摘 要:信息社会给人们生活带来极大的方便,极大的提高了社会生产力。但计算机硬件和软件固有的脆弱性,也带来了新的安全问题,数据安全面临新的挑战。自然灾害、恐怖袭击和现代战争的精确打击都可能演变成为信息灾难。信息灾难可能演变成为数据灾难。一旦数据灾难的出现,它的危害将是全局的,有时甚至是毁灭性的。本文论述了建立国家级数据备份网络的重要性和必要性。并提出了覆盖全国的国家级数据备份网络的层次结构。
关键词:数据备份;数据库;层次结构;信息安全
一、 我国数据备份中心现状分析
1.引言
数据备份系统是伴随着IT行业的发展和IT受到破坏的教训而被人们重视、提出的新课题、出现的新行业。其任务是:当信息系统由于人为破坏、自然灾害或者系统自身的故障,使系统数据受到破坏时,能够及时恢复、修复被破坏的数据,而使系统重新工作。数据备份中心应该为修复受到破坏的信息系统提供数据、软件的支持。以最少的代价、最短的时间修复系统。数据备份不同于以前提出的数据拷贝,数据拷贝只是简单的文件复制。在计算机应用的早期阶段,应用数据少,业务工作对计算机依赖度低,只需要少量的几张软盘就能复制数据和软件。计算机应用经过几十年的发展,从广度上看:计算机已进入社会、经济、政治和军事各个领域。从深度上看:从最基本的数据采集、加工、传送到数据输出都可以看到计算机的存在。因此,现在所谈的数据备份已不是简单的拷贝,而是信息系统中不可缺少的组成部分。其技术含量也不是简单的拷贝,而是或者说即将成为一个独立行业。这一点随着信息业的发展将得以证明。
信息系统是脆弱的。这既是硬件的脆弱性,也是指软件的脆弱性。大规模集成电路容易受到温度、湿度的变化而使得电路受到破坏,会由于灰尘的浓度的增加影响电路的正常特性和机械定位精度,从而破坏数据的读写。更经受不起洪水、地震带来的影响。软件本质上是一串二进制代码。绝大部分代码是可修改的。数据更不用说。这种可修改性为病毒提供了可能。病毒本质上是具有破坏能力的软件代码,它可以修改软件和数据。另一方面,我们生活的各个方面已经离不开计算机,如银行的存取款,坐火车、飞机、汽车旅行等。可以想象到一旦全球的计算机同时出故障。世界会进入原始状态。计算机网络越发达,这种可能性就随之增加。这就形成了如下的一对矛盾:信息系统的脆弱性和社会对计算机的依赖性。解决这一对矛盾需要从各个方面,政治、军事、法律、技术的努力。数据备份是解决着一矛盾的一种最直接、最经济、最简单的方法[1]。
目前,我们国家还没有形成数据备份产业。只是在单个企业或行业的信息系统中设置了备份功能。这种方式不能抵御大的自然灾害、恐怖袭击和战争带来的灾害。造成这种状况的原因,一是我们的信息产业发展的历史比较短,还没有显示大量数据备份的必要性。往往是通过信息系统自带的的拷贝功能进行简单复制。而是我国现在还没有遇到美国9.11那样大的恐怖袭击,还没有遇到对信息系统进行致命打击的教训。数据安全意识没有达到更高的层次。三是单个企业如果自建数据备份中心,成本太高,增加了企业负担,减少利润,从而降低企业竞争力。我国现有的数据备份工作具有如下三个特征:
1.起独立工作的数备中心建立时间短。在2001年7月深圳发展银行与深圳高阳万国电脑有限公司签定了银行灾难备份服务合同。开始了建设独立的数备中心的工程。制定了银行业务灾难备份实施方案。在离深圳50公里远的观澜建立了深圳发展银行灾难备份中心。2002年5月投入运行[2]。该系统是我国首个以外包方式建立的专门进行数据备份的系统。
2.从总体上看,数备中心的规模小。从规模上,我国数备中心可分为两类。
