★彭濤，于洪濤，劉洪亮  杭州康吉森自動(dòng)化工程技術(shù)有限公司

關(guān)鍵詞：康吉森；Uni-BRS；等保2.0；災備系統；工業(yè)數據安全；數據連續性

1　引言

在數字化時(shí)代，工業(yè)數據安全的重要性日益凸顯。隨著(zhù)工業(yè)4.0和智能制造的快速發(fā)展，工業(yè)數據安全成為企業(yè)關(guān)注的焦點(diǎn)。GBT-22239-2019中各級安全要求對于數據備份與恢復都有明確的要求。數據不僅是企業(yè)的核心資產(chǎn)，也是推動(dòng)企業(yè)發(fā)展的關(guān)鍵因素。然而，隨著(zhù)IT基礎設施的復雜性增加，數據丟失和業(yè)務(wù)中斷的風(fēng)險也隨之上升。本文旨在分析工業(yè)數據安全的現狀和面臨的威脅，并探討康吉森智能災備系統Uni-BRS如何提供有效的應對策略。

2　工業(yè)數據安全現狀及威脅

2.1　數字化轉型下的生產(chǎn)力和生產(chǎn)方式改變

隨著(zhù)第四次工業(yè)革命的到來(lái)，數字化轉型已成為全球工業(yè)界的共識。這場(chǎng)轉型不僅僅改變了生產(chǎn)工具和生產(chǎn)方式，更是將數據推上了核心資產(chǎn)的位置。數字化系統使得生產(chǎn)效率大幅提升，但同時(shí)也帶來(lái)了新的挑戰。生產(chǎn)數據、客戶(hù)信息、研發(fā)資料等關(guān)鍵數據的安全直接關(guān)系到企業(yè)的核心競爭力和市場(chǎng)地位。IDC（International Data Corporation）在《中國數字化轉型市場(chǎng)預測，2021-2026》中指出，數字化轉型將帶來(lái)數據量的爆炸式增長(cháng)，預計到2026年，全球數據總量將超過(guò)221ZB，如圖1所示。在這一背景下，數據安全問(wèn)題日益突出，數據泄露、篡改、丟失等風(fēng)險不斷增加，為應對相關(guān)風(fēng)險所帶來(lái)的業(yè)務(wù)投入正逐年快速增長(cháng)。

圖1 《中國數字化轉型市場(chǎng)預測，2021-2026》

2.2　災備建設的必要性

在數字化轉型的大潮中，企業(yè)和IT部門(mén)面臨著(zhù)前所未有的風(fēng)險和威脅。IT基礎設施故障、應用系統漏洞、網(wǎng)絡(luò )安全事件和運維誤操作等都可能導致數據丟失和業(yè)務(wù)中斷。這些風(fēng)險如同達摩克里斯之劍，時(shí)刻威脅著(zhù)企業(yè)的生存和發(fā)展。因此，災備建設成為企業(yè)風(fēng)險管理的重要組成部分。災備系統能夠為企業(yè)提供一個(gè)“時(shí)光機”，在數據丟失或業(yè)務(wù)中斷時(shí)，快速恢復到正常狀態(tài)，保障企業(yè)運營(yíng)的連續性。

3　Uni-BRS的應對策略

3.1　新時(shí)代災備建設思路

在新時(shí)代背景下，傳統的災備解決方案已無(wú)法滿(mǎn)足企業(yè)的需求。Uni-BRS應運而生，提供了全新的災備建設思路。該系統基于先進(jìn)的虛擬化技術(shù)，能夠實(shí)現跨平臺、跨系統的統一災備管理，極大地簡(jiǎn)化了災備環(huán)境的復雜性。同時(shí)，它還提供了靈活的災備策略，允許企業(yè)根據業(yè)務(wù)的重要性和數據的敏感性，制定個(gè)性化的災備計劃。

3.2　Uni-BRS的特點(diǎn)

Uni-BRS以其全面的技術(shù)特點(diǎn)，為企業(yè)提供了一系列應對策略：

3.2.1　全場(chǎng)景應用級災備

應用場(chǎng)景：Uni-BRS能夠提供全場(chǎng)景應用級災備解決方案，無(wú)論是物理服務(wù)器、虛擬機還是云平臺，都能實(shí)現統一的災備保護。這種解決方案能夠確保企業(yè)在面對各種復雜場(chǎng)景時(shí)，迅速恢復業(yè)務(wù)，減少數據丟失的風(fēng)險。

