譚津培，王長生

(一汽豐田汽車有限公司 天津 300457)

1 概 述

1.1 背景

近年來隨著信息化、系統(tǒng)化，特別是數(shù)字化、數(shù)智化技術的發(fā)展，數(shù)據(jù)爆發(fā)式的增長以及它所蘊涵的價值也越來越被重視。當前伴隨數(shù)字化轉型的不斷普及和深入，給數(shù)據(jù)、給企業(yè)帶來了越來越多的便利的同時，數(shù)據(jù)的體量規(guī)模也正隨著公司的發(fā)展業(yè)務的拓展而不斷擴大，特別是伴隨 5G和物聯(lián)網(wǎng)的發(fā)展，未來的數(shù)據(jù)規(guī)模會有 20～50倍甚至百倍的增長。數(shù)據(jù)中所蘊含的信息也變得越來越重要，數(shù)據(jù)成為公司越來越重視的運營資產(chǎn)[1]。

數(shù)據(jù)的價值越來越高，伴隨而來針對數(shù)據(jù)的網(wǎng)絡病毒特別是勒索攻擊也越來越頻繁，網(wǎng)絡安全的重要程度已上升到國家安全層面，成為國家安全體系的重要組成部分。國家“十四五”規(guī)劃和 2035年遠景目標綱要中對信息安全及數(shù)據(jù)安全作出了重要部署，針對建立健全數(shù)據(jù)要素市場規(guī)則提出了加快推進數(shù)據(jù)安全、強化數(shù)據(jù)資源全生命周期安全保護等要求。對于一家公司而言，伴隨公司信息化、數(shù)字化轉型的不斷深入，數(shù)據(jù)體系一旦被攻陷，后續(xù)所遭受的損失就越大。據(jù)統(tǒng)計，政府、銀行和制造企業(yè)是最易受到勒索攻擊的對象。

基于以上情況不難理解，數(shù)據(jù)保護是企業(yè)的重要課題，是信息安全的有力支撐和后防保障。做好數(shù)據(jù)保護工作對企業(yè)的持續(xù)運營具有重要意義。

1.2 問題

等保 2.0中提出應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復、異地數(shù)據(jù)備份功能，并利用通信網(wǎng)絡將重要數(shù)據(jù)定時批量傳送至備用場地[2]；ISO9000中也要求本地重要服務器應進行異地災備數(shù)據(jù)保護等。由此可見，數(shù)據(jù)保護的對象是企業(yè)重要數(shù)據(jù)，方法是利用本地與異地數(shù)據(jù)備份技術手段。

這是企業(yè)數(shù)據(jù)保護工作的全部內(nèi)容嗎？數(shù)據(jù)保護工作與信息安全、數(shù)據(jù)管理以及數(shù)據(jù)治理工作又有哪些區(qū)別和聯(lián)系呢？這些問題在數(shù)據(jù)熱度持續(xù)上漲的當前已成為很多數(shù)據(jù)工作者特別是企業(yè)IT部門的新困惑。理解和回答這些問題可以促進數(shù)據(jù)保護工作者在今后工作中與相關領域的協(xié)作、降低關鍵時刻的風險損失和提高數(shù)據(jù)保護工作的效率。

1.3 目的

本文嘗試通過梳理數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)管理等工作范疇的相關性明確企業(yè)IT工作中的關于數(shù)據(jù)保護工作的定位、目標，以及探索如何做好數(shù)據(jù)保護工作。作者基于公司數(shù)據(jù)保護工作推進的方法、過程及課題對制造企業(yè)如何進行數(shù)據(jù)保護提出了問題解決的可行性思路。

