登高望遠，工業(yè)互聯(lián)網(wǎng)為中國企業(yè)帶來(lái)了彎道超車(chē)的巨大機遇，同時(shí)也在數據管理和系統保護領(lǐng)域提出了種種挑戰。隨著(zhù)工業(yè)互聯(lián)網(wǎng)相關(guān)技術(shù)的進(jìn)一步發(fā)展，如何更有效保護和管理自身系統、應用和數據成為了每家企業(yè)必須要解決的首要問(wèn)題。

中國企業(yè)無(wú)論“走出去”，還是在國內，都必須確保自身的系統保護和數據管理符合相關(guān)規定，數據保護合規成為了企業(yè)生存發(fā)展的必備條件之一。

法規出臺國內國外步伐一致

隨著(zhù)數據泄露事件頻發(fā)，自去年起，全球多個(gè)國家陸續推出了數據隱私和保護相關(guān)條例，例如歐盟推出的《通用數據保護條例》（GDPR）即將于今年5月正式生效，中國銀監會(huì )《銀行業(yè)金融機構銷(xiāo)售專(zhuān)區錄音錄像管理暫行規定》和保監會(huì )《保險銷(xiāo)售行為可回溯管理暫行辦法》也已經(jīng)落地實(shí)行。

數字化轉型非結構化數據管理成難題

在工業(yè)互聯(lián)網(wǎng)時(shí)代，企業(yè)必須完成數字化轉型。伴隨著(zhù)數字化程度的不斷提升，企業(yè)將產(chǎn)生大量數據，尤其是非結構化數據，呈現爆發(fā)式增長(cháng)。

據IDC預測，全球數據每年的增長(cháng)速度約為40%，到2020年存儲數據量將達到40ZB，比2015年增長(cháng)近4倍，其中非結構化數據占存儲總容量的80%以上。這對企業(yè)數據資產(chǎn)的管理提出了更高的要求。管理非結構化數據需要建立相應的管理理念，并通過(guò)具有針對性的數據歸檔技術(shù)進(jìn)行去重壓縮，實(shí)現非結構化數據的利用價(jià)值。

OT+IT安全問(wèn)題是關(guān)鍵

確保工業(yè)互聯(lián)網(wǎng)安全，首先需要確保企業(yè)的安全。工業(yè)互聯(lián)網(wǎng)以“人--機--物”全面互聯(lián)，極大地擴展了網(wǎng)絡(luò )空間的邊界和功能，也打破了工業(yè)控制系統傳統的封閉格局，使得系統安全問(wèn)題大量暴露出來(lái)，線(xiàn)上線(xiàn)下安全風(fēng)險交織放大。由于工業(yè)網(wǎng)絡(luò )（OT）與IT網(wǎng)絡(luò )已經(jīng)一體化，原本傳統工業(yè)網(wǎng)絡(luò )中沒(méi)有的黑客和病毒問(wèn)題，現在全部都會(huì )出現。比如2017年勒索病毒爆發(fā)，已經(jīng)影響了全球大批的政府機構和服務(wù)企業(yè)，造成許多制造企業(yè)出現生產(chǎn)不穩定、反復重啟等問(wèn)題。

工信部在2017年明確提出，建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數據安全管理體系，加強數據收集、存儲、處理、轉移、刪除等環(huán)節的安全防護能力。建立工業(yè)數據分級分類(lèi)的管理制度，明確數據的留存、數據泄露通報等要求，加強工業(yè)互聯(lián)網(wǎng)數據安全監督檢查。在OT與IT融合趨勢下，如何確保企業(yè)的數據安全，進(jìn)而支持企業(yè)生產(chǎn)的穩定運行，成為工業(yè)互聯(lián)網(wǎng)普及的關(guān)鍵問(wèn)題之一。

當前，互聯(lián)網(wǎng)、大數據、人工智能等技術(shù)正加速同實(shí)體經(jīng)濟深度融合，工業(yè)互聯(lián)網(wǎng)被認為是制造業(yè)轉型升級的重點(diǎn)。

通過(guò)系統構建網(wǎng)絡(luò )、平臺、安全三大功能體系，打造人、機、物全面互聯(lián)的新型網(wǎng)絡(luò )基礎設施，形成智能化發(fā)展的新興業(yè)態(tài)和應用模式，是中國制造2025、互聯(lián)網(wǎng)+協(xié)同制造戰略布局的重要內容。

常見(jiàn)的工控機保護解決方案

一、免費的Ghost方案

此方案在很多用戶(hù)中得到應用，最大的優(yōu)點(diǎn)就是免費，適用于小規模、對工控停機時(shí)間不太敏感的用戶(hù)群體。不過(guò)有句話(huà)目前很流行，是這樣說(shuō)的：免費的東西往往是最貴的

但是這種方案有先天的不足：

1、Ghost方案有產(chǎn)品的兼容列表，超出列表的操作系統是不支持的。換句話(huà)，不兼容的操作系統就沒(méi)辦法去做鏡像。

2、Ghost需要關(guān)機制作鏡像，在制作操作系統鏡像時(shí)，需要將目標工控機關(guān)機后操作，這會(huì )影響到生產(chǎn)。

3、Ghost在異構硬件平臺，無(wú)法恢復鏡像。例如將系統從一個(gè)型號的硬件遷移至另一個(gè)型號的硬件平臺上。

4、最重要的一個(gè)，沒(méi)技術(shù)支持。有問(wèn)題自己處理，處理不了，就等著(zhù)被處理。

二、磁盤(pán)陳列技術(shù)

