施勇博士的观点在我们看来直接指出了网络攻防的本质,世界上没有100%安全的系统,如果企业没有相应的灾备建设,一旦企业的信息系统被攻破,数据被加密,就只能任人宰割,更甚的是一旦核心数据损坏丢失,企业甚至不得不面对生存危机。
针对当时这一话题,我们当时马上采访了一家专注于数据保护领域的创新企业——CloudWonder嘉云的创始团队,相关的观点也在前篇文章中有所展示,但当时受制于时间和篇幅所限,于是在当时采访后,我们便约定,后面有时间会再继续探讨灾备的相关话题,对方欣然应允。
在几天前,CloudWonder嘉云创始人、CEO王志友应约再次同我们进行了沟通,今天的内容就是安全419同其进行沟通后产生,内容将会从作为灾备行业的从业者——CloudWonder嘉云的视角来观察灾备行业的现状以及他们是如何应对的。
触目惊心的现状
90%企业没有灾备能力都是保守的
“施勇博士所说的80%这一数据是接近的,不过那也是某一些安全要求极高的重点领域有合规要求,而某一些领域,90%的企业没有灾备能力都是保守的。”在我们开门见山的求证下,王志友几乎没有任何犹豫地指出了当前行业所普遍存在的问题。这个触目惊心的答案意味着,除非国家层面的合规要求,否则绝大多数企业都没有做好自己的灾备计划及相关建设。
可以感受到,灾备对于多数企业而言,都存在较大的认知偏差甚至是认知盲点,这也是导致灾备未能被纳入安全建设环节中的重要原因。现实当中,很多人将灾备简单且错误地理解成为备份,似乎单纯地依靠增加几个备份服务器,多买几块硬盘来解决数据恢复问题,进而确保自己的业务不至于蒙受更大的损失,但事实上,这种想法本身就具有很大的潜在安全风险。
关于灾备的定义,我们曾在《勒索攻击愈演愈烈趋势之下 “重前轻后”的安全建设思路必须放弃》做了比较细致的说明,灾备建设的目的非常明确——确保关键业务持续运行以及减少非计划宕机时间。透过这一目的可以看出,数据备份是远远无法胜任的。
认知偏差制造所谓“成本问题”
或是企业灾备能力普遍较差的主要原因
王志友告诉我们,在他们同客户的交流的过程中,也有并非是不认可一个优秀的灾备计划或产品能够让自己的数据得到更加全面的保护,同时也可以在包括网络攻击(如勒索软件攻击)在内的各种灾难情况下保证自己的业务能够持续运转,但正如此前所说的,事前防御和事后防御上的认知不平衡所造成的投入不平衡,让灾备建设往往成为“最不值得投入”的那一个选项。
他告诉我们,目前行业中较为常见的两种针对事后防御的投入分别是备份恢复和容灾切换,但这两个方案很多客户都不愿意去触碰,其核心的原因主要在于:
1、数据备份除非有合规需求,否则因备份的可验证性较差,要想做好就需要大量的时间成本,导致大家普遍不愿意投入,因而现状是这部分需求变成了“归档”。
2、容灾切换则更是如此,由于当前基础设施的保障能力相比以往已经大幅提高且相对稳定,而对于遭遇不可抗力的影响,业内有普遍存在侥幸心理,这部分的投入成本更是能减则减,因此经常被视作是不值得投入的选项。
由此可见,认知偏差导致的“成本问题”恐是当前企业在灾备能力方面不足的主要原因,不建设或者“打折扣”的建设怎么能让自己的数据在遭到网络攻击者入侵成功之后的补救,保障业务在遭遇突然的威胁时仍能运转呢?