2 推進及探索

2.1 數(shù)據(jù)保護工作內(nèi)容

2.1.1 數(shù)據(jù)保護與數(shù)據(jù)安全

數(shù)據(jù)保護，顧名思義就是利用各種 IT技術手段保障數(shù)據(jù)所有者對數(shù)據(jù)進行收集、分析、整理、加工，并利用數(shù)據(jù)維持生產(chǎn)經(jīng)營活動等權益的方式[3]。為保障數(shù)據(jù)的各種屬性和公司生產(chǎn)經(jīng)營活動的繼續(xù)，IT技術手段主要可以分為 3類：數(shù)據(jù)外圍保護技術，如訪問控制；數(shù)據(jù)本體保護，如數(shù)據(jù)加密；數(shù)據(jù)多副本保護，如冷備份、高可用、快照等。由于技術領域差別較大，故本文聚焦基于備份的多副本保護技術。根據(jù)采用的技術不同可實現(xiàn)基于文件的恢復、基于數(shù)據(jù)庫的恢復、基于環(huán)境的恢復和基于業(yè)務的恢復等不同目的，示例見圖1。

圖1 數(shù)據(jù)保護做什么Fig.1 What does data protection do

參照《數(shù)據(jù)安全法》等信息安全法律法規(guī)，數(shù)據(jù)安全管理職責包括：①綜合考慮法律法規(guī)、政策標準和本單位的數(shù)據(jù)安全防護水平，制定并維護數(shù)據(jù)安全相關管理制度；②定義數(shù)據(jù)分類分級標準，組織、指導、監(jiān)督各相關部門開展數(shù)據(jù)分類分級工作，整合并維護數(shù)據(jù)清單；③明確數(shù)據(jù)安全相關的總體安全策略，建立數(shù)據(jù)安全訪問控制機制，確保內(nèi)外部組織對數(shù)據(jù)的訪問、使用等安全可控；④定期對數(shù)據(jù)安全保護工作開展情況進行檢查，監(jiān)督數(shù)據(jù)安全管理機制執(zhí)行的有效性；⑤負責組織協(xié)調(diào)數(shù)據(jù)安全相關事件的響應、處置和恢復工作。圖 2清晰地顯示了數(shù)據(jù)保護與數(shù)據(jù)安全工作的交集。

圖2 數(shù)據(jù)安全做什么Fig.2 What does data security do

安全事件的響應處置與恢復工作離不開文件/數(shù)據(jù)庫/環(huán)境/業(yè)務的恢復，而這正是數(shù)據(jù)保護工作的內(nèi)容和目的。圖 2的關聯(lián)性對于實際工作中數(shù)據(jù)保護人員、信息安全管理人員和業(yè)務運維人員之間的相互配合具有積極的參考意義。

2.1.2 數(shù)據(jù)保護與數(shù)據(jù)管理/數(shù)據(jù)治理

數(shù)據(jù)管理是一個非常龐大和完整的知識體系，它來源于 DAMA國際數(shù)據(jù)管理協(xié)會。從廣義上來說，從古到今我們一直都在進行數(shù)據(jù)管理，而在無數(shù)據(jù)不存活的數(shù)字化轉型大背景下，數(shù)據(jù)管理可以抽象為3層含義：一是運用數(shù)據(jù)技術進行管理；二是對數(shù)據(jù)本身進行管理和治理；三是物理世界對象的數(shù)據(jù)化[4]。而數(shù)據(jù)治理的概念更傾向于描述組織對于數(shù)據(jù)進行決策的過程，用統(tǒng)一的數(shù)據(jù)管理規(guī)則確保數(shù)據(jù)質(zhì)量，讓企業(yè)的數(shù)據(jù)清潔、完整、一致[5-6]。

我們用圖 3來示意它們的關系。從以上概念可以理解數(shù)據(jù)保護與數(shù)據(jù)管理、數(shù)據(jù)治理的區(qū)別與聯(lián)系。數(shù)據(jù)治理的對象是數(shù)據(jù)本身，通過治理能使數(shù)據(jù)更好地為企業(yè)服務，并發(fā)揮更大價值；數(shù)據(jù)保護是利用 IT技術對數(shù)據(jù)進行復制和恢復再利用的過程，是數(shù)據(jù)管理的一種方式。

