2010 年开始���,我国已连续 11 年成为世界最大的制造业国家。更牛的是���,我们还是唯一拥有全部工业门类国家。
从 1956 年新中国第一辆汽车下线���,到 2017 年 C919 一跃飞天���,再到天舟二号精准自动对接天和号核心舱���,我国制造业核心竞争力的提升���,一方面得益于自主创新���,攻坚克难突破卡脖子技术���,一方面得益于制造业信息化水平的提升。
如今制造业的生产越来越依赖信息化技术���,系统宕机或南宫NG·28损失将给企业带来巨大的经济损失。正因如此���,黑客也越发喜欢攻击制造企业���:
1)2018 年 8 月���,知名芯片制造厂台积电生产基地遭病毒攻击���,生产线中断���,经济损失约 18 亿。
2)2020 年 11 月���,富士康位于墨西哥工厂的 1200 台服务器被黑客攻击���,还加密了与运营有关的资料。
3)2021 年 3 月���,宏碁北美地区遭到 REvil 的勒索病毒攻击���,被黑客索要 5000 万美元的赎金。
如何避免非计划性的停机���、外部攻击导致的南宫NG·28丢失���,成为制造企业在信息安全建设领域的重中之重。
01
制造企业安全要求真不少
制造企业的生产涉及众多的复杂流程���,且在生产管理层���、过程监控层���、现场控制层和现场设备层中网络南宫NG·28资产种类繁多���,涉及不同的设备厂商���、控制系统厂商���、第三方运维厂商等���,一旦发生网络信息安全事故���,将对企业的生产运行产生直接影响���,因此其安全防护不仅需要按照《信息系统灾难恢复规范》(GB/T20988-2007)���、《中华人民共和国网络安全法》���、《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019) 中的要求进行保护���,还需要按照工业控制系统安全扩展要求进行防护���,包括物理和环境安全���、网络和通信安全���、设备和计算安全���、安全建设管理���、安全运维管理等���,其中���:
网络和通信安全���:增加了适配于工业控制系统网络环境的网络架构安全防护要求���、通信传输要求以及访问控制要求���,增加了拨号使用控制和无线使用控制的要求;
设备和计算安全���:增加了对控制设备的安全要求���,控制设备主要是应用到工业控制系统当中执行控制逻辑和南宫NG·28采集功能的实时控制器设备���,如 PLC���、DCS 控制器等;
安全运维管理���:调整了漏洞和风险管理���、恶意代码防范管理和信息安全事件处置方面的需求���,更加适配工业场景应用和工业控制系统。
02
新制造企业对南宫NG·28安全要求更高
大南宫NG·28���、AI���、5G 等新一代信息技术正在深刻影响制造业的发展。制造企业正在利用互联网思维���,通过实体和虚拟的融合���,打破制造业和服务业的界限���,向新型制造企业转型升级。新制造企业的核心竞争力不在于制造本身���,而是在于制造背后的创造思想���、体验���、感受以及服务能力。
这一切���,需要以南宫NG·28为关键生产要素做支撑。
因此���,新形势下���,制造企业对南宫NG·28的安全要求远高于消费行业南宫NG·28。如果生产部门在采集���、存储和应用过程中发生南宫NG·28丢失或不可用���,就会给企业的生产造成困扰。更严重的���,如果遭遇南宫NG·28被篡改���,可能导致生产过程发生混乱���,产出成果与要求不符���,最后可能会威胁到关键基础设施安全乃至国家安全。
为了确保南宫NG·28安全���、高频交易���、高并发���,以及 7×️24 小时的业务连续性运营���,具有冗余功能的存储网络和南宫NG·28灾备的建设需求越来越紧迫。但制造行业还处于数字化转型过程中���,在灾备建设领域还有很大提升空间���,譬如���:
01
企业决策者对灾备认识不足���,预算投入低
