背景概述
在当今蓬勃发展的智能制造的宏大背景之下,数据无疑成了企业最为关键的核心资产。因为在智能制造的整个体系中,无论是生产过程的监控与优化,还是产品质量的把控与提升,抑或是企业运营的规划与决策等诸多关键环节,都与数据紧密相连、息息相关。所以,切实地确保数据拥有高度的安全性、良好的完整性以及可靠的可用性,这一点对于企业而言是极其重要的,具有着关乎企业生存与发展的重大意义。而本方案的核心目标就是专门针对智能制造企业的实际需求和特点,致力于为其提供一套完备的、全面的、高度可靠的数据备份与恢复的策略体系,从而为智能制造企业的数据安全和业务的稳定运行提供坚实有力的保障。
事件背景
事件一:台积电数据勒索事件
2023年7月,台积电硬件供应商Kinmax Technology遭遇安全事件,攻击者获取了台积电企业网络中一些服务器的配置和设置信息。LockBit勒索软件犯罪团伙在其敲诈网站上“点名”台积电,并威胁支付7000万美元赎金,否则将公开所窃数据。
图1 LockBit将台积电列在其网站上并索取赎金
事件二:微星遭勒索攻击
2023年4月,知名台企微星(简称MSI)遭勒索攻击,一黑客组织称其从微星的网络系统中窃取了1.5TB的数据,其中包括源代码、数据库等,并要求微星在约五天内支付四百万美元的赎金,否则会将所窃数据全部公开。
图2 MSI发布声明确认遭遇勒索攻击
事件三:蔚来汽车数据被窃
2022年12月,蔚来公司收到外部邮件,声称拥有蔚来内部数据,窃取数据为部分用户的基本信息和车辆销售信息,并以泄露数据勒索225万美元等额比特币。
图3 网络流传蔚来大量数据被破解并被公开叫价出售
政策背景
《信息安全技术 网络安全等级保护基本要求》
第6.1.4.7条(等保一级要求):本地备份;
第7.1.4.8条(等保二级要求):本地备份+异地定时备份;
第8.1.4.9条(等保三级要求):本地备份+异地实时备份;
第9.1.4.9条(等保四级要求):本地备份+异地实时备份+应用级容灾。
等保2.0中也清晰地提到了有关数据安全的相关要求,见下图:
图4 等保中关于灾备的要求
《关键信息基础设施安全保护条例》
第6条要求:在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
《中华人民共和国数据安全法》
第21条要求:国家建立数据分类分级保护制度;
第23条要求:数据生产者不能仅是单一进行本地备份,而是要采用多层次、多策略的数据保护方法。
《中华人民共和国网络安全法》
第21条要求:采取数据分类、重要数据备份和加密等措施;
第34条要求:对重要系统和数据库进行容灾备份。
制造业数据保护的风险和威胁
在制造业的实际发展进程中,切实面临着多种多样的数据风险与威胁,而这些风险和威胁往往具有极大的危害性,它们极有可能对关键信息的完整性、保密性以及可用性造成严重的冲击和损害。这些关键信息所涵盖的范围十分广泛,其中可能包含了极为重要的产品规格信息,它直接关系到产品的精准设计与制造;也可能包含了详细的生产数据,这些数据对于生产流程的把控和优化起着关键作用;还可能包含了整个供应链的相关信息,涉及原材料的供应、产品的配送等诸多环节,比如以下几种:
网络攻击
制造商越来越多地成为网络犯罪分子的目标,他们试图利用其系统的漏洞。恶意行为者可能会发起勒索软件攻击、数据泄露或工业间谍活动,以获得对敏感数据的未经授权的访问,破坏运营或窃取有价值的知识产权。
物理威胁
制造设施很容易受到自然灾害、火灾、停电或设备故障等物理风险的影响。这些事件可能导致数据丢失,硬件和基础设施损坏,导致关键业务中断。
内部威胁
有权访问敏感信息的员工或承包商可能会对数据安全构成风险。内部人员的意外或故意行为,如数据盗窃、未经授权的泄露或未遵循安全协议,都可能导致数据泄露或损害制造流程的完整性。
供应链漏洞
制造业通常依赖于涉及多个合作伙伴和供应商的复杂供应链。供应链中的任何薄弱环节都可能使制造商面临数据泄露或中断的风险。第三方供应商可能没有足够的安全措施,或者无意中将恶意软件或受损的组件引入制造生态系统。