(1). 大部分企业无数据备份中心。企业的数据安全保护只停留在磁盘拷贝水平。这类企业一般不愿意投入资金进行数备中心的建设。有些企业是由于资金上的原因。一大部分中小企业属于这一类。还有一部分是认识上的误区,对灾害的发生认识不足,他们认为没有必要。美国9.11和印尼大海啸已经警示人们,如果没有充分的准备,一旦遇到大的灾难毁灭工作机器,我们将无法恢复数据。给企业带来致命的打击。
(2). 企业已自建数据备份中心。这类企业对数据依赖程度大,比其他企业更注重数据安全。它们根据本行业的特点建立了局限于本企业的数据备份中心。这类数备中心是封闭的。业务、建设和维护都有本企业负责。这类行业以金融业为主。如果按照这种方式建立我国的数据备份行业,将导致这一行业工效比下降(即单位成本可备份的数据量),这会造成大量的浪费。
(3). 同行业联合,建立行业内的数据备份中心。这类企业所处的行业地域分布广,行业内各企业之间相关活动多,互联业务多。如银行业。这些行业已经开始筹建行业范围内的数据备份中心。如建行已准备分别在北京和上海建立可以相互备份的两个数据备份中心。这些行业为了实现异地存取和提高服务水平、增强竞争力的需要,要进行数据大集中,改变各银行间的信息孤岛问题。
3.数备中心的功能单一。按我国数备中心的功能,可分为两类:一类是提供简单的数据备份。利用现有数据库系统提供的备份功能,实现数据库备份。当工作系统的数据库受到破坏时,利用备份数据库进行恢复。另一类具有系统功能的备份,它除了数据备份以外,还具有业务功能系统的备份。一旦工作系统受到破坏,还可以将工作系统的功能转移到备份系统上运行。实现企业业务活动不中断。当工作系统修复完成后,在将业务活动恢复到工作系统上,备份系统仍然进行备份功能[3]。
二、数据备份中心的现实需求分析
目前的研究表明,对信息系统的危害可归结为如下四大类[4]:
1.自然灾害
自然灾害包括洪水、地震以及由此而引起的泥石流、海啸等较强的自然灾害。这类灾害具有人力不可抗拒性,不可预料性。我们很难精确预报哪年哪月哪日何时,在何地发生强烈地震。但我们知道,地球总会有地震发生。这类灾难一但发生,危害巨大。如果信息系统坐落于这些区域,信息系统的核心---数据不可避免受到破坏。机器坏了,可以买,数据的丢失,是用金钱无法买到的。有些数据一单丢失,就无法恢复(如果没有备份)。现在很多业务只有电子数据,没有纸
质数据。如银行卡上的余额。一旦这种灾难发生,我们又没有备份数据,将导致依赖其数据的行业面临破产之灾。因为我们已经重建可信的历史数据,无法确认帐户的余额、无法支付保险金、无法确认已交的保证金。
2. 恐怖袭击
恐怖袭击已成为破坏分子、敌对势力进行攻击的一种手段。恐怖袭击具有隐蔽性、突发性和针对性的特点。它们往往选择对国计民生影响大的地点作为袭击对象。如2001年发生在美国的9.11世贸中心的恐怖袭击事件,造成了巨大的人员死亡和经济损失。一些企业由于信息系统受到完全破坏,且无备份系统而倒闭;另一些企业,由于建立了异地备份系统而绝处逢生,在第二天,能重新开始工作。
3.战争
尽管我们希望和平,反对战争,但战争作为国家存在的产物是必然会发生的。战争的发动者会以各种名义或利益发动战争。就我国现状来看,进入战争状态的可能性依然存在。因为有两大因素存在:台湾问题、中日历史问题和资源问题。因此,我们应对战争保持警惕,把战争造成的灾害降低到最低限度,做好长期应对准备。现代战争的特点将以现代武器的发展为特点。新型武器和信息化的特点将影响战争的形态。精确打击、制造经济、社会生活混乱、影响国计民生都可能成为一种战争手段。数据中心必然会作为战争打击的对象。在企业已基本完成信息化的今天,破坏信息系统、毁灭数据是最经济、最有效的打击手段。是以小搏大的一种战法[5]。打击一点,影响全国。比如说,如果银行数据中心瘫痪,且没有备份数据,数据在短期内得不到恢复,居民不能取钱,企业无法从银行获得支持企业运转的资金,将会影响企业的生产。会导致人民生活混乱,这种混乱会波击全国。
