此前，全國(guó)政協(xié)委員傅川曾在兩會(huì)上提出容災(zāi)備份技術(shù)是關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的底座。

今年兩會(huì)，全國(guó)政協(xié)委員、中國(guó)科學(xué)院計(jì)算技術(shù)研究所的高級(jí)工程師傅川在小組會(huì)議中再次提出，信息技術(shù)在發(fā)展新質(zhì)生產(chǎn)力中將發(fā)揮不可替代的作用。政府工作報(bào)告沒(méi)有提及信息基礎(chǔ)設(shè)施災(zāi)備問(wèn)題。災(zāi)備，是容災(zāi)和備份的簡(jiǎn)稱，是業(yè)務(wù)數(shù)據(jù)安全的重要保障。“信息災(zāi)備是一個(gè)花大錢聽不見(jiàn)響的事兒，有點(diǎn)像城市的下水道——但當(dāng)聽到響聲的時(shí)候，如果沒(méi)有災(zāi)備系統(tǒng)，就什么都來(lái)不及了?！备荡ㄅe例說(shuō)，美國(guó)發(fā)生“9·11”事件時(shí)，德意志銀行的數(shù)據(jù)備份中心馬上啟動(dòng)，因此未受到影響。

傅川建議，在政府工作報(bào)告第27頁(yè)，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的段落中，加入關(guān)注新質(zhì)生產(chǎn)力災(zāi)備問(wèn)題的描述。

在中共界別的小組討論中，全國(guó)政協(xié)常委、全國(guó)政協(xié)外事委員會(huì)副主任王寧建議，要把“提升災(zāi)害預(yù)警水平”補(bǔ)充到“著力夯實(shí)安全生產(chǎn)和防災(zāi)減災(zāi)救災(zāi)基層基礎(chǔ)”之前，不要讓“救災(zāi)”成為“馬后炮”。

