此前调研机构 Qualix Group 曾发布统计数据表示,不同行业关键业务中断带来的经济损失:业务宕机1分钟,平均会使运输业损失15万美元,银行业损失27万美元,通信业损失35万美元,制造业损失42万美元,证券业损失45万美元。
2022年5月,拥有157年历史的美国林肯学院宣布关闭,压倒该所院校的最后一根稻草除了因为疫情对教育系统带来的冲击,更为重要的是该校因针对性的网络攻击,导致该校重要数据被加密,迫使秋季招生工作变的异常困难,同时因所有系统均无法运行,招聘和筹款工作也无法开展。攻击事件发生在去年12月,该校公告显示,到今年3月他们才在攻击事件中完全恢复,5月份该校宣布将永久关闭。
2022年4月,美股上市企业Atento发布2021年财报显示,其巴西地区CRM业务在去年10月遭受勒索软件攻击,并一度导致地区业务的完全中断。此次事件直接导致4210万美元巨额损失,其中因业务中断评估损失为3480万美元,网络安全相关强化、缓解支出为730万美元。
2022年2月,年收入百亿美元的物流巨头Expeditors遭到大规模网络攻击,官方公告显示,攻击迫使Expeditors在全球范围关闭了大部分操作系统,以维护“整个全球系统环境的安全”。该公司指出,其业务系统将继续处于离线状态,直到从备份中安全地恢复。其公告坦诚的表示攻击将对业务收入,公司声誉造成影响。
2021年8月,意大利拉齐奥地区政府新冠疫苗接种预约平台遭到网络攻击,随后政府对包括地区卫生门户网站在内的相关系统做出关闭处理。由于无法短时间恢复,攻击导致疫苗接种计划被迫延迟。当地网络数据中心负责人表示,需要10天左右时间才能部分恢复卫生部门的系统数据,要恢复所有部门的网络可能需要数周时间。
2021年3月,美国最大的网络保险公司之一CNA Financial遭到网络攻击,有媒体引援消息人士透露,15000多台设备在此次攻击中被加密,CNA Financial为挽回设备控制权,以及企业重要数据,从而尽快恢复业务,他们向攻击组织支付了4000万美元。
2021年3月,欧洲云基础设施服务商OVH因机房发生火灾,导致某一数据中心区域完全烧毁,另一数据中心部分损坏,出于安全原因,涉事的四个数据中心暂时关闭。这一灾难事件直接导致350万个网站离线, 约 1.5万名客户的资料可能受到影响,部分客户数据完全丢失且无法恢复。
2020年9月,法国达飞集团遭遇勒索攻击,该公司是全球第四大装箱船和供应船运营商,攻击导致其全球货运集装箱预定系统下线,该公司在我国上海、深圳及广州的多家分支机构业务均受到影响。后续相关报道指出,两周之后达飞轮船主要功能终于恢复了正常运行。
2020年2月,我国某互联网公司数据被遭内部员工恶意删除,恢复耗时七天七夜,拟用于赔偿客户损失超过1亿元人民币。2018年6月,我国某房产服务平台数据被恶意删除,包含公司成立以来所有的财务数据。近年来,因网络或设备配置问题造成IT基础设施服务平台服务中断事件同样不胜枚举。
频发的安全事件对数字经济发展带来巨大挑战,全行业从危机管理现实需求出发,正促进灾备体系向全行业广泛延伸应用。
威胁加剧 灾备云化 云化应用 是灾备向全行业延伸应用的关键
首先,网络犯罪商业模式发展成熟,威胁更加致命和普遍。网络犯罪的商业模式近年更加成熟,罪魁祸首就是加密货币。以勒索病毒为例分析这一变化,勒索病毒可以拆分为勒索+病毒,过去的病毒泛滥时代,攻击者想通过网络犯罪变现就会露出马脚。当加密货币出现之后,勒索+病毒已成为完整体,匿名化变现能力成为网络犯罪的完美前提。
成熟的网络犯罪商业模式对于技术拥有者诱惑十足,我们过去谈及黑客攻击,更多的是一种炫技行为,是技术能力基于友善一面的验证求索过程,比如“我能黑进任何我想黑进的系统”,我可以提醒他要采取哪些措施才能不被人再次操控。但很难讲清楚的是,如果“商业模式”更早成熟,又会有多少人堕落其中。
其次,企业重度依赖互联网开展业务,特别是进入数字经济时代,企业已将数据视作最宝贵的财富,是企业的生命,而且已经成为全行业的共识。同时现代企业业务经营连续性是重要前提,任何灾难事件致使业务停摆,都会面临巨额损失。灾备技术在企业遭遇安全事件时对业务连续性,数据恢复方面具有先天优势,这让灾备技术需求呈现井喷之势。