4.计算机病毒
计算机病毒的存在是我们不可忽视的。病毒无孔不入,危害很大。信息化程度的提高、因特网的普及和价格低廉,使得许多信息系统都建立在因特网之上。在杀病毒软件不断升级的同时,新的病毒也不断出现。用病毒作为信息化战争的一种武器已经成为现实。而对付病毒最有效的办法是数据备份和恢复。我们见到许多由于病毒破坏工作数据和备份数据的例子。这样看来简单备份很难给信息系统带来足够的安全。
我们应该从全局的、战略的高度关注数据安全问题,充分认识其重要性和紧迫性。
三、建立全国性数据备份体系的重要性和必然性[6]
1.数据备份业应成为我国信息化的基础产业。
我国目前的数据备份行业正正处于分散的、以企业自主建设的阶段。目前,一种不正确的观点认为:数据备份是企业自己的事。例如,中小企业在建信息系统时,有一些根本没有数据备份功能,有一些只有简单联机备份,没有独立的异地备份功能。这样的数据备份无法满足在二中所述的各种灾害。又例如,各银行自建数据备份中心,只做自己行的数据备份。这种方式犹如工业化早期的小作坊工业方式。我国现在应该考虑建立国家级的数据备份产业,为社会、企业提供基础服务。
2.为全社会提供开放的数据备份服务。
任何企业、组织或个人,只要他想进行数据备份服务,就能从数据备份中心获得所需要的服务。现在的数据备份中心是封闭的。一些中小型企业或个人,他们无资金、无能力也没有必要建立数据备份中心。但他们存在进行数据备份的需求,他们也有少量数据需要备份。在现有数据备份体系下,他们的需求是无法得到满足的。当社会上出现开放的数据备份中心时,才能满足他们的数据安全要求。
3.数据备份业应成为信息产业的基础性产业。
数据安全关系到信息系统的正常运行。正如能源工业成为整个工业的基础一样。数据备份业是信息安全的重要组成部分,它增强了信息系统的安全系数。我国对这样的基础产业应给予足够的重视,并着力创建、培育和发展这样的产业。如果我们的银行业的数据受到破坏,其影响不仅仅是银行业自身,还会引起社会动乱。也会影响其它企业的运转。从而影响整个国民经济的发展。目前,电子商务、电子政务方兴未艾,如果缺少数据备份业的支持,一旦商务数据、政务数据库遭受重大灾难,数据的恢复将变得十分困难。甚至使得数据恢复变得不可能。
4.数据备份业应该纳入公共管理的范畴
在信息网络普及的今天,国家社会各方面、各种经济活动都通过网络进行。数据电子化的浪潮一浪高过一浪,各种原始纸质凭证越来越少,这用纸质数据恢复电子数据变得越来越困难。一旦处于信息系统核心地位的数据库受到破坏,信息系统将变成一个空壳,无法工作。充分地数据备份是我们应对这种大灾难的唯一办法。只有充分的备份才能做到有效地数据恢复。我们把各行各业的、政府机关的、企业的、个人的需要备份的数据纳入公共管理的范畴[7]。就可以为政府、企业、个人免除他们的后顾之忧。通过国家的管理,能保证备份数据的安全,使客户放心数据的安全。通过国家的人力、物力,有助于提高数据备份的质量,避免因数据备份而造成的数据泄密问题。能有效防止数据备份中产生的数据安全问题。数据备份在纳入国家公共管理体系后,也将减低企业的生产成本。