技術(shù)解析：Uni-BRS實(shí)現了不分業(yè)務(wù)系統、不分數據庫類(lèi)型、不分云平臺架構、不分物理機和虛擬化的全場(chǎng)景統一保護和災難恢復。這種全場(chǎng)景應用級災備能夠實(shí)現一個(gè)單位業(yè)務(wù)系統的全覆蓋，使用場(chǎng)景和數據一起備份和恢復才有價(jià)值。

在當前的工業(yè)環(huán)境中，數據的多樣性和復雜性不斷增加，傳統的災備解決方案往往難以適應這種變化。Uni-BRS通過(guò)其先進(jìn)的技術(shù)，能夠對各種類(lèi)型的數據進(jìn)行統一的保護和管理，無(wú)論是結構化數據還是非結構化數據，都能夠實(shí)現有效的備份和恢復。這種全場(chǎng)景的應用級災備不僅提高了數據的安全性，也大大提升了業(yè)務(wù)連續性的能力。

3.2.2　微秒級CDP

應用場(chǎng)景：Uni-BRS采用微秒級CDP，能夠實(shí)時(shí)監控數據變化，并在數據發(fā)生變更時(shí)立即進(jìn)行備份。這種技術(shù)確保了數據的零丟失，即使在極端的情況下，也能夠將數據恢復到故障前的最后一刻。

技術(shù)解析：Uni-BRS提供的微秒級CDP技術(shù)，確保了數據的零丟失和高性能。這種技術(shù)能夠實(shí)現數據的持續保護，確保了任何情況下數據的完整性和可用性。

在工業(yè)生產(chǎn)中，數據的實(shí)時(shí)性對于生產(chǎn)效率和決策至關(guān)重要。Uni-BRS的微秒級CDP技術(shù)能夠捕捉到數據的每一次變化，確保在發(fā)生故障時(shí)能夠迅速恢復到故障前的狀態(tài)，從而最大限度地減少數據丟失和業(yè)務(wù)中斷的風(fēng)險。

3.2.3　多樣化驗證演練方式

應用場(chǎng)景：Uni-BRS提供了多種驗證演練方式，包括文件驗證、虛擬化驗證和主機驗證等，以確保備份數據的完整性和可用性。這些驗證方式能夠幫助企業(yè)及時(shí)發(fā)現備份過(guò)程中的問(wèn)題，并進(jìn)行修正，從而提高災備系統的可靠性。

技術(shù)解析：Uni-BRS提供了文件驗證、虛擬化驗證、主機驗證等多種驗證方式，從不同維度驗證備份數據的可靠性、完整性、可用性。這種多樣化的驗證演練方式能夠有效落實(shí)災備管理數據驗證工作的要求。

在實(shí)際操作中，驗證演練是確保備份數據可靠性和可用性的唯一手段。Uni-BRS提供了多種驗證方式，使得企業(yè)能夠根據自身的需求和條件選擇合適的驗證方法。例如，文件驗證可以用于驗證數量較少的個(gè)別文件是否是預期的數據狀態(tài)，而虛擬化驗證和主機驗證則可以用于更復雜的系統和應用環(huán)境。

3.2.4　自動(dòng)化驗證告警

應用場(chǎng)景：Uni-BRS的自動(dòng)化驗證告警功能，能夠自動(dòng)執行驗證任務(wù)，并在發(fā)現問(wèn)題時(shí)立即通知管理員。這種自動(dòng)化的告警機制不僅提高了災備管理的效率，還降低了人為錯誤的風(fēng)險。

技術(shù)解析：Uni-BRS的自動(dòng)化驗證告警功能，能夠即時(shí)發(fā)送郵件通知，每天發(fā)送一次報表，有效落實(shí)了災備管理數據驗證工作的要求。這種自動(dòng)化的驗證告警功能能夠實(shí)現故障即時(shí)告警，發(fā)送驗證報告，無(wú)需人工參與，降低了運維工作量。

在現代企業(yè)中，運維工作量巨大，自動(dòng)化的驗證告警系統可以極大地減輕運維人員的工作負擔。UniBRS的自動(dòng)化驗證告警系統不僅能夠及時(shí)發(fā)現和報告問(wèn)題，還能夠根據預設的策略自動(dòng)執行驗證任務(wù)，確保了災備系統的可靠性和有效性。流程如圖2所示。

圖2 自動(dòng)化驗證告警流程

3.2.5　主機快速接管

應用場(chǎng)景：在發(fā)生故障時(shí)，Uni-BRS能夠迅速啟動(dòng)虛擬接管主機，接管業(yè)務(wù)系統，保障業(yè)務(wù)連續性。這種快速接管能力極大地縮短了恢復時(shí)間，減少了業(yè)務(wù)中斷的影響。

