揭秘智能制造行业数据备份秘籍

• 德国硅晶圆厂商X-FAB遭网络攻击，6个生产基地被迫关闭

2020年7月，全球领先的硅晶圆厂商X-FAB发布公告称其受到网络攻击，根据X-FAB聘请的安全专家建议，所有IT系统均已立即停止。作为一项额外的预防措施，6个生产基地的生产都已停止。X-FAB迅速与有关当局接触，以调查这一史无前例的事件。此外，X-FAB紧急成立内部和外部安全专家团队，以解决问题并恢复所有系统。X-FAB还决定实施临时关闭制造工厂的计划。在此阶段，X-FAB表示无法估计将中断多长时间和达到多少程度，事件产生了严重的负面影响和经济损失。

• 铝业巨头Norsk Hydro全球IT网络遭新型勒索软件攻击

2019年3月，挪威铝业巨头Norsk Hydro表示该公司遭遇了严重的勒索软件攻击，导致其全球计算机网络系统宕机，此次网络攻击影响了该公司多个业务区的运营。事件发生后该公司无法连接其铝材挤压解决方案业务的生产系统，导致数家工厂停工。该公司立即将受感染工厂从其全球IT网络中隔离出来，达到阻止勒索软件继续蔓延效果，并开始寻求恶意软件解决方案。同一时间，该公司首席财务官Eivind Kallevik表示，公司有良好的备份解决方案，作为恢复IT系统的主要方式。

德国硅晶圆制造商X-FAB的网络攻击事件，突显了智能制造行业中网络威胁的严峻性。这场袭击迫使公司关闭了全部六个生产基地，直接冲击了生产系统，且因无法预估恢复时间而面临巨大的经济损失及品牌信誉的重创。相比之下，铝业巨擘Norsk Hydro在遭遇高级勒索软件侵袭时，展现出了卓越的应急响应能力。公司迅速采取行动，隔离受感染系统，并依靠事先建立的高效容灾备份系统，成功地在短时间内恢复了关键IT基础设施的运行，从而有效缓解了对生产活动的冲击，降低了事件的整体负面影响。

这两起案例形成了鲜明对比，深刻揭示了在智能制造领域，一个强大、高效的容灾备份系统不仅是数据保护的坚固防线，更是确保企业运营连续性、维护市场竞争力的命脉所在。它不仅关乎数据资产的安全存储与快速恢复，更是在危机时刻支持企业迅速恢复业务运作、减少经济损失、维护客户信任与市场地位的关键。因此，构建并不断优化容灾备份体系，结合定期演练与应急响应计划，已成为智能制造企业不可或缺的战略部署，旨在打造韧性更强、应变更快的智能生产环境，为企业的稳定增长和技术创新保驾护航。

如何帮助智能制造型企业为敏感数据加上安全防线，在盘活企业数据资产的同时，确保核心业务连续性，已成为制造行业高质量发展的重中之重。

数字经济时代，数据作为生产要素的重要性持续凸显。在智能制造业，企业“数据资产”正在逐渐取代“固定资产”的地位，成为企业数字化转型和持续经营的关键。但随着数字化的持续推进，企业网络与外界的边界正在慢慢消失，传统的数据安全保障手段逐渐失效，智能制造企业正在面临更多的攻击和风险，尤其商业秘密和技术专利等与企业生死存亡密切相关的敏感数据保护，正变得日益迫切。

对于智能制造型企业而言，停产是最大的威胁:

• 生产不能停

智能制造业生产就是金钱，对业务连续性要求高，停工一天损失或达几千万甚至数亿。

• 依赖信息化

智能制造业信息化水平逐步提升，越来越依赖信息化，更容易遭到攻击。

• 影响巨大

停产直接影响企业的信誉、订单、财务报表、新品发布计划、股价等，损失重大。

• 网络攻击：智能制造行业已成为网络犯罪分子的主要目标。恶意行为者可能会发起勒索软件攻击、数据泄露或工业间谍活动，以获得对敏感数据的未经授权的访问，破坏运营或窃取有价值的知识产权。
• 物理威胁：制造设施很容易受到自然灾害、火灾、停电或设备故障等物理风险的影响。事件可导致数据丢失、硬件和基础设施损坏、关键业务中断等风险。
• 供应链漏洞：制造业依赖于涉及多个合作伙伴和供应商的复杂供应链。供应链中的任何薄弱环节都可能使制造商面临数据泄露或中断的风险。第三方供应商可能没有足够的安全措施，或者无意中将恶意软件或受损的组件引入制造生态系统。
• 数据丢失和损坏：人为错误、技术故障或软件故障会导致数据丢失或损坏。制造企业会生成大量的数据，若无适当的备份或保护，这些数据的丢失会对生产、质量控制和决策过程产生重大影响。

为减轻智能制造企业数据备份的风险和威胁，企业数据备份建设，其重要性和必要性如下：

• 防止数据丢失：制造企业生成大量的数据，包括产品规格、生产计划、库存管理、客户订单和质量控制记录，这些数据对于日常运营和决策过程至关重要。
• 业务连续性：在发生数据丢失或系统故障的情况下，稳健的备份计划可确保关键信息能够快速恢复，最大限度地减少停机时间，并使业务能够及时恢复。
• 遵守法规：智能制造企业需保护业务敏感信息、保持数据完整性、满足法律要求。不合规会导致严重的后果，包括法律处罚、声誉损害和商业机会的损失。
• 降低风险和威胁：在发生中断时，备份数据可用于恢复操作并最大限度地降低风险。
• 支持决策和分析：数据备份计划可确保历史数据得以保存，使制造商能够访问和利用有价值的信息进行战略规划、预测和绩效评估。

在大多数制造企业中，主机与外设、网络产品和系统软件产品组成了制造业信息化的基础平台。基础平台的建设状况直接关系到整个信息化系统运行的可靠性、安全性和兼容性，也是数据备份建设的重要环境因素。

数据的安全性保障包括多方面，如防病毒，系统入侵检测，硬件故障冗余，双机系统冗余、系统数据容灾等，而数据容灾是上述安全性保障最核心也是最重要的保障手段，因为它直接对用户的各种数据进行容灾，从而达到数据保护的作用，所以对信息系统及系统集成采购项目中的数据做好保护是至关重要的，是保证使用单位提供正常服务的最后一道防线，当各种影响数据安全的情况发生时，在最短的时间恢复受损的数据。

因此，对关键业务系统和重要数据进行容灾备份建设是保护企业数据安全的重要手段。

• 数据量大

CAD系统产生大量设计数据（2维/3维）

CAE系统产生大量工程计算、分析数据

ERP 系统中有大量结构化和非结构化的数据

PDM系统数据复杂多样

• 要求长期保留并需要进行历史资料查找

归档

长期维护

• 数据安全的挑战

数据库破坏导致PDM/PLM瘫痪，影响正常设计工作。

设计过程中要保留多版本的设计文件，必须进行长期保留，导致设计文件增长过快，会占用大量存储，严重影响系统性能。

每年都需要高昂的费用来扩展在线存储。

历史和当前文件混杂在一起进行备份，导致备份窗口过长，影响生产，还占用大量的备份介质。

利用威努特DBR数据容灾与备份系统的定时备份与实时复制能力，进行数据级容灾，具体方法如下：

3.3.1应用服务器备份方法：

针对应用服务器的备份，通常有以下几种方式：

(1)在完成业务部署后，进行一次备份即可。

(2)进行低频率的定时备份，尽量减少对备份空间的消耗。

3.3.2文件服务器备份方法

针对文件服务器的备份，一般采用以下两种方法：

(1)全备份+增量备份方式

该方式用于单个备份任务备份数据量较小（例如：千兆网络数据2TB以内）时使用。以天或小时为单位做定时备份，采用全备+增量备份的方式，减少每一次备份的时间窗口。

(2)永久增量备份方式

该方式用于单个备份任务备份数据量较大（例如：千兆网络数据2TB以上），特别是存在海量小文件的时使用。以天或小时为单位做定时同步，采用首次全备+后续永久增量备份的方式，可大幅减少后期每次备份的时间窗口。

