【IT168 专访】互联网时代，企业面临的信息安全威胁无处不在。5月出现的支付宝、携程事件，让我们再一次认识数据安全的重要性，也折射出国家信息安全建设体制的脆弱性，尤其像金融、医疗、政府等行业用户，备份容灾建设的能力需要进一步加强。对此我们邀请了浪擎副总经理李庆银，一起讨论在当今构建互联网+时代中，如何利用备份容灾保障企业数据中心的安全。

　　从携程、支付宝事件浅谈国内信息安全体制缺失

　　过去的5月互联网“坏”事不断，企业接二连三发生各种数据安全事故，已经能称得上是一个“黑色五月”。前有陌陌、网易出现故障无法使用，多个产品和服务无法正常使用;随后支付宝光缆受损事件导致大规模故障，更有携程网受到不明攻击，其官方网站和APP全部宕机无法使用，业务中断长达十二个多小时，这些不仅对企业自身造成了重大损失，更是给广大的用户带来极大的不便，整个社会的经济生活秩序亦随之发生波动。

　　李庆银总经理还指出，无论是“天灾”还是“人祸”，互联网企业安全事故频繁体现出来的是互联网企业普遍的信息安全体系的脆弱，反映到数据保护的范畴，则是企业后方备份容灾体系的建设存在一定的漏洞。对于信息安全而言，稍有忽视，极小的漏洞也会演变成巨大的灾难。近几年来，数据容灾与备份有了较突出的发展，以前常说“网络安全”，而现今多说“信息安全或数据安全”，扩大了应重视的安全范围，除了防毒防黑这第一道防线，还应做好数据灾备保护的第二道防线，使得生产系统一旦受灾仍能保障业务连续性。就拿最近出现的影响较大携程网业务宕机事件来说，其实深层原因主要还是其公司数据保护机制不健全。

▲浪擎副总李庆银

　　一套完善的数据保护机制，包含两个核心要素，一个是技术，另一个是人员。技术这一要素当然指的是建设数据保护系统或者说灾备系统所涉及的的软硬件技术和产品，以及网络接入等。人员则是盘活灾备系统，使灾备系统发挥出非常好的保护作用的关键要素。应制定完善的灾备系统运维管理制度，并配备相应的运维人员，保证从故障发生，到故障告警，再到启动应急预案，切换到备用容灾系统等每个环节都有必要的人员迅速响应，最大限度地缩短业务中断的时间。另外，平时也要定期组织容灾演练，检查灾备系统是否能正常运转。总之，对企业来说，特别是那些提供公众服务，其业务关系到国计民生的政企单位来说，建立一套完善的灾备体系，是一项复杂的工程。

　　一方面，我们也看到了信息安全事件的危害在不断放大。以往互联网企业事件是小范围的，但随着传统企业在互联网+大潮下，像金融、电商、医疗等基础民生行业，其业务数据不仅涉及到海量的个人用户信息，其业务系统还关系着公众的生活方式和状态，一旦发生数据丢失和服务中断的情况，不仅企业遭受损失，还很可能升级成为一个重大的公共安全事件。另一方面，企业信息化建设过程中，越来越依赖互联网展开业务，数据安全的问题被提升到前所未有的高度。因此，在从“互联网”演进到“互联网+”继而是“互联网安全+”的今天，企业和国家的信息安全问题应警钟长鸣，数据安全问题已上升至国家安全战略层面，成为各级政府和社会各界都无法回避的重要课题。