5.经过二十多年来,计算机应用的快速发展,无论在硬件还是在软件上都得到很大的发展。计算机网络的发展为异地联机备份提供了可能。大容量存储技术的进步,为我们进行大容量数据备份打下了基础。我们国家已经开始生产专用的数据备份阵列磁盘机。我们已经有了自己的高性能处理器(CPU)。在软件方面,我们系统软件的设计人员,并有进行操作系统、编译设计的经验。我们有能力构造属于自己知识产权硬件和软件,从而建立我国的数据备份产业。使我国的数据备份产业建立在最安全的基础之上[8]。
四 数据备份的层次结构
数据备份是一项庞大的系统工程。它涉及各行各业,覆盖全国。层次结构是数据备份的最好选择。从现有的数据备份现状看,各行业的数据库系统都提供了联机备份的功能。各行业在建立信息系统时,利用数据库所提供的备份功能,在系统中都设置了数据备份功能。这种备份大都是联机的、本地的备份。这种备份只能应付计算机局部故障,如硬件某些部件出现故障。这种备份只能应对轻微的病毒攻击。也就是说,这种备份方法只能应对计算机本身所造成的危害。对于大的、由于外部所造成的危害,如地震、洪水、恐怖袭击、战争,这样的联机备份不能保证数据安全。在考虑建设全国级的数
据备份系统时,我们可以充分利用现有的备份基础,来建立全国的数据备份网络。
面对全国数据备份的特点:地域分散、行业多、数据量大、安全要求不尽相同,笔者在这类提出了基于层次结构的数据备份结构。基于层次结构的数据备份网络由三级节点组成。它们分别是:企业级备份节点、地区级备份节电和国家级备份节点。越往上安全级别越高,数据的备份重要性越高。上级节点的备份数据是下级节点关键数据的在备份。这样就形成了有冗余的、异地的网络化的数据备份系统。
1.企业级数据备份节点
该层节点由个企业、政府机构已经建立起来的信息系统备份子系统构成。它们是备份网络结构中的最底层节点。这些节点负责备份本信息系统中的数据。当本地系统的数据库受到破坏后,利用企业级的数据备份节点进行回复。如果企业级数据备份节点也受到破坏时,通过它的上级备份节点(地区级数据备份节点)进行恢复。底层数据备份节点的建设比较容易,大多数信息系统已经建立。可以要求系统自建。由国家制定底层备份网络节点入口技术标准,指导企业在建立底层备份节点时,遵守统一的接入标准,以便今后能方便接入全国备份网络。企业级备份节点中的数据模型是不一致的。这是于企业所采用的不同的数据库管理系统有关。不要求企业级节电用统一的数据模型的好处是企业能够容易建立本企业的数据备份系统。因此,在制定底层备份网络节点入口技术标准时,应充分考虑这一因素。
2.地区级数据备份节点
仅有底层备份节点是不够的。当企业级备份节点的备份数据受到破坏后,如果没有再备份、即异地备份,企业的数据恢复是不可能的或者说是很困难的。地区级数据备份节点就是针对这种情况设立的。我们把备份网络组织成具有树型结构的层次结构。根据树型结构的特点,除底层节点以外,树中每一个节点都由若干下级节点构成。地区级数据备份节点应由若干企业级备份节点构成。地区级备份节点是按照备份数据的重要度提取企业级备份节点的数据进行再备份的数据备份节点。所备份的数据一定是企业中的重要数据和核心数据。如银行中的帐户数据库中的帐号、余额、客户身份证号是核心数据。通过这种再备份措施,可以使企业的信息系统在企业级备份节点和工作系统同时受到破坏的情况下,通过地区级备份节点的备份数据和重建算法恢复企业级备份节点和工作信息系统数据库。如果我们保存了客户的身份证号,通过公安部门的信息系统的数据库就很容易地找到客户的姓名、地址及其它客户信息。
地区级数据备份节点是数据备份网络的中间节点,向下与企业级节点相连接,向上与全国级节点相连接。地区级节点不像企业级节点具有多样性,可以要求地区级节点采用同一数据模型。这样做的好处是降低地区级备份节点的建设成本,提高备份效率,简化处理数据模型之间转化的复杂性。