灾备的高成本已成过去式
云灾备大幅拉低成本,且更符合时代发展所需
王志友告诉我们,灾备最早是从灾难对信息系统造成严重破坏而产生的,因此它的早期定义都是来自于自然灾害或是战争等不可抗因素。但是后来人们发现,由不可抗造成的站点级损毁或故障,只占到出问题总体统计的3%左右,而60%则是人的问题,剩下的则来自硬件故障导致的。60%这个占比,其中又包含管理人员的操作失误,还有的就是来自于外部的黑客恶意破坏攻击导致。
说到这,又不得不说灾备市场的核心痛点了,灾备的理念是能让你的一套站点被损毁,立刻能够恢复到另外一套备用系统上去,为了对应不可抗因素,要求还是以异地容灾为优,所以最早的灾备要在异地再建个机房,就涉及高昂的成本问题了。
“以前是这样,但是现在又不完全是这样,随着云计算的兴起,灾备技术也做了很多的技术上的打通,为什么说是这样又不完全是,是因为某些领域对自身数据有着极高要求的保护,那就必须要真正地做到双线或多线灾备,严格来讲,其实利用云灾备也可也提供金融级的安全性,从技术上讲没有任何问题。而另外一部分,完全可以通过云来解决,他的成本就会立刻降下来。”
从王志友口中我们了解到,利用云来解决传统灾备所要面临的困境,不仅仅是成本上的变化,另外一个问题在最近几年里就更加明显,即数字时代企业业务系统的复杂性问题,云灾备可以在异构兼容性上做得更灵活,因为企业在线业务系统可能是传统的环境,也可能是混合,甚至是多云混合。
做灾备,必须与时俱进
“主动侦测 自我修复”将成为灾备发展重要趋势
王志友给我们分享了一个灾备案例故事,他之前接触的一家客户不仅按照合规要求部署了灾备,更是在一年里做了上百次灾备切换演练,不得不说,有的客户上了灾备就在那落灰,真正遇到故障时灾备能不能被启用真的很难说,而有的客户就极具危机意识与实干意识,一直在做着灾备实效性检验工作。
“做灾备,需要将产品服务化,为此,嘉云提出了利用云平台技术,在‘主动侦测、自我恢复’理念的支撑下,为用户构筑一套更加可靠,且易用性更强的灾备解决方案。‘主动侦测、自我恢复’理念对应着灾备产品落地时的实际理解,让灾备产品不再是一件摆设,而是一种自动化的、常备的安全机制。”王志友向我们表示。
据王志友介绍,CloudWonder嘉云目前基于业内首创“主动侦测 自我修复”理念下的容灾产品——NaviClouDR数据保护系统相比与当前核心优势主要体现在两点:
一是主动式容灾,它是对现有被动式也称事后容灾的理念升级,在传统的意识当中,救灾往往是在发现问题之后才进行,如果告警机制缺乏或者运维机制不完善,有可能导致备份数据被覆盖,造成无法挽回的后果。主动式容灾则通过智能的识别技术,第一时间侦测到业务故障发生的情况,并在业务恢复平台中,全自动实现自动容灾恢复,并通知用户。大幅降低了传统被动式数据保护,复杂、耗时、易出错的弊端,为用户数据安全提供更智能化的保护手段。
二是自动化演练,将灾备演练常态化,从根本上改变传统灾备演练模式中只演不练的严重弊端!实现常态化、自动化演练不仅能够让用户有机会发现,由于业务变化,环境变化所可能导致恢复流程失败的问题,还可以根据发现问题,提出改进建议,及时调整保障灾难恢复有效性。真正做到演和练的结合,摈弃形式主义。这一机制的引入,将在低成本、零影响的环境下进行自动化的“磨炼”,帮助用户及时发现问题,修正问题,从而提升用户灾备体系的完整性和有效性,适应业务环境的动态发展。
如果我们换位思考,其实也不难理解前文客户为什么要在一年里做上百次灾备切换演练:
一, 事前防御部署到位并及时跟进,但仍对业务系统的实时安全性存在疑虑;
二, 灾备系统是否真实用效,为了保障100%安全(保住饭碗),需时刻检验。
不得不说,“主动侦测 自我修复”一方面作为CloudWonder嘉云立足国产化企业自身的核心技术优势,与此同时,因其建立起的产品服务化优势或将成为灾备发展的重要趋势。因为这一点很关键,它有益于从根本上扭转灾备在日常工作中“看不见”的状态,让管理者可充分感知到灾备的存在价值和有效性。
结语
数字时代下数实融合将迎来重大发展机遇,但没有人能忽视其带来的安全新风险,仍以勒索软件攻击为例,产业数字化进程中难免会有如API、供应链带来的安全风险,那些传统互联网企业在发展过程中安全上就算有充足的投入,也时常感觉芒刺在背,一旦安全意识和安全评估能力没有跟上,其被攻击甚至勒索的风险就会大大提高,更别提那些原本就没有网络安全经验的实体企业。
所以未来网络安全风险总体上仍会呈升级趋势,建设对应的安全能力对于企业来说任重道远,只有构筑整体均衡防护能力,才能让我们应对安全风险时更有底气。