3.3.3虚拟化服务器的备份方法

(1)虚拟化服务器数据通常采用无代理的定时备份方式来进行保护，无需在虚拟机内部安装客户端。

(2)可采用针对虚拟服务器内文件、应用、数据库等数据的方式进行备份。

3.3.4数据库服务器的备份方法

数据库服务器可以采用定时备份的方式，也可以采用实时复制的方式进行数据容灾。

特殊的在数据库复制软件备份场景中，威努特数据备份与恢复系统在智能制造行业中有如下特点：

• 支持A – B – C 级联复制模式
• 支持多对一复制模式，实现读写分离，分担业务压力
• 支持业务数据的容灾接管
• 支持容灾演练、数据验证测试

数据库实时复制技术是针对数据库提供了基于事务级的日志实时复制方式。该方式通过直接捕获源数据库的事务日志，将数据库产生的事务日志实时复制至目标系统数据库中，再根据事务日志序号重做数据，从而实现源目标系统数据库数据与源端数据库数据的实时一致性。

备用数据库是通过接收主数据库日志并以应用日志的方式与主数据库保持同步。备用数据库除了用干灾难恢复之外，也可以用干其他的用途，它允许用户根据需要随时进行查询以及随时生成报表，还可以建立自己的数据库对象，进行临时的读写操作。

工作步骤如下图所示：

通过收集发生变化的数据，几乎不对生产数据库带来任何开销。

超融合CDP技术则能够将数据的变化以日志方式实时记录保存下来，与数据备份与恢复系统实时复制的方式类似，当生产系统的数据被误删除或感染病毒时，能够提供任意历史时间点的数据恢复。

3.3.5云端备份实现数据级容灾

云端备份通过将数据存储在远程的云服务提供商的数据中心中，实现了数据的物理隔离和冗余存储。通过将数据备份到云端，可以确保在发生意外情况时，都能够迅速恢复数据，保障业务的连续性。

• 通过在智能制造企业本地机房一台威努特数据备份与恢复系统，实现对本地应用系统和数据库的高效备份、极简验证演练、应用接管容灾、分钟级灾难恢复、秒级热备切换等功能。
• 本地机房的数据备份与恢复系统通过专线进行数据实时同步，每个数据中心均可做到数据本地备份以及异地备份的双重保险。同时在数据传输上具备重传机制和断点续传能力，若链路抖动，数据同步可自动恢复传输并从中断时刻开始传输，无需全部重传。

下列为威努特数据备份与恢复系统在某器械制造业中的典型运用。在数据服务器中心搭建数据备份与恢复系统，实现本地实时备份，若业务数据遭受威胁攻击，本地实时备份迅速接管，实现数据同步分钟级灾难恢复。

• 在智能制造企业本地机房和异地机房分别部署一台威努特数据备份与恢复系统，实现对本地应用系统和数据库的高效备份、极简验证演练、应用接管容灾、分钟级灾难恢复、秒级热备切换等功能。
• 两地机房的数据备份与恢复系统通过专线进行数据实时同步，每个数据中心均可做到数据本地备份以及异地备份的双重保险。同时在数据传输上具备重传机制和断点续传能力，若链路抖动，数据同步可自动恢复传输并从中断时刻开始传输，无需全部重传。
• 两地机房数据备份与恢复系统互为主备，若某个机房中发生文件或主机级别故障，可由本地机房数据备份与恢复系统应急接管恢复；若某个机房中发生云平台故障或机房级别故障，可由异地数据备份与恢复系统远程应急接管恢复。