技術(shù)解析：Uni-BRS基于內建虛擬化平臺，創(chuàng )建虛擬接管主機，接管業(yè)務(wù)系統，保障業(yè)務(wù)連續性。這種主機快速接管功能無(wú)需額外配置應急服務(wù)器，全web操作，對接管主機提供了CDP。

在發(fā)生故障時(shí)，快速接管是保證業(yè)務(wù)連續性的關(guān)鍵。Uni-BRS的虛擬接管主機可以在幾分鐘內啟動(dòng)并接管業(yè)務(wù)系統，極大縮短了恢復時(shí)間。這種快速接管能力不僅提高了業(yè)務(wù)的可用性，也增強了企業(yè)對突發(fā)事件的響應能力。

3.2.6　HA+CDP熱備容災

應用場(chǎng)景：Uni-BRS結合了HA（高可用性）和CDP，在保障業(yè)務(wù)連續性的同時(shí)，確保了數據的完整性和一致性。這種熱備容災方案能夠在秒級內完成應急切換，極大地提高了企業(yè)的應急響應能力。

技術(shù)解析：Uni-BRS實(shí)現了HA+CDP熱備容災，既實(shí)現了CDP，又實(shí)現了HA，在發(fā)生故障或數據損毀時(shí)，能夠做到秒級應急切換，且可以切換到之前的任意時(shí)刻。這種HA+CDP熱備容災功能可實(shí)現高可用性與連續數據保護兼得，確保了業(yè)務(wù)的連續性和數據的安全性。

在工業(yè)生產(chǎn)中，關(guān)鍵業(yè)務(wù)系統的高可用性是至關(guān)重要的。Uni-BRS的HA+CDP熱備容災功能能夠在發(fā)生故障時(shí)迅速切換到備份系統，確保了業(yè)務(wù)的連續運行。同時(shí)，CDP技術(shù)能夠保證數據的完整性和一致性，即使在目標機器完全損壞的情況下也能夠將數據恢復到故障前的狀態(tài)。

3.2.7　異構主機兼容恢復

應用場(chǎng)景：Uni-BRS支持異構主機兼容恢復，使得企業(yè)能夠在不同的硬件平臺之間進(jìn)行數據的遷移和恢復，無(wú)需考慮硬件的兼容性問(wèn)題。這種跨平臺的恢復能力提高了災備系統的靈活性和企業(yè)的IT效率。

技術(shù)解析：Uni-BRS能夠實(shí)現物理機與虛擬機的無(wú)縫兼容，只需X86體系即可。這種異構主機兼容恢復功能可以充分利舊，可以利用已有投資的相同架構體系的硬件，方便快捷地實(shí)現還原/遷移/演練以及災備恢復，演練資源唾手可得，無(wú)需過(guò)多考慮目標機硬件兼容問(wèn)題。

在當今的IT環(huán)境中，異構系統的兼容性是一個(gè)需要面對的難題。Uni-BRS的異構主機兼容恢復功能可使企業(yè)能夠在不同的硬件平臺之間進(jìn)行數據的遷移和恢復，無(wú)需考慮硬件的兼容性問(wèn)題。這不僅提高了災備系統的靈活性，也降低了企業(yè)的IT成本。

3.2.8　分鐘級災難恢復重建

應用場(chǎng)景：Uni-BRS能夠在分鐘級別內完成災難恢復重建，大大縮短了恢復時(shí)間目標（RTO）。這種快速恢復能力使得企業(yè)能夠在發(fā)生故障后迅速恢復業(yè)務(wù)，減少了業(yè)務(wù)中斷的損失。

技術(shù)解析：Uni-BRS實(shí)現了15分鐘快速恢復，重新定義了災備恢復RTO分鐘級市場(chǎng)。這種分鐘級災難恢復重建功能與傳統數據備份區別在于，傳統數據備份需要等到數據恢復完成后應用系統才處于可用狀態(tài)，而分鐘級Uni-BRS可根據重要性，優(yōu)先拉起必要應用，再依次恢復系統其他功能。這種方式實(shí)現了不論數據大小，均可分鐘重建業(yè)務(wù)，降低了重要數據恢復的時(shí)間。

在工業(yè)生產(chǎn)中，RTO是衡量災備系統性能的重要指標。Uni-BRS的分鐘級災難恢復重建功能大大縮短了RTO，使得企業(yè)能夠在發(fā)生故障后迅速恢復業(yè)務(wù)，減少了業(yè)務(wù)中斷的損失。