圖3 數(shù)據(jù)保護與數(shù)據(jù)管理/數(shù)據(jù)治理Fig.3 Data protection and data management/data governance

2.2 數(shù)據(jù)保護工作創(chuàng)新

2.2.1 階段性部署小步迭代

企業(yè)已實現(xiàn)本地及異地數(shù)據(jù)保護平臺的構筑和使用。在實際工作推進中借鑒了豐田按需拉動的TPS工作法和問題解決思維來確定數(shù)據(jù)保護工作主基調(diào)，并根據(jù)各項風險和課題的嚴重程度、緊急程度和擴大傾向優(yōu)先進行了本地備份平臺的構筑。通過備份和災難恢復演練的實施，使業(yè)務系統(tǒng)運維人員認識到數(shù)據(jù)保護的重要性和實現(xiàn)方式，并達成了備份恢復標準流程的共識。在此基礎上擴展了實現(xiàn)異地數(shù)據(jù)保護，為業(yè)務運維人員提供業(yè)務系統(tǒng)計算資源的同時也做好了數(shù)據(jù)的保護工作。風險隨時可能發(fā)生，在這樣的項目里不求大而全的解決方案，每解決一個問題都會讓公司的重要數(shù)據(jù)多一分安全系數(shù)。在每一步迭代方案提出時也會綜合考慮整體目標的達成、當前先進技術手段及成本利用率等因素；同時，項目的分期進行分攤了投資成本、降低了投資失誤的風險、增加了時間價值，有機會利用更先進的技術為今后的實施積累經(jīng)驗。

2.2.2 數(shù)據(jù)分類分級保護

本文論述了數(shù)據(jù)保護與信息安全的聯(lián)系，在實際工作中數(shù)據(jù)保護人員與信息安全專員之間同樣是緊密合作的。《網(wǎng)絡安全法》明確提出了數(shù)據(jù)分類分級的要求，借鑒這個思路，我們提出了不同重要等級系統(tǒng)要進行不同等級的數(shù)據(jù)保護策略。根據(jù)系統(tǒng)中數(shù)據(jù)的重要度等級不同將其對應的業(yè)務系統(tǒng)分為核心應用系統(tǒng)、重要應用系統(tǒng)和一般應用系統(tǒng) 3個級別。對于核心應用系統(tǒng)，會進行本地及異地數(shù)據(jù)備份，并加入防勒索隔離域；對于重要應用系統(tǒng)，會進行本地及防勒索隔離域備份；對于一般應用系統(tǒng)，針對當前數(shù)據(jù)進行本地備份以滿足數(shù)據(jù)誤操作或服務器物理硬件損壞故障。具體如圖4所示。

圖4 系統(tǒng)重要性判定及災備處理策略Fig.4 System importance determination and disaster recovery processing strategy

數(shù)據(jù)的分類分級備份不僅是為響應信息安全的要求，更能夠在做好數(shù)據(jù)保護的同時為公司節(jié)約不必要的成本投入。無論是從成本降低還是損失降低的角度考慮，在進行數(shù)據(jù)恢復時首先要關注的一定是最關鍵的業(yè)務應用和業(yè)務數(shù)據(jù)。只有在平時達成關鍵業(yè)務重要數(shù)據(jù)的一致性認同，才能在緊急時刻快速對應，以避免無效作業(yè)。另外，區(qū)別對待還有助于做到有的放矢，針對每個重要系統(tǒng)數(shù)據(jù)的不同特點進行針對性的備份及恢復方案設計，以最大化地做好數(shù)據(jù)保護。最后可以避免對無效數(shù)據(jù)進行備份帶來的存儲空間和專線帶寬的浪費，從而避免投資浪費。這個思想同樣也是豐田生產(chǎn)方式按需拉動的體現(xiàn)。