目前���,在制造企业的总工作链条中���,南宫NG·28及系统这种隐形产出并不能直接体现在最终的销售利润上���,而多数制造企业的 IT 设备也较为简单。在企业的预算中���,IT 投入被认为是消耗公司利润的成本支出。因此���,在很多企业不管是 CEO 或 CIO 都没有提供足够资源及预算来保证灾备项目的实施。但是随着南宫NG·28资产的重要性越来越明显���,以及网络攻击越来越频繁���,管理层的灾备意识已经在提升。
02
灾备软件���、硬件种类繁多无从选择
IT 硬件基础环境已由传统的单机���、双机运行���,逐步转向虚拟化平台。目前市场上有各种各样的灾备软件产品���,有基于存储虚拟化的���,有基于主机层字节级复制的���,有基于南宫NG·28库语义级复制的���,有基于卷备份的���,有基于快照的���,有基于 CDP 的等等���,种类繁多���,良莠不齐。如何选择适合自身业务需求的灾备产品���,如何在有限的资源下为企业提供更高效的南宫NG·28及业务保障���,降低 IT 的投资成本���,提升投资回报率���,很多企业的决策者已开始在积极思考及甄选产品方案。
03
3 个重要场景及方案
一个统一的南宫NG·28管理平台或许会成为新制造企业们的选择。
因为企业规模不同���,灾备模式也不尽相同���,而统一的南宫NG·28管理平台���,能够满足不同层级的南宫NG·28容灾���、备份���、传输���、应用���、挖掘���、管理���、归档等多样性需求���,对于公有云���、私有云���、混合云等环境都能很好地适应。在统一南宫NG·28管理平台模式下���,企业可以按需对关键系统及南宫NG·28进行保护���,让灾备建设和使用更具弹性。
根据制造行业关键系统的应用情况���,我们梳理和罗列了以下 3 个重要的灾备保护场景及应用方案。
1.EBS���、PLM���、MES���、OA 等核心系统同城双活和勒索病毒防御
场景特点���:核心南宫NG·28���、多并发;多方调用���,牵一发动全身。
主要需求���:南宫NG·28的实时同步���,防病毒软件勒索;保证南宫NG·28的可用性���、完整性和可恢复性。
应用方案���:通过南宫NG·28南宫NG·28实时复制产品 i2COOPY 实现关键南宫NG·28的实时同步���,能够保障两端南宫NG·28一致性和可用性;通过持续南宫NG·28保护与恢复产品 i2CDP 对核心南宫NG·28进行实时备份���,当生产中心发生逻辑错误���、病毒攻击���、火灾等导致南宫NG·28丢失时���,可通过备份南宫NG·28恢复业务生产。
2.核心业务应用的异地���、两地三中心灾备
场景特点���:系统规模大���、内外网环境;重要程度高。
主要需求���:建设同城���、异地���、两地三中心灾备模式���,实现重要系统同城容灾���,南宫NG·28异地备份;南宫NG·28库南宫NG·28的读写分离和双活。
△ 核心业务两地三中心架构示范图
应用方案���:例如���,在本地生产中心到同城灾备中心的过程中���,通过南宫NG·28南宫NG·28库灾备管理产品 i2Active 对南宫NG·28库实现容灾备份及读写分离;同时通过高可用灾备管理产品 i2Availability 实现异构平台核心业务的容灾接管;最后通过南宫NG·28持续保护与恢复产品 i2CDP ���、全服务器备份管理产品 i2FFO 进行本地到同城���,同城到异地的南宫NG·28同步和备份���,可有效防范逻辑错误���、勒索病毒攻击造成业务停止和南宫NG·28丢失。
3.企业设备系统上云和云灾备
场景特点���:重要设备系统及南宫NG·28上云;云平台非自主可控���,存在安全隐患。
主要需求���:系统在线热迁移���,南宫NG·28不丢失;备份南宫NG·28实时更新���,业务不中断。
△ 系统云灾备架构示范图