再者,新产品和新技术正在让世界陷入科技循环,推动着人类不停的向前发展。过去十年,是云的十年,是移动互联的十年,但未来没有人能够给出准确定义,属于发展的未知领域。而安全永远是个绕不开的话题,作为事后恢复的底层支撑,灾备技术正在被广泛的行业认知为综合安全解决方案的“守关”能力,相较事前、事中的太多不确定性,由灾备技术把守的事后安全逐渐不可或缺。
从另外一个维度来讲,灾备技术能够向各行业延伸应用,也跟其自身发展密切相关,来自环境一侧的应用需求也至关重要。
行业厂商CloudWonder嘉云告诉安全419,灾备过去一直是金字塔尖技术,在二十多年前,“911”事件不仅夺走了数千人生命,身处纽约世贸中心的大多数企业或分支机构也因数据永久丢失,只能被迫关门清算。灾备从这一次历史级的灾难事件当中进一步市场化发展,但它仍然属于那种少数行业用户,比如金融行业用以对抗站点级灾难的恢复工作,其标准化建设所需的高成本投入注定只有少数行业建设得起。
安全威胁加剧趋势固然是重要因素,但真正让灾备技术走向更广泛应用领域,正是云时代的到来,灾备云化发展让金字塔尖技术走向了惠民化阶段,正是云灾备让用户可以按需使用、按需付费,大幅下降的成本投入才是这一技术走向全行业应用的关键。IDC曾预测,到2025年,55%的组织将采用以云为中心的数据保护战略。而传统灾备建设仍然有其独特价值,但其仍旧属于少数行业用户。
CloudWonder嘉云进一步分析认为,数字化和疫情加速了云的应用,这是云能够真正崛起的重要原因。但企业在业务连续性重压方面不会寄期望于一家云基础设施提供商,而是建构富有弹性的多云体系,私有云+公有云多云结合来缓冲灾难事件对业务系统造成的致命影响。此时,灾备当中的容灾技术则在企业的多云体系中既表现出刚性需求一面,同时具有极高辅助价值。
如果云基础设施成为攻击对象,或是近年来偶尔出现的云基础设施平台故障,都要求企业为云上业务的连续性提供应急保障,云容灾技术则可以为企业提供快速地从一朵云向另一朵云迁移,甚至是回迁至企业自己的数据中心。辅助意义在于如果云基础设施提供商并不能提供满足于企业业务发展的诸多服务,企业需要向能提供良好服务的云基础设施提供商做迁移。云容灾具备的多云异构能力则能帮助企业轻松应对以上两种应用侧的真实诉求。
区别灾备不同的技术应用 容灾是蓝海 备份是红海
灾备技术在具体应用下具有三大分支应用,分别是容灾、备份和归档。
其中容灾技术被视为灾备技术的核心应用,在传统的容灾应用方面,它起到的作用是在灾难发生时,可以在异地以几乎不影响业务生产、运行为前提,完成瞬时业务系统和数据的灾难恢复。这就说明容灾技术可以面向应用,也可以面向数据。在容灾领域有个专属指标RTO,指的就是灾难发生后,从IT系统宕机致业务停摆,到IT系统恢复完全恢复,企业所能容忍的恢复时间。对于企业自身而言,业务恢复每一分每一秒都会造成不同程度的损失,所以要求RTO尽可能的短。
CloudWonder嘉云认为,伴随着云容灾市场的成熟,其带来的广泛应用终将推动其驶入蓝海市场。全行业对业务连续性、数据保护工作持续增量,以及对不同云提供迁移的便利支持,由第三方技术支撑的云容灾解决方案对业务、数据再生速度快,多云异构对多云环境的完美支持等,已经逐渐成为各级企业的刚性需求。
而备份和归档相对而言则是红海市场,其应用仅限于特定行业的合规需求:比如归档主要应用于数据、文档的长期保存,要求存限数十年之久。这两大应用有其各自独特价值,但对于安全事件基于业务层面的应急恢复,则没有太大的帮助。
以备份为例,最典型的特征是为了不影响业务生产,企业通常采用一天一次的备份策略,其中最大的问题是对业务生产做恢复时会有部分数据的延迟问题,比如整天生产运营的数据尚未备份造成的丢失,这对于绝大多数行业而言,都是不可接受的。同时从备份源作恢复,恢复时长也是对业务连续性的更大挑战。
综上所述,企业以业务、经营、生产为中心的,基于业务连续性,数据资产保护为核心视角的灾难应急恢复,容灾技术才是最佳选择,时代也正推动着云容灾解决方案向更广泛的行业应用一路前行。