1.智能制造行业安全事件速递
1.1
事件描述
2020年7月,全球领先的硅晶圆厂商X-FAB发布公告称其受到网络攻击,根据X-FAB聘请的安全专家建议,所有IT系统均已立即停止。作为一项额外的预防措施,6个生产基地的生产都已停止。X-FAB迅速与有关当局接触,以调查这一史无前例的事件。此外,X-FAB紧急成立内部和外部安全专家团队,以解决问题并恢复所有系统。X-FAB还决定实施临时关闭制造工厂的计划。在此阶段,X-FAB表示无法估计将中断多长时间和达到多少程度,事件产生了严重的负面影响和经济损失。
2019年3月,挪威铝业巨头Norsk Hydro表示该公司遭遇了严重的勒索软件攻击,导致其全球计算机网络系统宕机,此次网络攻击影响了该公司多个业务区的运营。事件发生后该公司无法连接其铝材挤压解决方案业务的生产系统,导致数家工厂停工。该公司立即将受感染工厂从其全球IT网络中隔离出来,达到阻止勒索软件继续蔓延效果,并开始寻求恶意软件解决方案。同一时间,该公司首席财务官Eivind Kallevik表示,公司有良好的备份解决方案,作为恢复IT系统的主要方式。
1.2
事件分析
这两起案例形成了鲜明对比,深刻揭示了在智能制造领域,一个强大、高效的容灾备份系统不仅是数据保护的坚固防线,更是确保企业运营连续性、维护市场竞争力的命脉所在。它不仅关乎数据资产的安全存储与快速恢复,更是在危机时刻支持企业迅速恢复业务运作、减少经济损失、维护客户信任与市场地位的关键。因此,构建并不断优化容灾备份体系,结合定期演练与应急响应计划,已成为智能制造企业不可或缺的战略部署,旨在打造韧性更强、应变更快的智能生产环境,为企业的稳定增长和技术创新保驾护航。
如何帮助智能制造型企业为敏感数据加上安全防线,在盘活企业数据资产的同时,确保核心业务连续性,已成为制造行业高质量发展的重中之重。
2.智能制造行业现状描述
数字经济时代,数据作为生产要素的重要性持续凸显。在智能制造业,企业“数据资产”正在逐渐取代“固定资产”的地位,成为企业数字化转型和持续经营的关键。但随着数字化的持续推进,企业网络与外界的边界正在慢慢消失,传统的数据安全保障手段逐渐失效,智能制造企业正在面临更多的攻击和风险,尤其商业秘密和技术专利等与企业生死存亡密切相关的敏感数据保护,正变得日益迫切。
对于智能制造型企业而言,停产是最大的威胁:
智能制造业生产就是金钱,对业务连续性要求高,停工一天损失或达几千万甚至数亿。
智能制造业信息化水平逐步提升,越来越依赖信息化,更容易遭到攻击。
停产直接影响企业的信誉、订单、财务报表、新品发布计划、股价等,损失重大。
2.1
制造业数据保护面临的
风险和威胁
2.2
智能制造企业数据备份的
重要性和必要性
为减轻智能制造企业数据备份的风险和威胁,企业数据备份建设,其重要性和必要性如下:
3.威努特智能制造行业
数据备份解决方案
3.1
智能制造业数据系统
在大多数制造企业中,主机与外设、网络产品和系统软件产品组成了制造业信息化的基础平台。基础平台的建设状况直接关系到整个信息化系统运行的可靠性、安全性和兼容性,也是数据备份建设的重要环境因素。
数据的安全性保障包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据容灾等,而数据容灾是上述安全性保障最核心也是最重要的保障手段,因为它直接对用户的各种数据进行容灾,从而达到数据保护的作用,所以对信息系统及系统集成采购项目中的数据做好保护是至关重要的,是保证使用单位提供正常服务的最后一道防线,当各种影响数据安全的情况发生时,在最短的时间恢复受损的数据。
因此,对关键业务系统和重要数据进行容灾备份建设是保护企业数据安全的重要手段。
3.2
智能制造业备份需求分析
CAD系统产生大量设计数据(2维/3维)
CAE系统产生大量工程计算、分析数据
ERP 系统中有大量结构化和非结构化的数据
PDM系统数据复杂多样
归档
长期维护
数据库破坏导致PDM/PLM瘫痪,影响正常设计工作。
设计过程中要保留多版本的设计文件,必须进行长期保留,导致设计文件增长过快,会占用大量存储,严重影响系统性能。
每年都需要高昂的费用来扩展在线存储。
历史和当前文件混杂在一起进行备份,导致备份窗口过长,影响生产,还占用大量的备份介质。
3.3
威努特数据备份方法
利用威努特DBR数据容灾与备份系统的定时备份与实时复制能力,进行数据级容灾,具体方法如下:
针对应用服务器的备份,通常有以下几种方式:
(1)在完成业务部署后,进行一次备份即可。
(2)进行低频率的定时备份,尽量减少对备份空间的消耗。
针对文件服务器的备份,一般采用以下两种方法:
(1)全备份+增量备份方式
该方式用于单个备份任务备份数据量较小(例如:千兆网络数据2TB以内)时使用。以天或小时为单位做定时备份,采用全备+增量备份的方式,减少每一次备份的时间窗口。
(2)永久增量备份方式
该方式用于单个备份任务备份数据量较大(例如:千兆网络数据2TB以上),特别是存在海量小文件的时使用。以天或小时为单位做定时同步,采用首次全备+后续永久增量备份的方式,可大幅减少后期每次备份的时间窗口。
