★彭涛，于洪涛，刘洪亮  杭州康吉森自动化工程技术有限公司

关键词：康吉森；Uni-BRS；等保2.0；灾备系统；工业数据安全；数据连续性

1　引言

在数字化时代，工业数据安全的重要性日益凸显。随着工业4.0和智能制造的快速发展，工业数据安全成为企业关注的焦点。GBT-22239-2019中各级安全要求对于数据备份与恢复都有明确的要求。数据不仅是企业的核心资产，也是推动企业发展的关键因素。然而，随着IT基础设施的复杂性增加，数据丢失和业务中断的风险也随之上升。本文旨在分析工业数据安全的现状和面临的威胁，并探讨康吉森智能灾备系统Uni-BRS如何提供有效的应对策略。

2　工业数据安全现状及威胁

2.1　数字化转型下的生产力和生产方式改变

随着第四次工业革命的到来，数字化转型已成为全球工业界的共识。这场转型不仅仅改变了生产工具和生产方式，更是将数据推上了核心资产的位置。数字化系统使得生产效率大幅提升，但同时也带来了新的挑战。生产数据、客户信息、研发资料等关键数据的安全直接关系到企业的核心竞争力和市场地位。IDC（International Data Corporation）在《中国数字化转型市场预测，2021-2026》中指出，数字化转型将带来数据量的爆炸式增长，预计到2026年，全球数据总量将超过221ZB，如图1所示。在这一背景下，数据安全问题日益突出，数据泄露、篡改、丢失等风险不断增加，为应对相关风险所带来的业务投入正逐年快速增长。

图1 《中国数字化转型市场预测，2021-2026》

2.2　灾备建设的必要性

在数字化转型的大潮中，企业和IT部门面临着前所未有的风险和威胁。IT基础设施故障、应用系统漏洞、网络安全事件和运维误操作等都可能导致数据丢失和业务中断。这些风险如同达摩克里斯之剑，时刻威胁着企业的生存和发展。因此，灾备建设成为企业风险管理的重要组成部分。灾备系统能够为企业提供一个“时光机”，在数据丢失或业务中断时，快速恢复到正常状态，保障企业运营的连续性。

3　Uni-BRS的应对策略

3.1　新时代灾备建设思路

在新时代背景下，传统的灾备解决方案已无法满足企业的需求。Uni-BRS应运而生，提供了全新的灾备建设思路。该系统基于先进的虚拟化技术，能够实现跨平台、跨系统的统一灾备管理，极大地简化了灾备环境的复杂性。同时，它还提供了灵活的灾备策略，允许企业根据业务的重要性和数据的敏感性，制定个性化的灾备计划。

3.2　Uni-BRS的特点

Uni-BRS以其全面的技术特点，为企业提供了一系列应对策略：

3.2.1　全场景应用级灾备

应用场景：Uni-BRS能够提供全场景应用级灾备解决方案，无论是物理服务器、虚拟机还是云平台，都能实现统一的灾备保护。这种解决方案能够确保企业在面对各种复杂场景时，迅速恢复业务，减少数据丢失的风险。

技术解析：Uni-BRS实现了不分业务系统、不分数据库类型、不分云平台架构、不分物理机和虚拟化的全场景统一保护和灾难恢复。这种全场景应用级灾备能够实现一个单位业务系统的全覆盖，使用场景和数据一起备份和恢复才有价值。

在当前的工业环境中，数据的多样性和复杂性不断增加，传统的灾备解决方案往往难以适应这种变化。Uni-BRS通过其先进的技术，能够对各种类型的数据进行统一的保护和管理，无论是结构化数据还是非结构化数据，都能够实现有效的备份和恢复。这种全场景的应用级灾备不仅提高了数据的安全性，也大大提升了业务连续性的能力。

3.2.2　微秒级CDP

应用场景：Uni-BRS采用微秒级CDP，能够实时监控数据变化，并在数据发生变更时立即进行备份。这种技术确保了数据的零丢失，即使在极端的情况下，也能够将数据恢复到故障前的最后一刻。