在工控領(lǐng)域，為了防止系統宕機，在磁盤(pán)保護技術(shù)上，使用Raid-1技術(shù)做磁盤(pán)鏡像來(lái)保證系統安全，將宕機風(fēng)險降至最低。

先聊聊優(yōu)點(diǎn)：這種技術(shù)的使用，將系統宕機的機率降到了最低狀態(tài)，Raid組中的任何一塊磁盤(pán)壞了，系統都可以正常運行，除非所有磁盤(pán)都損壞。為什么說(shuō)任何一塊出問(wèn)題呢，因為工控機本來(lái)體積就小，兩塊盤(pán)組一個(gè)Raid-1是最常用的方式。

缺點(diǎn)也很明顯，包括成本和系統宕機風(fēng)險兩方面

1、成本方面，每臺都要增加一塊硬盤(pán)，如果有成百上千的工控機，那么整體成本投入金額就會(huì )很大了。再者，硬盤(pán)本身是消耗品，也自己的生命周期，超過(guò)生命周期就要定期的替換了，這方面的成本也很高。

2、再說(shuō)宕機風(fēng)險，一臺工控的Raid-1組發(fā)生兩塊硬盤(pán)同時(shí)損壞的可能性很低，但是還是有概率的。萬(wàn)一不幸中獎，后果可能很?chē)乐亍?/p>

3、Raid方式的保護方案，同樣適用于對宕機時(shí)間特別敏感的用戶(hù)使用。例如一些特定的監控及數據采集工控類(lèi)應用等。

三、冷備機

冷備機是最有效的解決方案之一，能夠在線(xiàn)上工控機宕機后，快速更換后達到生產(chǎn)中斷最小化的目標。但是此方案也有不足。

首先是代價(jià)高，用戶(hù)需要單獨購買(mǎi)冷備機，這對于用戶(hù)來(lái)說(shuō)可能是一筆不小的投資。

其次是靈活性差，冷備機的應用程序的配置可能與宕機的工控機參數不匹配。需要時(shí)間來(lái)調整工控機的工作參數以達到與生產(chǎn)相匹配。另外還有存在風(fēng)險，例如參數配置錯誤導致生產(chǎn)的產(chǎn)品不合格。

冷備機方案，只適用于小面積使用。例如特別重要的工控系統，每年需要有99.99%的運行時(shí)間保證的。

四、磁盤(pán)克隆

所謂磁盤(pán)克隆就是將現工控機的磁盤(pán)使用工具軟件克隆到另一個(gè)磁盤(pán)上，當出現磁盤(pán)損壞時(shí)快速更換磁盤(pán)以達到將RTO時(shí)間盡量縮短的目標。磁盤(pán)克隆雖然可減小RTO值，但是需要對源工控機關(guān)機才可以進(jìn)行克隆，同樣會(huì )影響生產(chǎn)。同樣，磁盤(pán)克隆技術(shù)不能異構環(huán)境中使用。例如將現在磁盤(pán)在其它硬件平臺上使用。

理想的工控機保護解決方案

一、工控機需要備份什么

關(guān)于這個(gè)話(huà)題，理想的解決方案是所有的數據盡在備份中。如果一定要區分，那么一定是可用的系統優(yōu)于實(shí)體數據。就像我們前面提到的，可用的系統才是工控機最重要的。

所以，在對工控機的備份方案中，要將整個(gè)磁盤(pán)都置于備份計劃中。所謂整個(gè)磁盤(pán)，除我們日常所見(jiàn)的類(lèi)似C盤(pán)、D盤(pán)等卷外，還應該包含系統的MBR。所以磁盤(pán)鏡像技術(shù)是最適合工控機的備份方案。以下所有話(huà)題均在使用磁盤(pán)鏡像備份的基礎上進(jìn)行。

二、一體化在線(xiàn)熱備份方式

為了保障生產(chǎn)不中斷，所提供的備份方案應該使用在線(xiàn)備份方式，既不停機在線(xiàn)備份。這種備份方式最大化的降低工控機的停機時(shí)間，不影響現在生產(chǎn)任務(wù)。

三、多種備份機制

可提供熱備份、冷備份兩種備份機制，在不可預期的環(huán)境中，可備份所有的兼容或不兼容的所有業(yè)務(wù)系統。包含Windows、Linux、Unix等。

四、系統快速恢復

當系統出現宕機事件后，需要快速的恢復系統到可工作狀態(tài)，無(wú)論是操作系統、應用程序、或者是硬件所引起的宕機。

操作系統或者應用程序引起的宕機時(shí)，快速使用可引導媒體進(jìn)入工控機，然后將已存在的備份存檔恢復至當前工控機。這樣的恢復可將業(yè)務(wù)連續性保持最高狀態(tài)，有效降低RTO時(shí)間。

由硬件引發(fā)的宕機，分兩種情況。一種情況是非存儲設備，例如內存、主板等硬件損壞。這種情況下只需要更換新的硬件既可，但這需要用戶(hù)的足夠可用的備件。另一種情況是存儲設備損壞，例如磁盤(pán)損壞。此類(lèi)情況只需要更換新的磁盤(pán)后，使用可引導媒體將原備份存檔恢復至新的磁盤(pán)。

五、異機還原與系統遷移

工控機的軟、硬件也是有生命周期的，在生命周期結束后有能力將現有工控機的系統整體遷移至新的硬件平臺。降低遷移的時(shí)間、資金成本。同時(shí)，對于損壞的工控機，有能力將現有系統通過(guò)異機還原能力，遷移至新的硬件平臺，保障業(yè)務(wù)連續性最大化，RTO參數最小化。

來(lái)源：計算機網(wǎng)絡(luò )與信息安全