(1)虚拟化服务器数据通常采用无代理的定时备份方式来进行保护,无需在虚拟机内部安装客户端。
(2)可采用针对虚拟服务器内文件、应用、数据库等数据的方式进行备份。
数据库服务器可以采用定时备份的方式,也可以采用实时复制的方式进行数据容灾。
特殊的在数据库复制软件备份场景中,威努特数据备份与恢复系统在智能制造行业中有如下特点:
数据库实时复制技术是针对数据库提供了基于事务级的日志实时复制方式。该方式通过直接捕获源数据库的事务日志,将数据库产生的事务日志实时复制至目标系统数据库中,再根据事务日志序号重做数据,从而实现源目标系统数据库数据与源端数据库数据的实时一致性。
备用数据库是通过接收主数据库日志并以应用日志的方式与主数据库保持同步。备用数据库除了用干灾难恢复之外,也可以用干其他的用途,它允许用户根据需要随时进行查询以及随时生成报表,还可以建立自己的数据库对象,进行临时的读写操作。
工作步骤如下图所示:
通过收集发生变化的数据,几乎不对生产数据库带来任何开销。
超融合CDP技术则能够将数据的变化以日志方式实时记录保存下来,与数据备份与恢复系统实时复制的方式类似,当生产系统的数据被误删除或感染病毒时,能够提供任意历史时间点的数据恢复。
3.3.5云端备份实现数据级容灾
云端备份通过将数据存储在远程的云服务提供商的数据中心中,实现了数据的物理隔离和冗余存储。通过将数据备份到云端,可以确保在发生意外情况时,都能够迅速恢复数据,保障业务的连续性。
3.4
威努特本地容灾备份
建设方案
下列为威努特数据备份与恢复系统在某器械制造业中的典型运用。在数据服务器中心搭建数据备份与恢复系统,实现本地实时备份,若业务数据遭受威胁攻击,本地实时备份迅速接管,实现数据同步分钟级灾难恢复。
3.5
威努特本异地灾备方案
下列为威努特数据备份与恢复系统为某精细制造业中的典型运用。提供的本地+异地的容灾备份方案,实现本地实时备份,异地定时备份的效果,若本地机房数据备份故障或发生机房级别故障,由异地数据备份与恢复系统远程进行数据接管,最小化事故对现场制造车间业务的影响。
3.6
方案价值及收益
威努特整体灾备解决方案在深入洞察政策的基础上,提供基于业务备份、验证演练、应急容灾、重建恢复PDCA闭环的应用级灾备全流程业务管理,在满足《网络安全法》、《数据安全法》等保2.0等相关法律法规的基础上,为客户赋能,让客户具备自主的灾备系统运营、管理和应急恢复能力,达到灾备建设不止合规的目的。
基于磁盘块级的整机备份技术,每一次备份都是主机中最完整的数据状态,极大的提高了备份数据一致性与可用性,保障数据不丢。同时威努特数据备份与恢复系统可根据不同业务系统业务连续性的要求,为智能制造客户提供应急接管容灾、CDP热备容灾以及快速恢复容灾等多种容灾方式,满足秒级、分钟级、小时级的业务连续性要求。
威努特数据备份与恢复系统采用异步增量复制的方式,当主机故障可由本地数据备份与恢复系统应急接管恢复;机房故障可由异地数据备份与恢复系统远程应急接管恢复,确保将产线制造业务不中断,数据破坏的损失降至最低。
4.结语
数字经济时代,智能制造行业已成为驱动全球经济转型升级的核心动力。在融合了大数据、人工智能等先进技术后,其生产效率与创新能力大步提高。在此背景下,智能制造行业也面临数据全生命周期中严峻的信息安全威胁、供应链复杂性引入的安全脆弱性、新兴技术应用伴随的未知安全挑战,以及日益严格的合规性要求。这些风险交织,要求企业在追求智能化升级的同时,必须强化数据保护与系统韧性,以维护生产安全、数据安全和业务连续性。
威努特作为ICT网络、安全、云计算的供应商,其数据备份与恢复系统专为智能制造企业的复杂需求量身打造,有效助力业务容灾与连续性管理。通过采用先进技术和创新策略,威努特的数据备份解决方案确保了关键数据的安全性与可恢复性,DBR数据备份与恢复系统可以提供定时备份、实时备份的数据级容灾方案以及业务接管的应用级容灾方案,同时可以提供超融合平台实现异构数据中心搭建,解决业务级容灾烦恼。
高效数据保护:利用高性能备份技术,实现生产数据的快速备份与恢复,即使在大规模数据丢失或系统故障情况下,也能迅速恢复业务运营,减少中断时间,保障智能制造生产线的平稳运行。
智能化管理:结合智能化管理平台,自动化监控备份任务,实时分析备份状态与数据完整性,提供智能化的故障预警与恢复策略,减轻IT运维负担,提升管理效率。
安全强化:基于威努特在工控安全领域的深厚积累,数据备份与恢复系统有效防范数据在备份与恢复过程中的泄露、篡改风险,符合工控行业严格的安全标准。
适应性强:针对智能制造行业多样化的IT环境,威努特的解决方案具备高度的灵活性与兼容性,满足智能制造企业对于数据保护的需求。
业务连续性保障:通过构建全面的容灾体系,包括本地备份与异地灾备方案,确保在遭受自然灾害、网络攻击等极端情况时,智能制造业客户能够快速切换至备用系统,维持业务不间断运行。
综上,威努特数据备份与恢复系统以其高效、安全、智能的特点,致力于为智能制造企业构筑坚实的业务容灾防线,是保障企业数字化转型中数据安全与业务连续性的秘籍。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!