技术解析：Uni-BRS提供的微秒级CDP技术，确保了数据的零丢失和高性能。这种技术能够实现数据的持续保护，确保了任何情况下数据的完整性和可用性。

在工业生产中，数据的实时性对于生产效率和决策至关重要。Uni-BRS的微秒级CDP技术能够捕捉到数据的每一次变化，确保在发生故障时能够迅速恢复到故障前的状态，从而最大限度地减少数据丢失和业务中断的风险。

3.2.3　多样化验证演练方式

应用场景：Uni-BRS提供了多种验证演练方式，包括文件验证、虚拟化验证和主机验证等，以确保备份数据的完整性和可用性。这些验证方式能够帮助企业及时发现备份过程中的问题，并进行修正，从而提高灾备系统的可靠性。

技术解析：Uni-BRS提供了文件验证、虚拟化验证、主机验证等多种验证方式，从不同维度验证备份数据的可靠性、完整性、可用性。这种多样化的验证演练方式能够有效落实灾备管理数据验证工作的要求。

在实际操作中，验证演练是确保备份数据可靠性和可用性的唯一手段。Uni-BRS提供了多种验证方式，使得企业能够根据自身的需求和条件选择合适的验证方法。例如，文件验证可以用于验证数量较少的个别文件是否是预期的数据状态，而虚拟化验证和主机验证则可以用于更复杂的系统和应用环境。

3.2.4　自动化验证告警

应用场景：Uni-BRS的自动化验证告警功能，能够自动执行验证任务，并在发现问题时立即通知管理员。这种自动化的告警机制不仅提高了灾备管理的效率，还降低了人为错误的风险。

技术解析：Uni-BRS的自动化验证告警功能，能够即时发送邮件通知，每天发送一次报表，有效落实了灾备管理数据验证工作的要求。这种自动化的验证告警功能能够实现故障即时告警，发送验证报告，无需人工参与，降低了运维工作量。

在现代企业中，运维工作量巨大，自动化的验证告警系统可以极大地减轻运维人员的工作负担。UniBRS的自动化验证告警系统不仅能够及时发现和报告问题，还能够根据预设的策略自动执行验证任务，确保了灾备系统的可靠性和有效性。流程如图2所示。

图2 自动化验证告警流程

3.2.5　主机快速接管

应用场景：在发生故障时，Uni-BRS能够迅速启动虚拟接管主机，接管业务系统，保障业务连续性。这种快速接管能力极大地缩短了恢复时间，减少了业务中断的影响。

技术解析：Uni-BRS基于内建虚拟化平台，创建虚拟接管主机，接管业务系统，保障业务连续性。这种主机快速接管功能无需额外配置应急服务器，全web操作，对接管主机提供了CDP。

在发生故障时，快速接管是保证业务连续性的关键。Uni-BRS的虚拟接管主机可以在几分钟内启动并接管业务系统，极大缩短了恢复时间。这种快速接管能力不仅提高了业务的可用性，也增强了企业对突发事件的响应能力。

3.2.6　HA+CDP热备容灾

应用场景：Uni-BRS结合了HA（高可用性）和CDP，在保障业务连续性的同时，确保了数据的完整性和一致性。这种热备容灾方案能够在秒级内完成应急切换，极大地提高了企业的应急响应能力。

技术解析：Uni-BRS实现了HA+CDP热备容灾，既实现了CDP，又实现了HA，在发生故障或数据损毁时，能够做到秒级应急切换，且可以切换到之前的任意时刻。这种HA+CDP热备容灾功能可实现高可用性与连续数据保护兼得，确保了业务的连续性和数据的安全性。

在工业生产中，关键业务系统的高可用性是至关重要的。Uni-BRS的HA+CDP热备容灾功能能够在发生故障时迅速切换到备份系统，确保了业务的连续运行。同时，CDP技术能够保证数据的完整性和一致性，即使在目标机器完全损坏的情况下也能够将数据恢复到故障前的状态。