2024年《政府工作報(bào)告》提出，要大力推進(jìn)現(xiàn)代化產(chǎn)業(yè)體系建設(shè)，加快發(fā)展新質(zhì)生產(chǎn)力。全國(guó)兩會(huì)期間，全國(guó)人大代表、江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院（江蘇省信息安全測(cè)評(píng)中心）黨委書記、院長(zhǎng)吳蘭在接受《人民郵電》報(bào)記者采訪時(shí)表示，數(shù)據(jù)已成為現(xiàn)代經(jīng)濟(jì)社會(huì)的重要生產(chǎn)要素，數(shù)字經(jīng)濟(jì)正成為全球各國(guó)經(jīng)濟(jì)增長(zhǎng)的新動(dòng)力，數(shù)據(jù)安全事關(guān)國(guó)家安全，建議提升重點(diǎn)行業(yè)災(zāi)備系統(tǒng)覆蓋率、建設(shè)統(tǒng)一災(zāi)備中心，發(fā)展自主可控災(zāi)備技術(shù)、提升我國(guó)數(shù)據(jù)災(zāi)備產(chǎn)業(yè)鏈供應(yīng)鏈的韌性和安全性。
      黨的二十大報(bào)告明確提出以新安全格局保障新發(fā)展格局的要求，并將強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系建設(shè)作為健全國(guó)家安全體系的重要內(nèi)容。數(shù)據(jù)災(zāi)備作為保障數(shù)據(jù)安全的“最后一道防線”，對(duì)于防范自然災(zāi)害、人為破壞等數(shù)據(jù)安全風(fēng)險(xiǎn)至關(guān)重要。
     吳蘭介紹，綜合災(zāi)備覆蓋率是一個(gè)綜合性的指標(biāo)，綜合考慮了技術(shù)、數(shù)據(jù)、業(yè)務(wù)和人員等多個(gè)方面的災(zāi)備準(zhǔn)備情況。提高綜合災(zāi)備覆蓋率需要企業(yè)或行業(yè)在應(yīng)對(duì)各種潛在威脅時(shí)具有更強(qiáng)的抵抗力和恢復(fù)能力，從而能夠更好地保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的完整性。
      吳蘭認(rèn)為，當(dāng)前我國(guó)災(zāi)備體系面臨三方面挑戰(zhàn)：一是數(shù)據(jù)備份意識(shí)薄弱，備份比例低，特別是在關(guān)鍵行業(yè)的數(shù)據(jù)備份覆蓋上存在不足。雖然《網(wǎng)絡(luò)安全法》中強(qiáng)調(diào)了實(shí)施災(zāi)備建設(shè)的責(zé)任和義務(wù)，但部分行業(yè)對(duì)災(zāi)備系統(tǒng)的重要性認(rèn)識(shí)不足，缺乏主動(dòng)投入的動(dòng)力；二是資金投入和人才不足。對(duì)于一些中小企業(yè)來(lái)說(shuō)，建立和維護(hù)數(shù)據(jù)災(zāi)備中心需要持續(xù)的投入，資金不足往往限制了這些企業(yè)在數(shù)據(jù)災(zāi)備方面的投入和發(fā)展。另一方面，災(zāi)備人才不僅要有技術(shù)背景，還需要對(duì)業(yè)務(wù)有深入的理解，才能在災(zāi)難發(fā)生時(shí)有效地恢復(fù)業(yè)務(wù)，目前中小企業(yè)缺少足夠的資源和能力去培養(yǎng)和吸引這些人才；三是災(zāi)備技術(shù)供應(yīng)體系存在風(fēng)險(xiǎn)。吳蘭談到，目前我國(guó)災(zāi)備產(chǎn)業(yè)從解決方案、產(chǎn)品器件、甚至軟件都較依賴國(guó)外企業(yè)。同時(shí)國(guó)內(nèi)絕大部分?jǐn)?shù)據(jù)備份系統(tǒng)采用“服務(wù)器+備份軟件”的堆疊架構(gòu)，在備份恢復(fù)效率、部署成本、業(yè)務(wù)韌性，安全性等多個(gè)方面都暴露出短板，與領(lǐng)先的專用備份存儲(chǔ)架構(gòu)相比差距明顯。
       以查促建，提升意識(shí)。吳蘭建議加強(qiáng)協(xié)同機(jī)制形成合力，建立跨網(wǎng)信辦、大數(shù)據(jù)局、工信廳等相關(guān)部門的災(zāi)備檢查監(jiān)督機(jī)制。針對(duì)災(zāi)備系統(tǒng)建立定期檢驗(yàn)、測(cè)評(píng)、演練、驗(yàn)證、協(xié)同等常態(tài)化保障機(jī)制，特別是對(duì)勒索病毒防護(hù)、備份數(shù)據(jù)有效性、容災(zāi)接管等關(guān)鍵過(guò)程環(huán)節(jié)的演練，形成日常工作常態(tài)化定期執(zhí)行機(jī)制。
       集約建設(shè)，省錢省人。吳蘭建議，選擇有全國(guó)一體化規(guī)劃的行業(yè)，如金融、電信等領(lǐng)域，依托一體化算力、存力和運(yùn)力資源，提供技術(shù)先進(jìn)、綠色集約的統(tǒng)一災(zāi)備集群服務(wù)。在提升自身容災(zāi)備份安全能力的同時(shí)，可以服務(wù)其他信息系統(tǒng)建設(shè)相對(duì)獨(dú)立的行業(yè)。
       發(fā)展技術(shù)，突破封鎖。發(fā)展自主可控災(zāi)備技術(shù)，提升產(chǎn)業(yè)鏈供應(yīng)鏈的韌性和安全性，吳蘭建議出臺(tái)加強(qiáng)數(shù)據(jù)災(zāi)備高質(zhì)量發(fā)展的產(chǎn)業(yè)專項(xiàng)規(guī)劃或指導(dǎo)意見(jiàn)，研發(fā)和應(yīng)用國(guó)產(chǎn)關(guān)鍵技術(shù)產(chǎn)品，提升災(zāi)備產(chǎn)業(yè)鏈自主創(chuàng)新能力。如大力扶持半導(dǎo)體存儲(chǔ)介質(zhì)產(chǎn)業(yè)，避免關(guān)鍵件的“卡脖子”，同時(shí)支持新介質(zhì)的技術(shù)規(guī)劃，包括閃存、藍(lán)光、磁帶、硬盤等，從根本上補(bǔ)齊軟硬件產(chǎn)業(yè)鏈短板。
       目前大部分備份軟件關(guān)鍵技術(shù)依然掌握在國(guó)外廠商手中，我國(guó)的災(zāi)備技術(shù)相比于歐美國(guó)家還處在落后水平。吳蘭表示，發(fā)展我國(guó)自主數(shù)據(jù)災(zāi)備產(chǎn)業(yè)，需要提升對(duì)國(guó)產(chǎn)品牌的扶持力度，鼓勵(lì)企業(yè)加大災(zāi)備技術(shù)研發(fā)。通過(guò)建立開源的災(zāi)備軟件社區(qū)，聯(lián)合科研機(jī)構(gòu)孵化未來(lái)先進(jìn)數(shù)據(jù)災(zāi)備技術(shù)，促進(jìn)企業(yè)災(zāi)備架構(gòu)研發(fā)創(chuàng)新，培養(yǎng)高等院校災(zāi)備人才，為未來(lái)災(zāi)備行業(yè)技術(shù)發(fā)展提前布局，以技術(shù)驅(qū)動(dòng)市場(chǎng)，攻克重刪壓縮、多站點(diǎn)容災(zāi)等關(guān)鍵災(zāi)備技術(shù)，構(gòu)建我國(guó)自主可控的數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力，提升我國(guó)數(shù)據(jù)災(zāi)備產(chǎn)業(yè)鏈供應(yīng)鏈的韌性和安全性。
      提升災(zāi)備方案應(yīng)對(duì)勒索病毒的恢復(fù)能力。對(duì)勒索病毒、零日漏洞等重大風(fēng)險(xiǎn)，吳蘭建議由網(wǎng)絡(luò)安全主管部門統(tǒng)籌推動(dòng)安全廠商、網(wǎng)絡(luò)廠商、存儲(chǔ)廠商、軟件廠商、專業(yè)機(jī)構(gòu)、高校院所共同研究應(yīng)對(duì)方案，提升對(duì)勒索病毒的識(shí)別率，保證在最惡劣情況下仍有“干凈”數(shù)據(jù)可恢復(fù)。組織開展勒索攻擊攻防演練，依托專業(yè)機(jī)構(gòu)和頭部企業(yè)，提供演練靶場(chǎng)進(jìn)行災(zāi)備演練，提升災(zāi)備方案應(yīng)對(duì)勒索病毒的恢復(fù)能力。

原文鏈接：兩會(huì)專訪丨全國(guó)人大代表吳蘭：強(qiáng)化我國(guó)數(shù)據(jù)災(zāi)備安全與韌性