月,国家发展和改革委员会正式发文《国家发展改革委办公厅关于灾备技术国家工程实验室项目的复函》(发改办高技[2009]1160号),批准由北京邮电大学作为法人单位,联合清华大学、中科院计算所和中国邮政集团公司共同参与,建设中国唯一的专门从事灾备相关标准制订、关键技术研发、产业化服务和人才培养重任的“灾备技术国家工程实验室”,这标志着国家开始全面启动灾备产业发展战略。
3. 中国灾备标准进展情况
3.1. 灾备相关国家标准
尽管中国一直在积极推进信息系统灾难备份相关标准的建设,但是在目前中国灾备相关标准仍然不够完善。
在国家标准层面上,灾难备份相关标准的制订情况如下: (1) 2007年11月,灾备行业目前唯一的一部国家标准《信息系统灾难恢复规范》(GB/T20988-2007)正式发布。标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。具体说,《信息系统灾难恢复规范》对灾难恢复能力划分为6个等级:第1级基本支持,第2级备用场地支持,第3级电子传输和部分设备支持,第4级电子传输及完整设备支持,第5级实时数据传输及完整设备支持,第6级数据零丢失和远程集群支持。同时,规范对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了要求。《信息系统灾难恢复规范》对灾难恢复预案框架、对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求,各行业可根据行业特点和信息技术的应用情况制订相应的灾难恢复能力等级要求和指标体系。 (2) 2009年9月,国家发展和改革委员会发文《国家发展改革委办公厅关于2009年信息安全标准专项项目的复函》(发改办高技[2009]1883号),批准由灾备技术国家工程实验室牵头,负责“灾备标准体系建设”项目研究工作。该项目将灾备相关标准划分为基础类和应用类。项目1期分别从上述分类中选取12个当前急需制订的标准加以研究。到目前为止,项目进展顺利。
(3) 2010年3月,由灾备技术国家工程实验室申请的“网络存储设备安全技术规范”标准获得全国信息安全标准化技术委员会批准立项。目前,该标准正在制订过程中。
3.2. 灾备相关行业标准
在国家积极制订灾难备份国家标准的同时,灾难备份相关重点行业(尤其是银行、电力、铁路、民航、证券、保险、海关、税务等八大行业)也纷纷加快了对信息系统灾难备份标准的制订。其中,银行业、保险业和证券业在灾备相关标准制订过程中进展较为迅速。
(1)银行业
2006年4月,中国人民银行发布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发[2006]123号文),要求全国性大型银行,原则上应采用同城和异地灾难备份和恢复策略;区域性银行可采用同城或异地灾难备份和恢复策略。 2006年8月,银监会发布了《银行业金融机构信息系统风险管理指引》(银监发[2006]63号),明确提出金融机构应制订信息系统应急预案,并定期演练、评审和修订。金融机构省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
2008年2月,中国人民银行正式发布和实施《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)。规范要求:短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统:RTO应小于6 h,RPO应小于15 min;短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统:RTO应小于24 h,RPO应小于120 min;短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统:RTO应小于7 d。
2009年6月,银监会发布了新的《商业银行信息科技风险管理指引》,进一步加强商业银行信息科技风险管理。新指引将信息科技治理作为首要内容提出,充实并细化了对商业银行在治理层面的具体要求;重点阐述了信息科技风险管理和内外部审计要求;对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出了高标准、高要求,使可操作性更强。
(2)保险业
2004年10月,保监会下发了《关于做好保险信息系统灾难备份工作的通知》。通知要求保险企业需要确定本单位的灾难恢复目标和建设模式,制订完善的灾难恢复计划。
