為深入貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想,進(jìn)一步普及網(wǎng)絡(luò)安全知識(shí)���、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)����,上海鷹燕實(shí)業(yè)作為專(zhuān)注數(shù)據(jù)安全領(lǐng)域的IT廠商就當(dāng)下網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題進(jìn)行系統(tǒng)化介紹��,并以“數(shù)據(jù)安全”為主題�,深入解讀等保2.0�。
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”
我國(guó)作為一個(gè)網(wǎng)絡(luò)大國(guó),網(wǎng)絡(luò)安全是一個(gè)大問(wèn)題�����,也是一個(gè)非常棘手的問(wèn)題,它向下直接作用到人民群眾��,向上關(guān)乎到國(guó)家安全��。正如���,習(xí)近平總書(shū)記所講“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”��,舉辦網(wǎng)絡(luò)安全宣傳周����、提升全民網(wǎng)絡(luò)安全意識(shí)和技能��,是國(guó)家網(wǎng)絡(luò)安全工作的重要內(nèi)容����。
我國(guó)網(wǎng)絡(luò)安全市場(chǎng)起步較晚,但近幾年在國(guó)家政策法規(guī)���、數(shù)字經(jīng)濟(jì)����、市場(chǎng)需求等多方驅(qū)動(dòng)下,市場(chǎng)規(guī)模持續(xù)快速發(fā)展�����。當(dāng)前�,中國(guó)已經(jīng)成長(zhǎng)為除美國(guó)以外網(wǎng)絡(luò)安全支出最多的國(guó)家��,未來(lái)五年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)增速還將繼續(xù)領(lǐng)跑全球�����。不過(guò)相對(duì)于全球平均水平還是有較大差距��。
就當(dāng)下而言,我國(guó)常見(jiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要包括惡意程序(勒索病毒�、蠕蟲(chóng)、木馬�、僵尸網(wǎng)絡(luò))、網(wǎng)絡(luò)攻擊(利用漏洞對(duì)系統(tǒng)進(jìn)行攻擊)�、網(wǎng)絡(luò)泄密�����、釣魚(yú)網(wǎng)站�����、偽基站(如偽裝成運(yùn)營(yíng)商基站���,發(fā)送詐騙短信)等,其中網(wǎng)絡(luò)攻擊��、勒索病毒帶來(lái)的損失與惡劣影響極為嚴(yán)重����。
相信隨著網(wǎng)絡(luò)安全法、等級(jí)保護(hù)2.0�、《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)的逐步落地,我國(guó)網(wǎng)絡(luò)安全市場(chǎng)必將持續(xù)保持快速增長(zhǎng)態(tài)勢(shì)�����。
針對(duì)當(dāng)下用戶(hù)面臨的數(shù)據(jù)安全問(wèn)題�����,上海鷹燕容災(zāi)結(jié)合等保2.0數(shù)據(jù)安全要求,提供了容災(zāi)解決方案��。
等保2.0數(shù)據(jù)安全容災(zāi)解決方案
根據(jù)等保2.0中各個(gè)級(jí)別對(duì)數(shù)據(jù)安全要求的圖示可以發(fā)現(xiàn)隨著級(jí)別遞增���,對(duì)數(shù)據(jù)和業(yè)務(wù)的連續(xù)性要求越高�����,除開(kāi)備份要求,系統(tǒng)需要具備災(zāi)難恢復(fù)能力(第五級(jí)別等級(jí)太高�����,屬于保密范疇�����,故不納入范疇)����。
?