数据丢失和损坏
人为错误、技术故障或软件故障会导致数据丢失或损坏。制造企业会生成大量的数据,如果没有适当的备份或保护,这些数据的丢失会对生产、质量控制和决策过程产生重大影响。
需求分析
在智能制造的环境中,数据的重要性日益凸显。高效的数据备份与恢复机制对于确保生产连续性、优化运营以及保护企业核心资产至关重要。
业务需求
-
持续生产保障:确保在数据丢失或系统故障时,能快速恢复数据以维持生产的正常进行,避免长时间停机。 -
数据完整性:保证备份数据的完整性和准确性,以便恢复后的数据能真实反映生产状态和业务流程。 不同系统覆盖:涵盖智能制造涉及的各类系统,如生产管理系统、设备控制系统、质量检测系统等。
数据备份需求
-
全面性:包括生产数据、工艺参数、设备运行数据、产品质量数据等关键信息。 -
定时备份:根据数据重要性和更新频率,设置不同的备份时间间隔,如每日、每周备份。 -
增量与全量备份结合:在提高效率的同时确保可恢复到任意时间点。 异地存储:防止本地灾害导致数据丢失,保证数据的安全性。
数据恢复需求
-
快速恢复:能够在最短时间内完成数据恢复,减少对生产的影响。 -
多版本恢复:支持恢复到特定历史版本的数据,以应对不同情况。 恢复验证:确保恢复后的数据可用且正确,进行恢复效果的验证。
方案设计
设计原则
稳定性原则
灾备系统的主要作用是为应用系统提供一个数据保护的方法,于是该产品及解决方案本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软件一定是一个经过验证的成熟的产品,其次,当事故发生时,能够快速有效地恢复数据。
完整性原则
确保备份的数据完整无缺,涵盖智能制造系统运行所涉及的所有关键数据,包括生产工艺参数、设备状态数据、产品质量数据等。
快速恢复原则
数据备份的最终目的是数据恢复,对数据恢复的要求肯定是快速、准确、无误。因为恢复的速度越快,对企业造成的影响就越小。
易用性原则
灾备系统应遵循以人为本的原则。在提供强大功能的同时,充分考虑维护人员操作习惯,对后台的操作进行了优化与整合,提供一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成,有效降低管理成本。
跨平台原则
用户的信息中心可能涵盖了多种开放操作平台,如各种厂家的UNIX、Windows NT等,并且也安装了各种数据库和应用,如Oracle、Exchange、 SQL Server等。因此选用的灾备系统,需要支持这种跨平台的环境。
方案设计拓扑图
图5 方案拓扑图
方案特色
方案符合网络安全等级保护2.0及工业控制系统扩展要求,符合信息系统密码应用基本要求,符合信息化领域数据安全管理办法。本方案与管理制度相结合,可为企业构建科学完备的安全防护管理流程,全面提升企业数据安全防护管理水平。
适配多种智能制造生产应用场景,方案建设实用性强。
符合工业新型基础设施数据保护发展方向。
应用场景
定时备份
针对OA、ERP、CRM、PDM等业务数据和Oracle、SAP HANA数据库的定时备份。
混合云环境统一数据保护(云上云下)。
图6 定时备份
CDP实时备份
针对MES、ERP等核心业务数据实时备份和快速恢复。
针对CAD、CAE、ERP、PDM等系统中海量非结构化数据备份与快速恢复。
图7 实时备份
数据库复制
针对MES、ERP、PDM等核心业务数据库实时复制与快速接管。
针对以上核心业务数据库读写分离(分担主库压力、备库提供读服务)。
图8 数据库复制
应用级接管
针对MES、PDM、ERP、CRM等核心业务系统提供整机实时应用级接管。
老旧业务服务器提供定时整机应用级接管。
图9 应用级接管
总 结
在科技日新月异的当下,智能制造行业正以前所未有的速度蓬勃发展。智能制造的兴起,带来了生产模式的深刻变革和效率的大幅提升,但同时也使数据的重要性达到了前所未有的高度。对于智能制造企业而言,为了应对这些挑战,保障智能制造行业的稳健运行,我们必须高度重视数据备份与恢复的解决方案,它是确保企业在复杂多变的环境中屹立不倒的重要基石。
