基于人工智能的信息资产保护系统,主要是依据智能化的灾备系统解决了传统灾备方案时的带宽成本以及手工切换的问题。应用到了人工智能的技术,通过统一管理,实现带宽资源的自动按需分配,大幅降低成本。此外,美天的灾备系统具有预测能力,可以实现对业务迁移、接管所需时间、所需时机进行准确预测,从而在关键时候,通过自动切换,从而达到保护数据的目的。项目包含了恢复备份系统建设的核心内容,给用户提供简单快捷、性价比高的一体化恢复备份设备。美天灾备一体机以单一产品协助企业与组织,在跨实体、虚拟、云端环境中,提供完美的灾难复原及数据保护的解决方案。采用的主要技术是人工智能数据备份和数据复制技术,提供统一管理平台,本项目最大的创新点就是解决了传统灾备的成本问题,结合人工智能技术,实现灾备的智能化。
1. 简化方案设计,降低备份成本
整合传统备份系统需要的备份软件、备份服务器、备份存储介质、操作系统为一体,有效降低部件成本,节约客户资金。
2. 简化安装部署,缩短系统实施时间
在设备出厂时已经预先安装了操作系统和恢复备份软件,并实现部分恢复备份策略的预先配置,实现“即插即用”的安装,简化恢复备份系统的安装部署,降低恢复备份系统建设周期。
方案背景
随着网络攻击、数据泄露、勒索病毒等网络安全威胁不断提升的严峻形势,以及落实《网络安全法》、《数据安全法》等数据安全相关法规要求,企业与外部制造公司数据互通,需保证数据收集、存储、使用、加工、传输、提供、公开过程中的安全,及时发现网络攻击行为,降低损失和恶劣影响。企业需要建设一个可靠的数据安全避风港,以确保与运营相关的关键信息数据安全。
当前全球网络安全形势严峻,数据安全问题突出,对于企业数字密集的国际制造重要枢纽企业来说面临很大的挑战。
一是针对数据层面的攻击方式新型多样。以暴力破解凭证、勒索攻击、撞库攻击、漏洞攻击等方式威胁数据安全的网络攻击日益增多,尤其是勒索攻击呈现目标多元化、手段复杂化、解密难度大、索要赎金高、危害估量难等特征,成为企业数据安全的重大威胁。专门从事勒索软件响应服务的Coveware公司称, 2020年第一季度企业平均勒索赎金支付增加至111605美元,比2019年第四季度增长了33%,目前勒索软件主要的攻击传播方式仍以远程桌面服务和钓鱼邮件为主。据Verizon《2020年数据泄露调查报告》统计,因黑客攻击引发数据泄露事件占所有数据泄露事件的45%。 2020年以来,发生了多起工业互联网数据安全事件,如今年4月, SpaceX、特斯拉、波音等公司的军事装备等机密文件被勒索加密;同月,葡萄牙跨国能源公司EDP遭勒索攻击,其10TB敏感数据文件流出。
二是数据窃取、网络黑市数据交易等现象层出不穷。据美国安全情报供应商Risk Based Security公布的数据显示, 2020年第一季度年发生的1196起数据泄露事件共暴露84亿条数据,泄漏的数据量同比增长了273%。当前,暗网数据交易、精准诈骗、撒网式诈骗等网络犯罪活动十分猖獗,已经成为大规模有组织的犯罪集团、甚至是有国家背景黑客团体的重要“发财”方式。 2020年6月威胁情报机构Cyble报道,约2000万中国台湾人民的敏感个人数据已出现在暗网市场上,包含个人姓名、邮政地址、电话号码、身份ID等。
三是工业互联网数据已成为重点攻击对象。 据Verizon发布的《2020年数据泄露调查报告》统计,全球数据泄露事件多达3950起,同比增长96%,受影响行业排名前三依次为医疗保障、金融保险和制造业,面向包括交通运输在内的企业领域的数据安全攻击动机也由间谍活动向追求财富转移,与经济利益相关的生产企业数据泄露事件数量占比高达73%。随着企业上云、工业APP培育等工作持续推进,部分工况状态、产能信息等海量工业数据向云平台汇聚,存储状态由离散变为集中,逐渐形成高价值的数据资源池,这些生产数据将日益成为不法分子牟取利益的攻击窃密目标。
方案目标
数据备份做成兜底服务模式,提供容灾备份服务,包括7*24小时服务,用户数据丢失免费恢复。其他备份不在一个竞争层面,第一对方不具备恢复技术,出现数据丢失不能提供服务,第二还是传统卖产品模式,我们采用服务兜底模式,向用户单位领导负责。避免勒索病毒,软硬件故障,员工误操作恶意操作等多重安全风险。对备份机硬盘自动进行CRC校验,确保备份机硬盘的可靠性,避免了友商备份一体机硬件突然损坏。
主动防御,预先精确发现威胁源头。
网络安全和数据安全融合的安全合规防护体系,建成事前、事中和事后一体化的网络安全和数据安全防护体系。
依托智能化的网络安全服务运营平台,保障数据安全营运综合业务的开展。
鉴于网络安全威胁和合规监管形势,企业数字化业务面临迫切的数据安全合规建设需求,这些需求包括如下方面:
(1)保障数字化业务需开展网络安全能力建设。
数据安全避风港建设是企业数字化业务应对网络安全威胁的必然选择,是保障数字化业务正常开展的必要举措。
(2)满足等保合规需开展网络安全等级保护合规建设。
网络安全法规定,我国实施网络安全等级保护制度,对于关键信息基础设施在等级保护的基础上实施增强保护。
(3)满足数据安全和个人信息保护,需开展数据安全合规建设。
数据安全法明确了数据安全合规义务,即将出台的个人信息保护法明确了个人信息保护的要求,因此,数据安全和个人信息保护是合规需求强烈。
(4)保证数据可用,需开展数据备份能力建设。
方案特点
技术功能:
1.备份恢复功能丰富:提供windows、linux、虚拟机下的操作系统、应用系统数据的备份和恢复。支持异机还原、P2V、V2V、V2P等多种恢复策略;
2.管理方式简单快捷:全中文管理界面提供几种管控方式,简单易用;
3.有效的备份数据管理:提供备份数据编目与搜寻、重复数据删除等多项备份数据管理业务,有效的保证备份数据的实时可用性;
4.提供丰富的虚拟化支持:支持所有主流虚拟化平台备份,支持VMware、HyperV无代理备份、支持与vCenter整合;
5.支持“异地备份”和“异地恢复”,也可实现本地存储和异地存储,以及不同设备的存储多元化;
6.重复数据删除功能:支持源端重删和目标重删功能,最大限度的节约备份系统投资。
本项目最大的创新点就是解决了传统灾备的成本问题,结合人工智能技术,实现灾备的智能化。
1.简化方案设计,降低备份成本
美天基于人工智能灾备一体机,整合传统备份系统需要的备份软件、备份服务器、备份存储介质、操作系统为一体,有效降低部件成本,节约客户的资金。
2.简化安装部署,缩短系统实施时间
美天基于人工智能灾备一体机在设备出厂时已经预先安装了操作系统和恢复备份软件,并实现部分恢复备份策略的预先配置,实现“即插即用”式的安装,简化了恢复备份系统的安装部署,降低恢复备份系统建设周期。
3.简化管理维护,降低拥有成本
美天基于人工智能灾备一体机提供统一管理平台,可以在一个管理界面下集中管理服务器、磁盘系统、备份软件等相关软硬件信息,降低管理工作量。
4.高度匹配的软件及硬件,有效提升整体性能
方案业务流程图
本项目包含了恢复备份系统建设的核心内容,给用户提供简单快捷、性价比高的一体化恢复备份设备。灾备一体机以单一产品协助企业与组织,在跨实体、虚拟、云端环境中,提供完美的灾难复原及数据保护的解决方案。容灾是指建立一个异地的数据系统,该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的数据。随着智能概念的提出,AI灾备的外延不仅进一步扩大,更逐渐演化为一条线,一条链接网络、计算、存储等各个环节的线。
在这条线上的存储通过一整套包括感知、检测、管理等功能在内的智能体系,提供了智能管理、资源调度等十几个服务模型。通过应用性能的识别、QoS需求的识别、容量识别等功能,实现准确分配、自动预警等功能。
而在网络层面,带宽智能化则是最重要的体现。在实际的灾备场景中,灾备是分时段的,有时是全备份,有时只需备份变化的数据量,对于传统的灾备方案,这就存在一个带宽成本的问题。比如全备份是在规定时间内完成,如果规定时间越短,带宽速度就要越大,成本越高,但是不做全备份时,实际使用带宽会成倍下降,如果不做调整将会造成带宽的浪费。对上述问题进行了有效的解决,二者通过API将灾备软件与带宽管理联接,通过统一管理平台实现带宽资源的自动按需分配(比如全备份使用100M带宽,增量备份使用2M带宽),大幅降低成本。
一个智能的灾备系统需要具有“预测”能力,可以实现对业务迁移、接管所需时间、所需时机的准确预测。
以高可用场景为例:在传统的灾备方案中,切换往往依靠手工,如果人工不干预,那数据中心烧毁了也不会切换。但是另一方面,切换又不能太随意,比如网络断线又马上恢复,或者人为误操作,灾备端就不能进行切换。
在这样的现实需求下,依托核心人工智能技术研发的智能灾备系统,可以监测到业务的停止需不需要切换,让切换更加智能,并且在灾备演练和客户真实发生故障时,都能够达到秒级高可用切换,帮助用户实现RPO与RTO接近理想值。
此外,充分运用云计算的弹性特点,利用人工智能算法实现灾备端计算负荷的智能调整。比如,灾备端没有业务系统运转负荷时,仅仅只是作为接收数据,那就只需要很少的内存和CPU计算资源。但是切换接管主业务系统时,灾备系统要根据业务应用的计算量,实现自动无缝扩展以适应业务能力的计算需求。