針對(duì)前四個(gè)級(jí)別的數(shù)據(jù)安全要求,上海鷹燕的容災(zāi)一體機(jī)產(chǎn)品+容錯(cuò)平臺(tái)可全部滿(mǎn)足����。
第一級(jí)安全通用要求
安全保護(hù)能力:
應(yīng)能夠防護(hù)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊���、一般的自然災(zāi)難���,以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害,在自身遭到損害后���,能夠恢復(fù)部分功能�。
6.1.4.7數(shù)據(jù)備份恢復(fù)
應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能���。
6.1.9.7備份與恢復(fù)管理
a )應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息��、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等����;
b )應(yīng)規(guī)定備份信息的備份方式��、備份頻度�����、存儲(chǔ)介質(zhì)、保存期等���。
第一級(jí)別中要求提供重要數(shù)據(jù)的本地備份和恢復(fù)功能����,在自身遭到損害后�����,能夠恢復(fù)部分功能��。對(duì)于這一級(jí)別的要求����,上海鷹燕容災(zāi)提供了容災(zāi)一體機(jī)產(chǎn)品���。它可以實(shí)現(xiàn)應(yīng)用�、數(shù)據(jù)庫(kù)����、操作系統(tǒng)及文檔的一體化保護(hù)與快速恢復(fù),從容應(yīng)對(duì)勒索病毒、人為誤操作�����、硬件故障等場(chǎng)景下的數(shù)據(jù)丟失與業(yè)務(wù)中斷問(wèn)題���。
容災(zāi)一體機(jī)是集數(shù)據(jù)持續(xù)保護(hù)與業(yè)務(wù)系統(tǒng)快速恢復(fù)為一體的智能設(shè)備����,基于鏡像和CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)���,可實(shí)現(xiàn)應(yīng)用�、數(shù)據(jù)庫(kù)�����、操作系統(tǒng)及文檔的一體化保護(hù)與快速恢復(fù)��。
借助P2V�����、V-on-V���、KVM等技術(shù)���,可實(shí)現(xiàn)5分鐘內(nèi)業(yè)務(wù)應(yīng)急恢復(fù)�����,顯著縮短故障造成的業(yè)務(wù)中斷時(shí)間����,降低數(shù)據(jù)丟失率��。支持遠(yuǎn)程容災(zāi)����,同時(shí)結(jié)合上海鷹燕容錯(cuò)平臺(tái),可平滑擴(kuò)展到業(yè)務(wù)不間斷要求���。
?
更高級(jí)別的安全通用要求
應(yīng)能夠防護(hù)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊����、一般的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的重要資源損害�����,能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件,在自身遭到損害后��,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能�。
在第一級(jí)別的基礎(chǔ)上,第二級(jí)安全通用要求新增了異地?cái)?shù)據(jù)備份功能����,并要求云服務(wù)客戶(hù)進(jìn)行本地?cái)?shù)據(jù)備份。這里�����,我們要著重強(qiáng)調(diào)異地?cái)?shù)據(jù)備份����,它能幫助用戶(hù)從容面對(duì)站點(diǎn)級(jí)故障,高度保持業(yè)務(wù)連續(xù),真正做到業(yè)務(wù)系統(tǒng)的高可用。
對(duì)于這一級(jí)別的需求�����,上海鷹燕容災(zāi)產(chǎn)品依舊可以滿(mǎn)足�����。在異地部署兩臺(tái)或多臺(tái)容災(zāi)一體機(jī)��,相互復(fù)制數(shù)據(jù)�����,即可實(shí)現(xiàn)基于通用互聯(lián)網(wǎng)的遠(yuǎn)程容災(zāi)保護(hù)����。發(fā)生災(zāi)難時(shí),可通過(guò)異地的一體機(jī)實(shí)現(xiàn)數(shù)據(jù)或業(yè)務(wù)的快速切換上線���。
網(wǎng)絡(luò)安全工作的開(kāi)展需要各界共同努力�����,它離不開(kāi)國(guó)家的大力支持����、政府的積極引導(dǎo)���、企業(yè)的方案提供以及用戶(hù)的安全意識(shí)提高�����。上海鷹燕容災(zāi)希望大家多多關(guān)注自己的數(shù)據(jù)安全�����,落實(shí)等保2.0中的相關(guān)要求�����,主動(dòng)防御����。