2.3 推進結果

目前本地備份已投入使用1年以上，異地備份平臺構筑也已完成，正在陸續(xù)接納業(yè)務數(shù)據(jù)的備份需求。為支撐公司的各項經(jīng)營業(yè)務和項目，這個平臺也可以供相關公司共享利用，進而實現(xiàn)協(xié)同異地保護。同時，隨著項目及運維演練的實施，根據(jù)推進過程和項目材料也已經(jīng)形成了相關文檔，包括但不限于備份方案、備份及恢復策略、對象一覽表、人員體制分擔及聯(lián)絡方式一覽表、通用恢復手冊、各系統(tǒng)專用恢復手冊等，滿足ISO9000和信息安全的審計要求。

3 面對的問題

關于數(shù)據(jù)保護的工作沒有完美，接下來要做的事情還有很多。除了平臺的強化部署，還將重點進行以下工作。

①公有云技術結合。針對非敏感同時又非常穩(wěn)定的數(shù)據(jù)，考慮采取公有云租用方式。一方面可以與業(yè)務系統(tǒng)敏捷開發(fā)模式相適應，另一方面也可以進一步降低成本。伴隨著私有云、混合云的運用和備份恢復技術的不斷迭代，數(shù)據(jù)保護方案也會有更多的選擇。在建立云平臺時也要考慮更有效的本地、異地容災方案，如建設2個或多個數(shù)據(jù)中心來應對災難事件并實現(xiàn)故障切換。

②數(shù)據(jù)治理結合。針對入湖、清洗、梳理、建模之后的數(shù)據(jù)進行保護能夠進一步提升數(shù)據(jù)保護工作的針對性、有效性，進而提升數(shù)據(jù)恢復的效率，能為企業(yè)帶來更大的價值。具體需要結合數(shù)據(jù)治理領域的相關方法，這里不再展開說明。

③提升演習的有效性。通過演習查漏補缺，使數(shù)據(jù)保護的策略更加完善，這是保障數(shù)據(jù)保護措施有效性的必要手段，不可放松。同時，能夠幫助提升運維人員的操作能力，特別是針對業(yè)務系統(tǒng)運維人員的輪崗更換等情況，要確定人員的預備機制，并設定考核評價方法。目的主要有 2個：一是確保各操作人員擁有可以在關鍵時刻熟練操作、解決問題的能力；二是當特殊原因造成人員更換時，新手仍然可以通過操作文檔進行數(shù)據(jù)恢復，從而避免由人員變動帶來的影響。

④業(yè)務連續(xù)性保障。以業(yè)務為導向制定容災方案。目前本地和異地的數(shù)據(jù)保護還只是針對數(shù)據(jù)而言，但對于關鍵業(yè)務，還應該盡量保證其連續(xù)性。也就是一旦發(fā)生故障或災難，業(yè)務的繼續(xù)使用也是十分必要的。根據(jù)業(yè)務不同，涉及的領域比數(shù)據(jù)保護要廣泛很多，如包括了網(wǎng)絡設備、通信方式等，需要調(diào)動更大范圍的人員參與實現(xiàn)。并且災難恢復計劃還應包括數(shù)據(jù)中心、網(wǎng)絡、服務器集群、存儲和電力等被毀壞設施的重建等[6]。

4 結 語

數(shù)據(jù)保護絕不僅僅只是備份恢復數(shù)據(jù)，還必須與業(yè)務結合、與數(shù)據(jù)安全雙向配合。在數(shù)字化轉型大背景下，投身數(shù)據(jù)保護工作要積極了解數(shù)據(jù)管理、治理等先進思想和方法，把視野放開，不能僅僅局限于備份手段的實現(xiàn)。從這個方面看，數(shù)據(jù)保護對于工作人員的要求很高，只有具有寬域的 IT知識、兼容并包的合作精神、與時俱進的改善意識，才能使數(shù)據(jù)保護工作有成效，才能真正在風險來臨時發(fā)揮好切實作用。我們都不希望風險真的發(fā)生，但我們必須時刻做好應對風險的準備。