譚津培，王長生

(一汽豐田汽車有限公司 天津 300457)

1 概 述

1.1 背景

近年來隨著信息化、系統(tǒng)化，特別是數(shù)字化、數(shù)智化技術(shù)的發(fā)展，數(shù)據(jù)爆發(fā)式的增長以及它所蘊涵的價值也越來越被重視。當(dāng)前伴隨數(shù)字化轉(zhuǎn)型的不斷普及和深入，給數(shù)據(jù)、給企業(yè)帶來了越來越多的便利的同時，數(shù)據(jù)的體量規(guī)模也正隨著公司的發(fā)展業(yè)務(wù)的拓展而不斷擴大，特別是伴隨 5G和物聯(lián)網(wǎng)的發(fā)展，未來的數(shù)據(jù)規(guī)模會有 20～50倍甚至百倍的增長。數(shù)據(jù)中所蘊含的信息也變得越來越重要，數(shù)據(jù)成為公司越來越重視的運營資產(chǎn)[1]。

數(shù)據(jù)的價值越來越高，伴隨而來針對數(shù)據(jù)的網(wǎng)絡(luò)病毒特別是勒索攻擊也越來越頻繁，網(wǎng)絡(luò)安全的重要程度已上升到國家安全層面，成為國家安全體系的重要組成部分。國家“十四五”規(guī)劃和 2035年遠景目標(biāo)綱要中對信息安全及數(shù)據(jù)安全作出了重要部署，針對建立健全數(shù)據(jù)要素市場規(guī)則提出了加快推進數(shù)據(jù)安全、強化數(shù)據(jù)資源全生命周期安全保護等要求。對于一家公司而言，伴隨公司信息化、數(shù)字化轉(zhuǎn)型的不斷深入，數(shù)據(jù)體系一旦被攻陷，后續(xù)所遭受的損失就越大。據(jù)統(tǒng)計，政府、銀行和制造企業(yè)是最易受到勒索攻擊的對象。

基于以上情況不難理解，數(shù)據(jù)保護是企業(yè)的重要課題，是信息安全的有力支撐和后防保障。做好數(shù)據(jù)保護工作對企業(yè)的持續(xù)運營具有重要意義。

1.2 問題

等保 2.0中提出應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)、異地數(shù)據(jù)備份功能，并利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時批量傳送至備用場地[2]；ISO9000中也要求本地重要服務(wù)器應(yīng)進行異地災(zāi)備數(shù)據(jù)保護等。由此可見，數(shù)據(jù)保護的對象是企業(yè)重要數(shù)據(jù)，方法是利用本地與異地數(shù)據(jù)備份技術(shù)手段。

這是企業(yè)數(shù)據(jù)保護工作的全部內(nèi)容嗎？數(shù)據(jù)保護工作與信息安全、數(shù)據(jù)管理以及數(shù)據(jù)治理工作又有哪些區(qū)別和聯(lián)系呢？這些問題在數(shù)據(jù)熱度持續(xù)上漲的當(dāng)前已成為很多數(shù)據(jù)工作者特別是企業(yè)IT部門的新困惑。理解和回答這些問題可以促進數(shù)據(jù)保護工作者在今后工作中與相關(guān)領(lǐng)域的協(xié)作、降低關(guān)鍵時刻的風(fēng)險損失和提高數(shù)據(jù)保護工作的效率。

1.3 目的

本文嘗試通過梳理數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)管理等工作范疇的相關(guān)性明確企業(yè)IT工作中的關(guān)于數(shù)據(jù)保護工作的定位、目標(biāo)，以及探索如何做好數(shù)據(jù)保護工作。作者基于公司數(shù)據(jù)保護工作推進的方法、過程及課題對制造企業(yè)如何進行數(shù)據(jù)保護提出了問題解決的可行性思路。