4　Uni-BRS整體解決方案

4.1　本地災備解決方案（如圖3所示）

本地災難恢復方案整合了云基礎架構、物理服務(wù)器以及超融合技術(shù)以構建業(yè)務(wù)系統的生產(chǎn)環(huán)境，并通過(guò)集成的災難恢復設備來(lái)保證數據的持續保護和故障時(shí)的即時(shí)切換。該方案通過(guò)局域網(wǎng)（LAN）實(shí)現數據向本地災難恢復區域的同構或異構備份系統及數據庫的無(wú)縫傳輸，并通過(guò)一個(gè)基于網(wǎng)絡(luò )的可視化管理界面對整個(gè)災難恢復流程進(jìn)行實(shí)時(shí)監控和管理。此外，通過(guò)周期性的災難恢復演練和測試，該方案確保了在面臨災難時(shí)能夠迅速從本地備份中恢復關(guān)鍵數據和業(yè)務(wù)功能，從而最小化降低潛在的業(yè)務(wù)中斷風(fēng)險，維護了企業(yè)運作的穩定性和持續性。

圖3 康吉森Uni-BRS本地智能災備網(wǎng)絡(luò )架構

4.2　異地災備解決方案（如圖4所示）

異地災備解決方案通過(guò)在業(yè)務(wù)系統生產(chǎn)集群中部署云主機、物理機和超融合架構，結合災備一體機實(shí)現數據的實(shí)時(shí)同步和應急接管，并通過(guò)VPN專(zhuān)線(xiàn)將數據安全傳輸至異地災備中心的網(wǎng)絡(luò )/存儲目標機和數據庫，利用web可視化統一管理平臺進(jìn)行監控管理，同時(shí)采用壓縮去重技術(shù)提高數據傳輸效率，確保在災難發(fā)生時(shí)能夠快速恢復業(yè)務(wù)，保障了企業(yè)運營(yíng)的連續性。

圖4 康吉森Uni-BRS異地智能災備網(wǎng)絡(luò )架構

5　結論

康吉森Uni-BRS通過(guò)其先進(jìn)的技術(shù)手段，為工業(yè)數據安全提供了有效的解決方案。企業(yè)應重視災備系統的建設，以確保數據安全和業(yè)務(wù)連續性。Uni-BRS的全場(chǎng)景應用級災備、微秒級CDP、多樣化驗證演練方式、自動(dòng)化驗證告警、主機快速接管、HA+CDP熱備容災、異構主機兼容恢復和分鐘級災難恢復重建等功能，可使企業(yè)能夠有效應對工業(yè)數據安全面臨的挑戰，保護了企業(yè)的核心資產(chǎn)，確保了業(yè)務(wù)的連續性和穩定性。

作者簡(jiǎn)介

彭　濤（1992-），男，蒙古族，內蒙古通遼人，工程師，本科，現任杭州康吉森自動(dòng)化工程技術(shù)有限公司技術(shù)經(jīng)理，主要從事流程工業(yè)自動(dòng)化系統及智能工廠(chǎng)解決方案方面的研究。

于洪濤（1978-），男，天津人，高級工程師，本科，現任杭州康吉森自動(dòng)化工程技術(shù)有限公司技術(shù)總監，主要從事流程工業(yè)自動(dòng)化系統及智能工廠(chǎng)解決方案方面的研究。

劉洪亮（1971-），男，山東沂南人，高級工程師，本科，現任杭州康吉森自動(dòng)化工程技術(shù)有限公司副總經(jīng)理，主要從事流程工業(yè)自動(dòng)化領(lǐng)域控制系統交付及實(shí)施方面的研究。

參考文獻：

[1] 王永. 工業(yè)4.0時(shí)代打造智慧工廠(chǎng)技術(shù)的應用與研究[C]//天津市電子學(xué)會(huì ).第三十八屆中國 (天津) 2024’IT、網(wǎng)絡(luò )、信息技術(shù)、電子、儀器儀表創(chuàng )新學(xué)術(shù)會(huì )議論文集. 德中(天津)技術(shù)發(fā)展股份有限公司, 2024: 4.

[2] 靳亞銘. 石化企業(yè)控制系統的網(wǎng)絡(luò )安全 "等級保護2.0" 的方案研究[J]. 石油化工自動(dòng)化, 2022, 58 (3) : 1 - 7.

[3] 閆珂. 關(guān)于網(wǎng)絡(luò )安全等級保護2.0的探討[J]. 網(wǎng)絡(luò )空間安全, 2021, 12 (Z3) : 11 - 14.

[4] 雍魯秦, 彭清明. 石油化工行業(yè)網(wǎng)絡(luò )安全運營(yíng)探討[J]. 中國石油和化工標準與質(zhì)量, 2024, 44 (16) : 81 - 83.

摘自《自動(dòng)化博覽》2025年1月刊