应用方案���:在本地与云端的环境下���,通过南宫NG·28系统迁移产品 i2Move 将生产南宫NG·28在线热迁移至云平台上;其次���,通过 i2COOPY 和 i2Availability 将云端南宫NG·28实时备份至本地机房���,并实时监控系统运作���,保障南宫NG·28和业务安全性���,防范因云平台故障���、人为误操作导致的业务中断和南宫NG·28丢失。
04
2 个典型用户案例
1.海能达同城灾备���,应对勒索病毒更有底气
项目亮点���:首先���,海能达实现了 EBS���、西门子 PLM���、资金���、MES 等核心系统的同城容灾���,使得海能达的南宫NG·28灾备的 RPO 接近于零���,极大降低了灾难事件对南宫NG·28可能造成的损失;其次���,i2CDP 可以快速恢复业务所需的南宫NG·28;最后���,项目实施不用改变原有的生产系统架构���,且易于灾备系统的验证和演练。
用户需求���:随着海能达集团业务的快速发展���,业务开展越来越依赖于信息系统的稳定运行。一旦发生严重灾难故障���,将有可能使得应用���、南宫NG·28库���、办公等系统无法恢复南宫NG·28���,造成长时间的业务停滞。为了保证业务的正常开展和运行���,需要在本地高可用架构基础之上���,通过第三方将深圳的南宫NG·28���、应用实时备份到同城的机房���,实现同城灾备。
△ 海能达同城灾备架构图
方案价值���:根据海能达的实际情况���,在保持原生产机房基础架构不变的情况下���,在超融合架构内���,通过 i2CDP 实现南宫NG·28的持续保护。i2CDP 通过基于主机层的字节级复制技术���,可以实现应用层生产机房与容灾机房南宫NG·28的一致性���,确保生产南宫NG·28损坏或遭受病毒攻击时���,可通过 i2CDP 将南宫NG·28恢复过来���,颗粒度达到百万分之一秒。
2.苏美达异地实时备份���,面对病毒攻击不再恐慌
项目亮点���:项目优化了苏美达的南宫NG·28安全保障体系���,保证了业务南宫NG·28的零丢失���,实现南宫NG·28灾后的及时恢复���,减少了因南宫NG·28丢失而造成的业务中断和经济损失���,为苏美达全球业务的开拓提供了强有力的支持。
用户需求���:为了提升业务系统的安全等级���,苏美达结合现有需求和未来发展规划���,对具有多种操作平台和多种南宫NG·28库的业务系统提出了异地实时灾备的要求���,以实现南宫NG·28零丢失和任意时间点的恢复。
△ 苏美达异地容灾架构图
方案价值���:苏美达基于业务系统中南宫NG·28库及操作平台类型的多样性���,采用南宫NG·28灾备一体机 i2Box 内嵌的持续南宫NG·28保护与恢复产品 i2CDP 和南宫NG·28备份与恢复产品 i2Backup���,实现关键业务南宫NG·28的多策略保护。如发生关键南宫NG·28被勒索病毒攻击加密时���,可通过多种途径进行快速恢复。
随着我国制造业规模和水平的持续增加���,境外势力通过网络渗透攻击国内重要领域的网络系统���,以及通过黑客技术加密重要文件的事情越发频繁。从 2014 年开始���,某机构的安全大脑通过整合海量安全大南宫NG·28���,发现了多起境外 APT 组织使用“在野”0day 漏洞针对我国境内目标发起了 APT 攻击���,并发现境外针对中国境内目标的攻击最早可以追溯到 2007 年���,至少影响了中国境内超过万台的电脑。
网络安全威胁时刻都在。而随着加密货币的推广使用���,让黑客收到赎金后变得难以追踪���,可预见日后的网络攻击行为会更加猖獗。制造企业乃至其他机构���,需要全员提升安全防范意识���,加强网络防范和容灾备份的体系建设���,做好关键系统及南宫NG·28的保护工作���,实现业务不停���,南宫NG·28不丢。
容灾产品
备份产品
大南宫NG·28产品
云灾备产品
统一南宫NG·28管理平台
容灾产品
备份产品
大南宫NG·28产品
云灾备产品
统一南宫NG·28管理平台
沪公网安备 31010102007307号