2 推進及探索

2.1 數(shù)據(jù)保護工作內(nèi)容

2.1.1 數(shù)據(jù)保護與數(shù)據(jù)安全

數(shù)據(jù)保護，顧名思義就是利用各種 IT技術(shù)手段保障數(shù)據(jù)所有者對數(shù)據(jù)進行收集、分析、整理、加工，并利用數(shù)據(jù)維持生產(chǎn)經(jīng)營活動等權(quán)益的方式[3]。為保障數(shù)據(jù)的各種屬性和公司生產(chǎn)經(jīng)營活動的繼續(xù)，IT技術(shù)手段主要可以分為 3類：數(shù)據(jù)外圍保護技術(shù)，如訪問控制；數(shù)據(jù)本體保護，如數(shù)據(jù)加密；數(shù)據(jù)多副本保護，如冷備份、高可用、快照等。由于技術(shù)領(lǐng)域差別較大，故本文聚焦基于備份的多副本保護技術(shù)。根據(jù)采用的技術(shù)不同可實現(xiàn)基于文件的恢復(fù)、基于數(shù)據(jù)庫的恢復(fù)、基于環(huán)境的恢復(fù)和基于業(yè)務(wù)的恢復(fù)等不同目的，示例見圖1。

圖1 數(shù)據(jù)保護做什么Fig.1 What does data protection do

參照《數(shù)據(jù)安全法》等信息安全法律法規(guī)，數(shù)據(jù)安全管理職責(zé)包括：①綜合考慮法律法規(guī)、政策標(biāo)準(zhǔn)和本單位的數(shù)據(jù)安全防護水平，制定并維護數(shù)據(jù)安全相關(guān)管理制度；②定義數(shù)據(jù)分類分級標(biāo)準(zhǔn)，組織、指導(dǎo)、監(jiān)督各相關(guān)部門開展數(shù)據(jù)分類分級工作，整合并維護數(shù)據(jù)清單；③明確數(shù)據(jù)安全相關(guān)的總體安全策略，建立數(shù)據(jù)安全訪問控制機制，確保內(nèi)外部組織對數(shù)據(jù)的訪問、使用等安全可控；④定期對數(shù)據(jù)安全保護工作開展情況進行檢查，監(jiān)督數(shù)據(jù)安全管理機制執(zhí)行的有效性；⑤負責(zé)組織協(xié)調(diào)數(shù)據(jù)安全相關(guān)事件的響應(yīng)、處置和恢復(fù)工作。圖 2清晰地顯示了數(shù)據(jù)保護與數(shù)據(jù)安全工作的交集。

圖2 數(shù)據(jù)安全做什么Fig.2 What does data security do

安全事件的響應(yīng)處置與恢復(fù)工作離不開文件/數(shù)據(jù)庫/環(huán)境/業(yè)務(wù)的恢復(fù)，而這正是數(shù)據(jù)保護工作的內(nèi)容和目的。圖 2的關(guān)聯(lián)性對于實際工作中數(shù)據(jù)保護人員、信息安全管理人員和業(yè)務(wù)運維人員之間的相互配合具有積極的參考意義。

2.1.2 數(shù)據(jù)保護與數(shù)據(jù)管理/數(shù)據(jù)治理

數(shù)據(jù)管理是一個非常龐大和完整的知識體系，它來源于 DAMA國際數(shù)據(jù)管理協(xié)會。從廣義上來說，從古到今我們一直都在進行數(shù)據(jù)管理，而在無數(shù)據(jù)不存活的數(shù)字化轉(zhuǎn)型大背景下，數(shù)據(jù)管理可以抽象為3層含義：一是運用數(shù)據(jù)技術(shù)進行管理；二是對數(shù)據(jù)本身進行管理和治理；三是物理世界對象的數(shù)據(jù)化[4]。而數(shù)據(jù)治理的概念更傾向于描述組織對于數(shù)據(jù)進行決策的過程，用統(tǒng)一的數(shù)據(jù)管理規(guī)則確保數(shù)據(jù)質(zhì)量，讓企業(yè)的數(shù)據(jù)清潔、完整、一致[5-6]。

我們用圖 3來示意它們的關(guān)系。從以上概念可以理解數(shù)據(jù)保護與數(shù)據(jù)管理、數(shù)據(jù)治理的區(qū)別與聯(lián)系。數(shù)據(jù)治理的對象是數(shù)據(jù)本身，通過治理能使數(shù)據(jù)更好地為企業(yè)服務(wù)，并發(fā)揮更大價值；數(shù)據(jù)保護是利用 IT技術(shù)對數(shù)據(jù)進行復(fù)制和恢復(fù)再利用的過程，是數(shù)據(jù)管理的一種方式。

圖3 數(shù)據(jù)保護與數(shù)據(jù)管理/數(shù)據(jù)治理Fig.3 Data protection and data management/data governance

