穩(wěn)定與安全不能劃等號

　　在眾多感染用戶中，政府機關(guān)、公安、教育、醫(yī)療、能源等行業(yè)成了重災(zāi)區(qū)，究其原因：

　　一是這些行業(yè)用戶的計算機大多是在局域網(wǎng)內(nèi)，與公網(wǎng)運營商對網(wǎng)絡(luò)安全維護不同，這些局域網(wǎng)的微軟操作系統(tǒng)如Windows的445的端口都是開放的;

　　二是用戶追求穩(wěn)定性，但是穩(wěn)定不等于安全。用戶計算機系統(tǒng)沒有進行及時的更新，而病毒利用NSA“永恒之藍”這個嚴重漏洞傳播，幾乎所有的Windows系統(tǒng)如果沒有打補丁，都會被攻擊;

　　三是安全防范意識比較薄弱，主體責任意識不強。英國NHS旗下的多家公立醫(yī)療機構(gòu)的計算機系統(tǒng)遭攻擊癱瘓，就是被感染用戶很多還是微軟XP系統(tǒng)，并且安全服務(wù)合同到期后也沒有及時續(xù)簽，而當醫(yī)院生產(chǎn)業(yè)務(wù)系統(tǒng)癱瘓后，更多的指責是針對黑客攻擊組織，醫(yī)院網(wǎng)絡(luò)安全部門并沒有被推上風口浪尖。

　　對于這些行業(yè)用戶，備份于是成了他們保護日常業(yè)務(wù)生產(chǎn)數(shù)據(jù)的常用手段，但是備份如果僅是用戶的唯一行為，沒有進行主動性的數(shù)據(jù)保護，很顯然，對于這次病毒的攻擊，也是全軍覆滅的結(jié)果。

　　用戶要安全，那就行動起來

　　在網(wǎng)絡(luò)空間，沒有絕對的安全，任何運行在網(wǎng)絡(luò)上的文件及應(yīng)用，都時刻有著被各種網(wǎng)絡(luò)病毒攻擊的危險。不要將雞蛋放在一個籃子里，這是災(zāi)備行業(yè)經(jīng)常提到的話，對重要的數(shù)據(jù)及業(yè)務(wù)進行容災(zāi)高可用的規(guī)劃建設(shè)，是保障用戶數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性的有效防范措施。對此，中國也在2007年正式頒布了國家標準《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988-2007)，該標準對災(zāi)難備份、災(zāi)難恢復(fù)相關(guān)術(shù)語進行了規(guī)范和梳理，指明了災(zāi)難恢復(fù)工作的流程，明確了災(zāi)難恢復(fù)的等級和相關(guān)要素，制訂了災(zāi)難恢復(fù)工作的主要環(huán)節(jié)及各環(huán)節(jié)具體工作等。

　　目前，公檢法、能源、醫(yī)療、教育、金融等行業(yè)在災(zāi)備建設(shè)方面的動作比較迅速，對關(guān)鍵的生產(chǎn)數(shù)據(jù)及業(yè)務(wù)進行主動性的保護。

　　比如浙江省檢察院建設(shè)的同城災(zāi)備中心，構(gòu)建一套應(yīng)用級高可用災(zāi)備系統(tǒng)結(jié)合i2CDP功能實現(xiàn)應(yīng)用級與實時數(shù)據(jù)級的雙重保護;廣州市婦女兒童醫(yī)療中心將關(guān)鍵的應(yīng)用/數(shù)據(jù)災(zāi)備到云端，實現(xiàn)對數(shù)據(jù)以及應(yīng)用的實時災(zāi)備保護，當異常情況出現(xiàn)時，災(zāi)備系統(tǒng)即提供數(shù)據(jù)快速恢復(fù)服務(wù)，將數(shù)據(jù)快速恢復(fù)到選定的服務(wù)器(原機或新的服務(wù)器)上;中國能源建設(shè)集團通過英方災(zāi)備硬件一體機設(shè)備將各信息系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件等進行集中備份和持續(xù)數(shù)據(jù)保護，并且通過打通災(zāi)備一體機與英方云平臺，在云端構(gòu)建云災(zāi)備主機，利用英方字節(jié)級數(shù)據(jù)傳輸技術(shù)實現(xiàn)本地數(shù)據(jù)中心的數(shù)據(jù)實時傳輸?shù)皆茷?zāi)備主機中，將數(shù)據(jù)傳輸?shù)焦性贫吮４妫ＷC應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性;中國地質(zhì)大學采用集中備份的方式，把每位老師和同學的關(guān)鍵數(shù)據(jù)統(tǒng)一同步到云災(zāi)備管理平臺，該平臺的作用是實時在線將各個老師和同學的數(shù)據(jù)集中備份至云平臺，每個用戶提供一個賬號，該賬號具備一定的云存儲空間，該客戶端的作用是捕獲用戶的任何IO操作，將數(shù)據(jù)實時同步至云平臺。

　　在這次的WannaCry網(wǎng)絡(luò)攻擊事件中，某校的OA系統(tǒng)因為采用了英方的產(chǎn)品進行保護，使得OA系統(tǒng)內(nèi)的數(shù)據(jù)可以安全。

　　傳統(tǒng)備份VS高級備份

　　用戶行為的傳統(tǒng)備份建設(shè)，從RPO與RTO的參考標準看，與高級備份不在一個等級上，所以在描述兩者之間的差別時，可以通過下面的圖進行分析總結(jié)：

　　這些表面上的功能差異，其實是底層復(fù)制技術(shù)的特性決定的。高級備份是基于主機操作系統(tǒng)進行的字節(jié)級數(shù)據(jù)復(fù)制技術(shù)，目前全球除了美國的2家軟件公司，英方股份是唯一一家掌握該技術(shù)的中國公司，該技術(shù)對傳統(tǒng)備份技術(shù)的優(yōu)勢之一是不需要備份時間窗口，讓數(shù)據(jù)實時進行備份。另外，除了對生產(chǎn)端資源、帶寬及距離的限制小外，在實時跨平臺方面還有很大的優(yōu)勢，以這次的WannaCry病毒感染為例，如果采用i2COOPY+i2CDP對用戶數(shù)據(jù)進行保護，不僅實時復(fù)制時主備兩端可以不是同一個操作系統(tǒng)，如備端采用Linux系統(tǒng)，就可以減少備端被感染的風險，而i2CDP可以回滾到數(shù)據(jù)出現(xiàn)問題的時間點，實實在在地保護用戶的數(shù)據(jù)安全。

　　防WannaCry實用技巧：

　　開機前斷開網(wǎng)絡(luò)，備份計算機里的文件，及時升級最新操作系統(tǒng)補丁，關(guān)閉受影響的計算機端口，同時密切關(guān)注該病毒演變情況，積極防范。