两会 | 全国人大代表吴兰：强化我国数据灾备安全与韧性 - 新鲜讯息

2024年《政府工作报告》提出，要大力推进现代化产业体系建设，加快发展新质生产力。全国两会期间，全国人大代表、江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）党委书记、院长吴兰在接受《人民邮电》报记者采访时表示，数据已成为现代经济社会的重要生产要素，数字经济正成为全球各国经济增长的新动力，数据安全事关国家安全，建议提升重点行业灾备系统覆盖率、建设统一灾备中心，发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。

党的二十大报告明确提出以新安全格局保障新发展格局的要求，并将强化网络安全、数据安全保障体系建设作为健全国家安全体系的重要内容。数据灾备作为保障数据安全的“最后一道防线”，对于防范自然灾害、人为破坏等数据安全风险至关重要。

吴兰介绍，我国综合灾备覆盖率在34%左右，相对于美国综合灾备覆盖率达到87%、欧洲达到83%有较大的差距，亟需提升。综合灾备覆盖率是一个综合性的指标，综合考虑了技术、数据、业务和人员等多个方面的灾备准备情况。提高综合灾备覆盖率需要企业或行业在应对各种潜在威胁时具有更强的抵抗力和恢复能力，从而能够更好地保障业务的连续性和数据的完整性。

吴兰认为，当前我国灾备体系面临三方面挑战：一是数据备份意识薄弱，备份比例低，特别是在关键行业的数据备份覆盖上存在不足。虽然《网络安全法》中强调了实施灾备建设的责任和义务，但部分行业对灾备系统的重要性认识不足，缺乏主动投入的动力；二是资金投入和人才不足。对于一些中小企业来说，建立和维护数据灾备中心需要持续的投入，资金不足往往限制了这些企业在数据灾备方面的投入和发展。另一方面，灾备人才不仅要有技术背景，还需要对业务有深入的理解，才能在灾难发生时有效地恢复业务，目前中小企业缺少足够的资源和能力去培养和吸引这些人才；三是灾备技术供应体系存在风险。吴兰谈到，目前我国灾备产业从解决方案、产品器件、甚至软件都较依赖国外企业。同时国内绝大部分数据备份系统采用“服务器+备份软件”的堆叠架构，在备份恢复效率、部署成本、业务韧性，安全性等多个方面都暴露出短板，与领先的专用备份存储架构相比差距明显。

以查促建，提升意识。吴兰建议加强协同机制形成合力，建立跨网信办、大数据局、工信厅等相关部门的灾备检查监督机制。针对灾备系统建立定期检验、测评、演练、验证、协同等常态化保障机制，特别是对勒索病毒防护、备份数据有效性、容灾接管等关键过程环节的演练，形成日常工作常态化定期执行机制。

集约建设，省钱省人。吴兰建议，选择有全国一体化规划的行业，如金融、电信等领域，依托一体化算力、存力和运力资源，提供技术先进、绿色集约的统一灾备集群服务。在提升自身容灾备份安全能力的同时，可以服务其他信息系统建设相对独立的行业。

发展技术，突破封锁。发展自主可控灾备技术，提升产业链供应链的韧性和安全性，吴兰建议出台加强数据灾备高质量发展的产业专项规划或指导意见，研发和应用国产关键技术产品，提升灾备产业链自主创新能力。如大力扶持半导体存储介质产业，避免关键件的“卡脖子”，同时支持新介质的技术规划，包括闪存、蓝光、磁带、硬盘等，从根本上补齐软硬件产业链短板。

目前大部分备份软件关键技术依然掌握在国外厂商手中，我国的灾备技术相比于欧美国家还处在落后水平。吴兰表示，发展我国自主数据灾备产业，需要提升对国产品牌的扶持力度，鼓励企业加大灾备技术研发。通过建立开源的灾备软件社区，联合科研机构孵化未来先进数据灾备技术，促进企业灾备架构研发创新，培养高等院校灾备人才，为未来灾备行业技术发展提前布局，以技术驱动市场，攻克重删压缩、多站点容灾等关键灾备技术，构建我国自主可控的数据安全产业基础能力，提升我国数据灾备产业链供应链的韧性和安全性。

提升灾备方案应对勒索病毒的恢复能力。对勒索病毒、零日漏洞等重大风险，吴兰建议由网络安全主管部门统筹推动安全厂商、网络厂商、存储厂商、软件厂商、专业机构、高校院所共同研究应对方案，提升对勒索病毒的识别率，保证在最恶劣情况下仍有“干净”数据可恢复。组织开展勒索攻击攻防演练，依托专业机构和头部企业，提供演练靶场进行灾备演练，提升灾备方案应对勒索病毒的恢复能力。

文章来源：人民邮电报