灾备智能化是一个涵盖智能动态带宽调节、智能弹性计算、智能切换监测等在内的统一灾备系统。它基于智能灾备管理平台,实现整个IT系统数据安全、业务连续性的智能化管理。灾备智能化将更加满足云计算、大数据时代下数据在不同物理机、虚拟机、中间件、数据库、云平台、不同混合环境下对数据自由流动、保护、分享的实际需求。
实现功能展示
1、基于人工智能技术,智能调节带宽和自动切换系统。
2、全系统平台支持,包括windows linux mac unix等
3、大文件块状增量备份,大大降低备份时间
4、商业模式创新,通过服务saas每年收取服务费的模式提供给广大客户,特别是中小企业,极大降低灾备成本。
5、多种服务模式可选,重点客户7*24小时服务。
6、强大的数据恢复技术支撑,承诺数据丢失免费恢复。
方案案例及效果
1、数据备份做成兜底服务模式,提供容灾备份服务,包括7*24小时服务,用户数据丢失免费恢复。其他备份不在一个竞争层面,第一对方不具备恢复技术,出现数据丢失不能提供服务,第二还是传统卖产品模式,我们采用服务兜底模式,向用户单位领导负责。避免勒索病毒,软硬件故障,员工误操作恶意操作等多重安全风险。对备份机硬盘自动进行CRC校验,确保备份机硬盘的可靠性,避免了友商备份一体机硬件突然损坏。
2、主动防御,预先精确发现威胁源头。
3、网络安全和数据安全融合的安全合规防护体系,建成事前、事中和事后一体化的网络安全和数据安全防护体系。
4、依托智能化的网络安全服务运营平台,保障数据安全营运综合业务的开展。
方案未来展望
鉴于网络安全威胁和合规监管形势,企业数字化业务面临迫切的数据安全合规建设需求,这些需求包括如下方面:
(1)保障数字化业务需开展网络安全能力建设
数据安全避风港建设是企业数字化业务应对网络安全威胁的必然选择,是保障数字化业务正常开展的必要举措。
(2)满足等保合规需开展网络安全等级保护合规建设
网络安全法规定,我国实施网络安全等级保护制度,对于关键信息基础设施在等级保护的基础上实施增强保护。
(3)满足数据安全和个人信息保护,需开展数据安全合规建设
数据安全法明确了数据安全合规义务,即将出台的个人信息保护法明确了个人信息保护的要求,因此,数据安全和个人信息保护是合规需求强烈。
(4)保证数据可用,需开展数据备份能力建设
由于企业数据中心数据量现已呈现出了巨大的增长态势。数据丢失或系统停运均会影响客户正常工作,数据遭到破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面:硬件故障、应用系统故障、勒索病毒、人为误删、数据库故障、自然灾害。
有专业机构的研究数据表明:丢失500MB的生产业务数据对于市场营销部门就意味着13万元人民币的损失,对财务部门意味着16万的损失,对核心部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。
(5)保护真实测试数据,需开展数据脱敏能力建设
企业已全面实现业务数字化,其数据中心汇总了大量数据并且在不断增长。这些数据中包含不少的敏感信息,包括个人敏感信息、客户敏感信息、企业核心敏感信息等,一旦泄露,则极易被犯罪分子利用实施非法行为。例如通关客户的手机号、证件号、银行账号、企业商业信息等数据,在数据统计分析、内部软件测试、软件开发等情况下,一般都不需要原始真实数据,用仿真数据完全可以达到分析/测试/开发/培训的目的,但对于需要利用真实数据进行测试的场景,为防止造成数据泄露,需要通过数据脱敏对敏感数据机密性进行防护。
(6)保障数据备份安全需要开展数据安全管控建设
在数据全生命周期的各个环节,基于已实施的包括传输加密、存储备份的防护措施后,当前面临的主要内外部风险包括:
内部的运维人员,管理人员在使用系统过程中可能由于权限过高、蓄意越权访问、误操作、或是介质窃取等方式,导致数据泄露。
外部的攻击者通过恶意软件、非法入侵等方式绕过前端防护系统或者穿透应用程序直接访问数据库,窃取敏感数据。
虽然可以通过网络安全系统对外部威胁实施有效拦截;但网络安全设备对于内部有权限的人员(或者外部通过非法手段获取了内部数据权限后)执行的一些高危操作,例如恶意删除、误删数据、批量导出数据等缺乏有力的管控措施。
(7)确保营运安全需要依靠安全保障服务
网络安全治理是体系化的工作,包括制定网络安全战略、管控网络安全风险、建立网络安全管理制度、建设网络安全技术防护手段、以及实施有效的安全运维。网络安全存在“木桶效应”,即安全取决于体系中的短板。例如,按照一定安全防护等级建设的信息系统,若缺乏有效的安全运维,则不能实现预想的安全防护效果。因此,信息系统安全运维是网络安全治理整体工作的重要一环。