3.国家级数据备份节点
地区级数据备份节点的数据是根据相对企业的重要度而提取的备份数据,全国级数据备份节点的数据是根据相对全国的重要度从地区节备份节点提取的数据,可以说是在地区级备份节点中再根据相对全国重要度函数所提取的数据。对这些数据而言,进行了三级备份,其安全程度是最高的。相对全国重要性函数是根据数据在全国经济社会中的重要性和数据的可恢复性计算出来的。凡事关国家经济命脉的数据,其重要等级较高。例如,保险、银行、社会保障等事关国计民生的基本数据的重要度都是很高的。有一些数据虽然重要性高,但它能由国家级节点的其它数据追溯出来,这样的数据不应该进入国家级备份节点。
五、分层数据备份的好处
1.数据备份的分层结构与数据的重要性相适应的。根据本文提出的分层结构,我们知道数据重要性越高,其对应的备份度越大(备份度是指数据备份次数)。对于这类数据可以分别从三级备份节点中获得。使得国家的核心数据和企业的关键数据得到充分的保护。另外,在由低级节点向高级节点备份时,通过过滤器去掉重要度低的数据和可追溯的数据。这样降低了高级节点需要备份地数据量。
2.根据工作数据库和备份节点数据手破坏的程度,决定利用哪一级节点数据进行恢复。当企业工作数据库受到破坏,而企业级备份节点没有受到破坏,企业可用自身带有的备份数据进行恢复。当企业级备份节点同时受到破坏时,通过备份网络,利用地区级备份节点的数据和相应的追溯操作,形成企业级备份节点数据和工作系统的数据。完成恢复操作。可见,分层结构使得恢复操作流程清晰。
3.由于分层结构的底层节点是开放的、由企业在遵守接入标准的条件下建立的。这样做充分利用了现有企业信息系统的备份功能,不需要重新建立企业级数据备份节点,降低了数据备份网络的费用。由于底层节点的开放性,本结构不对底层节点作任何限制,如何种数据模型、何种商用的数据库管理系统。因此,不会对企业的信息系统建设施加额外的影响。
六、结束语
我国数据备份业的建设首先经历了无数据备份中心阶段,这个阶段基本无数据备份,信息系统只有简单手工备份。在信息化初级阶段,这种简单的拷贝足以应付信息系统的故障。这样的措施在信息化的初级阶段,足以应付社会信息化程度低、数据容量小。随着社会的发展,信息化水平的提高,人们对电子数据的依赖程度增加,对数据安全的认识也不断增加。数据备份业的硬件设备和相应的软件也在不断发展。数据备份正从依附与数据库管理系统的功能到成为独立的数据备份业的转变。我们可以预见,数据备份将从由企业孤立的数据备份转变为行业范围和全国范围的数据备份转变。数据备份的研究将变得更活跃,数据备份工业,包括硬件设备和软件将得到发展,我国将形成自己的有独立体系的数备工业。
参考文献:
[1]屈延文 我国信息安全灾难备份与数据恢复发展状况 信息安全与通信保密[J] 2003年 第8期 [9-11]
[2]刘坚.广东银行业灾备中心建设与发展思考 华南金融电脑[J] 2003年第8期[4-6]
[3]郝海涛.灾备方案中的常用数据复制技术 中国金融电脑[J] 2003年 第5期[89-90]
[4]刘晓峰.我国信息安全面临的六大威胁 信息安全与通讯保密[J] 2001年第2期[10-12]
[5]赵战生. 美国信息保障技术框架---IATF简介 国家安全[J] 2003年 第4期[13-16]
[6]林聪榕等.世界主要国家的信息安全战略 国防科技[J] 2001年第4期[20-21]
[7]将跃平.国家网络信息安全战略规划的国际比较研究 管理科学[J] 第17卷第1期[67-70]
[8]余以胜.数据备份技术.福建电脑[J] 2005年 第8期[163-164]