2008年3月,保监会发布了《保险业信息系统灾难恢复管理指引》,第一次对保险机构信息系统灾备建设进度和灾难恢复能力进行了明确要求保险机构应统筹规划信息系统灾难恢复工作,自《指引》生效起5年内至少达到《指引》规定的最低灾难恢复能力等级要求。指引对最低的灾难恢复能力等级进行了详细描述和规定:针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能,并造成重大经济损失的信息系统,必须具备第4级电子传输及完整设备支持,RTO应小于等于36 h、RPO应小于等于8 h;针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能,并造成较大经济损失的系统必须具备:第3级电子传输和部分设备支持,RTO应小于等于72 h,RPO应小于等于24 h;针对间接支持关键业务功能或对系统中断具有一定容忍度的系统,必须具备第2级备用场地支持,RTO应小于等于7 d,RPO应小于等于36 h。(3)证券业
2005年4月,证监会下发了《关于印发“证券期货业信息安全保障管理暂行办法”通知》。通知要求:证券期货业需提高信息系统的可用性和灾难恢复能力,为业务的可持续运行提供保障。 2009年,中国证券业协会先后发布了《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》、《证券营业部信息技术指引》等多个指引,强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性。在2009年9月所颁布的《证券营业部信息技术指引》中,还明确要求,证券营业部应每年至少进行两次应急演练,并留存演练记录。
4. 中国灾备产业发展情况
4.1. 中国灾备市场发展情况
IDC发布调研报告《中国业务连续性与灾难恢复市场2008—2012年预测与分析》,认为中国容灾市场经过近几年的探索,已经正式步入实践和发展阶段。2007年中国数据中心市场规模达到了3.7亿美元,比2006年增长33.4%。2008年中国容灾解决方案市场(软件及服务)规模达到了4.8亿美元,比2007年增长29.9%。根据IDC的市场预测2010年,中国灾难备份市场的投入的总金额将超过100亿人民币,市场的预测如图2所示。
目前中国容灾市场的应用呈现出较强的行业特性,其中金融行业包括银行、保险、证券等客户是目前容灾市场最大的收入贡献者,占市场容量近42.1%。随着金融行业对于风险控制的进一步加强和深化,这一格局还将延续。
虽然,不容乐观的国际经济大环境影响到了一些产业的发展前景,但有效的业务连续性及灾难恢复系统往往关系到企业核心业务能否连续运行,甚至关系到企业正常业务的经营,因此容灾解决方案需求相对比较刚性。
据IDC预测:中国未来5年IT服务市场中增长最快的部分,就是数据灾难备援服务和业务连续性服务,复合年增长率可望达到52%以上。
4.2. 中国灾备相关产品研发情况
由于灾备技术是一个综合的技术,它集信息存储、信息传输、数据安全等多个方面于一体,完善的灾备技术必须依赖几方面的技术的整体配合,缺一不可。然而,中国对于灾备技术的研究尚处于起步阶段,灾备相关技术的研究力量还十分分散,没有进行有效地整合,灾备产业链还不完善,难以在灾备产业的发展上形成较大的推动力。
随着国家对灾备的重视,中国一些厂商开始关注灾备,并研制出一些灾备相关产品。主要厂商包括:中科院计算所蓝鲸公司研发的蓝鲸系列产品(包括蓝鲸集群存储系统BWStor、蓝鲸数据备份系统YOM、蓝鲸网络存储系统BWStor等);北京同友飞骥科技有限公司推出的NetStor系列产品(包括存储系统、备份系统和数据安全系统等);创新科存储技术有限公司推出的灾备存储系统等;西安三茗科技有限公司推出的三茗快速恢复平台、数据备份专家MagicBox等软件产品;杭州华三通信技术有限公司推出的IP存储系列产品等。
但是从总的情况看,中国灾备自主产权产品在中国市场占有份额严重不足,中国灾备产品市场还主要为IBM、HP、Symantec、EMC等国外厂商所垄断。
4.3. 中国灾备相关人才情况
中国的灾备技术后备人才储备十分薄弱,人才培养尚没有形成体系。目前,只有包括北京邮电大学、清华大学、哈尔滨工业大学、四川大学等极少数高校开设了灾备相关课程,还缺乏系统性和有效性。
同时,目前也没有专门培养灾备人才的机构,社会上培训都是集中于公司产品的介绍和使用。现有人才储备多是通过购买国外灾备产品所附带的技术培训成长起来的,他们可以熟练掌握国外产品的使用和基本维护,但无法进行核心技术开发和研制。这就造成了中国研究和开发人才并没有掌握灾备的核心技术,而且所掌握的技术也比较单一,从而造成灾备技术后备人才严重不足的被动局面。
5. 结束语
各种灾难频发和信息系统本身的脆弱性,使得灾难备份与恢复相关技术研究的重要性日益凸现,并且已经成为中国信息安全保障体系的重要支撑。然而,中国容灾备份领域目前处于刚刚启步阶段,在相关标准、产品和人才培养方面都很薄弱,仍有很长的路要走。值得欣慰的是,中国已经高度重视信息系统灾备建设和人才培养,在资金、政策等方面提供了大力支持,并且伴随着灾备市场的进一步开拓,中国必将在灾备领域获得更大的突破。