2.2 數(shù)據(jù)保護工作創(chuàng)新

2.2.1 階段性部署小步迭代

企業(yè)已實現(xiàn)本地及異地數(shù)據(jù)保護平臺的構(gòu)筑和使用。在實際工作推進中借鑒了豐田按需拉動的TPS工作法和問題解決思維來確定數(shù)據(jù)保護工作主基調(diào)，并根據(jù)各項風(fēng)險和課題的嚴(yán)重程度、緊急程度和擴大傾向優(yōu)先進行了本地備份平臺的構(gòu)筑。通過備份和災(zāi)難恢復(fù)演練的實施，使業(yè)務(wù)系統(tǒng)運維人員認識到數(shù)據(jù)保護的重要性和實現(xiàn)方式，并達成了備份恢復(fù)標(biāo)準(zhǔn)流程的共識。在此基礎(chǔ)上擴展了實現(xiàn)異地數(shù)據(jù)保護，為業(yè)務(wù)運維人員提供業(yè)務(wù)系統(tǒng)計算資源的同時也做好了數(shù)據(jù)的保護工作。風(fēng)險隨時可能發(fā)生，在這樣的項目里不求大而全的解決方案，每解決一個問題都會讓公司的重要數(shù)據(jù)多一分安全系數(shù)。在每一步迭代方案提出時也會綜合考慮整體目標(biāo)的達成、當(dāng)前先進技術(shù)手段及成本利用率等因素；同時，項目的分期進行分攤了投資成本、降低了投資失誤的風(fēng)險、增加了時間價值，有機會利用更先進的技術(shù)為今后的實施積累經(jīng)驗。

2.2.2 數(shù)據(jù)分類分級保護

本文論述了數(shù)據(jù)保護與信息安全的聯(lián)系，在實際工作中數(shù)據(jù)保護人員與信息安全專員之間同樣是緊密合作的?！毒W(wǎng)絡(luò)安全法》明確提出了數(shù)據(jù)分類分級的要求，借鑒這個思路，我們提出了不同重要等級系統(tǒng)要進行不同等級的數(shù)據(jù)保護策略。根據(jù)系統(tǒng)中數(shù)據(jù)的重要度等級不同將其對應(yīng)的業(yè)務(wù)系統(tǒng)分為核心應(yīng)用系統(tǒng)、重要應(yīng)用系統(tǒng)和一般應(yīng)用系統(tǒng) 3個級別。對于核心應(yīng)用系統(tǒng)，會進行本地及異地數(shù)據(jù)備份，并加入防勒索隔離域；對于重要應(yīng)用系統(tǒng)，會進行本地及防勒索隔離域備份；對于一般應(yīng)用系統(tǒng)，針對當(dāng)前數(shù)據(jù)進行本地備份以滿足數(shù)據(jù)誤操作或服務(wù)器物理硬件損壞故障。具體如圖4所示。

圖4 系統(tǒng)重要性判定及災(zāi)備處理策略Fig.4 System importance determination and disaster recovery processing strategy

數(shù)據(jù)的分類分級備份不僅是為響應(yīng)信息安全的要求，更能夠在做好數(shù)據(jù)保護的同時為公司節(jié)約不必要的成本投入。無論是從成本降低還是損失降低的角度考慮，在進行數(shù)據(jù)恢復(fù)時首先要關(guān)注的一定是最關(guān)鍵的業(yè)務(wù)應(yīng)用和業(yè)務(wù)數(shù)據(jù)。只有在平時達成關(guān)鍵業(yè)務(wù)重要數(shù)據(jù)的一致性認同，才能在緊急時刻快速對應(yīng)，以避免無效作業(yè)。另外，區(qū)別對待還有助于做到有的放矢，針對每個重要系統(tǒng)數(shù)據(jù)的不同特點進行針對性的備份及恢復(fù)方案設(shè)計，以最大化地做好數(shù)據(jù)保護。最后可以避免對無效數(shù)據(jù)進行備份帶來的存儲空間和專線帶寬的浪費，從而避免投資浪費。這個思想同樣也是豐田生產(chǎn)方式按需拉動的體現(xiàn)。