下列为威努特数据备份与恢复系统为某精细制造业中的典型运用。提供的本地+异地的容灾备份方案，实现本地实时备份，异地定时备份的效果，若本地机房数据备份故障或发生机房级别故障，由异地数据备份与恢复系统远程进行数据接管，最小化事故对现场制造车间业务的影响。

3.6.1灾备赋能，为智能制造业不止合规

威努特整体灾备解决方案在深入洞察政策的基础上，提供基于业务备份、验证演练、应急容灾、重建恢复PDCA闭环的应用级灾备全流程业务管理，在满足《网络安全法》、《数据安全法》等保2.0等相关法律法规的基础上，为客户赋能，让客户具备自主的灾备系统运营、管理和应急恢复能力，达到灾备建设不止合规的目的。

3.6.2保障数据完整性，保证制造业务连续性

基于磁盘块级的整机备份技术，每一次备份都是主机中最完整的数据状态，极大的提高了备份数据一致性与可用性，保障数据不丢。同时威努特数据备份与恢复系统可根据不同业务系统业务连续性的要求，为智能制造客户提供应急接管容灾、CDP热备容灾以及快速恢复容灾等多种容灾方式，满足秒级、分钟级、小时级的业务连续性要求。

3.6.3本异地互为灾备，应对机房级故障

威努特数据备份与恢复系统采用异步增量复制的方式，当主机故障可由本地数据备份与恢复系统应急接管恢复；机房故障可由异地数据备份与恢复系统远程应急接管恢复，确保将产线制造业务不中断，数据破坏的损失降至最低。

数字经济时代，智能制造行业已成为驱动全球经济转型升级的核心动力。在融合了大数据、人工智能等先进技术后，其生产效率与创新能力大步提高。在此背景下，智能制造行业也面临数据全生命周期中严峻的信息安全威胁、供应链复杂性引入的安全脆弱性、新兴技术应用伴随的未知安全挑战，以及日益严格的合规性要求。这些风险交织，要求企业在追求智能化升级的同时，必须强化数据保护与系统韧性，以维护生产安全、数据安全和业务连续性。

威努特作为ICT网络、安全、云计算的供应商，其数据备份与恢复系统专为智能制造企业的复杂需求量身打造，有效助力业务容灾与连续性管理。通过采用先进技术和创新策略，威努特的数据备份解决方案确保了关键数据的安全性与可恢复性，DBR数据备份与恢复系统可以提供定时备份、实时备份的数据级容灾方案以及业务接管的应用级容灾方案，同时可以提供超融合平台实现异构数据中心搭建，解决业务级容灾烦恼。

高效数据保护：利用高性能备份技术，实现生产数据的快速备份与恢复，即使在大规模数据丢失或系统故障情况下，也能迅速恢复业务运营，减少中断时间，保障智能制造生产线的平稳运行。

智能化管理：结合智能化管理平台，自动化监控备份任务，实时分析备份状态与数据完整性，提供智能化的故障预警与恢复策略，减轻IT运维负担，提升管理效率。

安全强化：基于威努特在工控安全领域的深厚积累，数据备份与恢复系统有效防范数据在备份与恢复过程中的泄露、篡改风险，符合工控行业严格的安全标准。

适应性强：针对智能制造行业多样化的IT环境，威努特的解决方案具备高度的灵活性与兼容性，满足智能制造企业对于数据保护的需求。

业务连续性保障：通过构建全面的容灾体系，包括本地备份与异地灾备方案，确保在遭受自然灾害、网络攻击等极端情况时，智能制造业客户能够快速切换至备用系统，维持业务不间断运行。

综上，威努特数据备份与恢复系统以其高效、安全、智能的特点，致力于为智能制造企业构筑坚实的业务容灾防线，是保障企业数字化转型中数据安全与业务连续性的秘籍。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121