2.3 推進結(jié)果

目前本地備份已投入使用1年以上，異地備份平臺構(gòu)筑也已完成，正在陸續(xù)接納業(yè)務(wù)數(shù)據(jù)的備份需求。為支撐公司的各項經(jīng)營業(yè)務(wù)和項目，這個平臺也可以供相關(guān)公司共享利用，進而實現(xiàn)協(xié)同異地保護。同時，隨著項目及運維演練的實施，根據(jù)推進過程和項目材料也已經(jīng)形成了相關(guān)文檔，包括但不限于備份方案、備份及恢復(fù)策略、對象一覽表、人員體制分擔(dān)及聯(lián)絡(luò)方式一覽表、通用恢復(fù)手冊、各系統(tǒng)專用恢復(fù)手冊等，滿足ISO9000和信息安全的審計要求。

3 面對的問題

關(guān)于數(shù)據(jù)保護的工作沒有完美，接下來要做的事情還有很多。除了平臺的強化部署，還將重點進行以下工作。

①公有云技術(shù)結(jié)合。針對非敏感同時又非常穩(wěn)定的數(shù)據(jù)，考慮采取公有云租用方式。一方面可以與業(yè)務(wù)系統(tǒng)敏捷開發(fā)模式相適應(yīng)，另一方面也可以進一步降低成本。伴隨著私有云、混合云的運用和備份恢復(fù)技術(shù)的不斷迭代，數(shù)據(jù)保護方案也會有更多的選擇。在建立云平臺時也要考慮更有效的本地、異地容災(zāi)方案，如建設(shè)2個或多個數(shù)據(jù)中心來應(yīng)對災(zāi)難事件并實現(xiàn)故障切換。

②數(shù)據(jù)治理結(jié)合。針對入湖、清洗、梳理、建模之后的數(shù)據(jù)進行保護能夠進一步提升數(shù)據(jù)保護工作的針對性、有效性，進而提升數(shù)據(jù)恢復(fù)的效率，能為企業(yè)帶來更大的價值。具體需要結(jié)合數(shù)據(jù)治理領(lǐng)域的相關(guān)方法，這里不再展開說明。

③提升演習(xí)的有效性。通過演習(xí)查漏補缺，使數(shù)據(jù)保護的策略更加完善，這是保障數(shù)據(jù)保護措施有效性的必要手段，不可放松。同時，能夠幫助提升運維人員的操作能力，特別是針對業(yè)務(wù)系統(tǒng)運維人員的輪崗更換等情況，要確定人員的預(yù)備機制，并設(shè)定考核評價方法。目的主要有 2個：一是確保各操作人員擁有可以在關(guān)鍵時刻熟練操作、解決問題的能力；二是當(dāng)特殊原因造成人員更換時，新手仍然可以通過操作文檔進行數(shù)據(jù)恢復(fù)，從而避免由人員變動帶來的影響。

④業(yè)務(wù)連續(xù)性保障。以業(yè)務(wù)為導(dǎo)向制定容災(zāi)方案。目前本地和異地的數(shù)據(jù)保護還只是針對數(shù)據(jù)而言，但對于關(guān)鍵業(yè)務(wù)，還應(yīng)該盡量保證其連續(xù)性。也就是一旦發(fā)生故障或災(zāi)難，業(yè)務(wù)的繼續(xù)使用也是十分必要的。根據(jù)業(yè)務(wù)不同，涉及的領(lǐng)域比數(shù)據(jù)保護要廣泛很多，如包括了網(wǎng)絡(luò)設(shè)備、通信方式等，需要調(diào)動更大范圍的人員參與實現(xiàn)。并且災(zāi)難恢復(fù)計劃還應(yīng)包括數(shù)據(jù)中心、網(wǎng)絡(luò)、服務(wù)器集群、存儲和電力等被毀壞設(shè)施的重建等[6]。

4 結(jié) 語

數(shù)據(jù)保護絕不僅僅只是備份恢復(fù)數(shù)據(jù)，還必須與業(yè)務(wù)結(jié)合、與數(shù)據(jù)安全雙向配合。在數(shù)字化轉(zhuǎn)型大背景下，投身數(shù)據(jù)保護工作要積極了解數(shù)據(jù)管理、治理等先進思想和方法，把視野放開，不能僅僅局限于備份手段的實現(xiàn)。從這個方面看，數(shù)據(jù)保護對于工作人員的要求很高，只有具有寬域的 IT知識、兼容并包的合作精神、與時俱進的改善意識，才能使數(shù)據(jù)保護工作有成效，才能真正在風(fēng)險來臨時發(fā)揮好切實作用。我們都不希望風(fēng)險真的發(fā)生，但我們必須時刻做好應(yīng)對風(fēng)險的準(zhǔn)備。