3.2.7　异构主机兼容恢复

应用场景：Uni-BRS支持异构主机兼容恢复，使得企业能够在不同的硬件平台之间进行数据的迁移和恢复，无需考虑硬件的兼容性问题。这种跨平台的恢复能力提高了灾备系统的灵活性和企业的IT效率。

技术解析：Uni-BRS能够实现物理机与虚拟机的无缝兼容，只需X86体系即可。这种异构主机兼容恢复功能可以充分利旧，可以利用已有投资的相同架构体系的硬件，方便快捷地实现还原/迁移/演练以及灾备恢复，演练资源唾手可得，无需过多考虑目标机硬件兼容问题。

在当今的IT环境中，异构系统的兼容性是一个需要面对的难题。Uni-BRS的异构主机兼容恢复功能可使企业能够在不同的硬件平台之间进行数据的迁移和恢复，无需考虑硬件的兼容性问题。这不仅提高了灾备系统的灵活性，也降低了企业的IT成本。

3.2.8　分钟级灾难恢复重建

应用场景：Uni-BRS能够在分钟级别内完成灾难恢复重建，大大缩短了恢复时间目标（RTO）。这种快速恢复能力使得企业能够在发生故障后迅速恢复业务，减少了业务中断的损失。

技术解析：Uni-BRS实现了15分钟快速恢复，重新定义了灾备恢复RTO分钟级市场。这种分钟级灾难恢复重建功能与传统数据备份区别在于，传统数据备份需要等到数据恢复完成后应用系统才处于可用状态，而分钟级Uni-BRS可根据重要性，优先拉起必要应用，再依次恢复系统其他功能。这种方式实现了不论数据大小，均可分钟重建业务，降低了重要数据恢复的时间。

在工业生产中，RTO是衡量灾备系统性能的重要指标。Uni-BRS的分钟级灾难恢复重建功能大大缩短了RTO，使得企业能够在发生故障后迅速恢复业务，减少了业务中断的损失。

4　Uni-BRS整体解决方案

4.1　本地灾备解决方案（如图3所示）

本地灾难恢复方案整合了云基础架构、物理服务器以及超融合技术以构建业务系统的生产环境，并通过集成的灾难恢复设备来保证数据的持续保护和故障时的即时切换。该方案通过局域网（LAN）实现数据向本地灾难恢复区域的同构或异构备份系统及数据库的无缝传输，并通过一个基于网络的可视化管理界面对整个灾难恢复流程进行实时监控和管理。此外，通过周期性的灾难恢复演练和测试，该方案确保了在面临灾难时能够迅速从本地备份中恢复关键数据和业务功能，从而最小化降低潜在的业务中断风险，维护了企业运作的稳定性和持续性。

图3 康吉森Uni-BRS本地智能灾备网络架构

4.2　异地灾备解决方案（如图4所示）

异地灾备解决方案通过在业务系统生产集群中部署云主机、物理机和超融合架构，结合灾备一体机实现数据的实时同步和应急接管，并通过VPN专线将数据安全传输至异地灾备中心的网络/存储目标机和数据库，利用web可视化统一管理平台进行监控管理，同时采用压缩去重技术提高数据传输效率，确保在灾难发生时能够快速恢复业务，保障了企业运营的连续性。

图4 康吉森Uni-BRS异地智能灾备网络架构

5　结论

康吉森Uni-BRS通过其先进的技术手段，为工业数据安全提供了有效的解决方案。企业应重视灾备系统的建设，以确保数据安全和业务连续性。Uni-BRS的全场景应用级灾备、微秒级CDP、多样化验证演练方式、自动化验证告警、主机快速接管、HA+CDP热备容灾、异构主机兼容恢复和分钟级灾难恢复重建等功能，可使企业能够有效应对工业数据安全面临的挑战，保护了企业的核心资产，确保了业务的连续性和稳定性。

作者简介

彭　涛（1992-），男，蒙古族，内蒙古通辽人，工程师，本科，现任杭州康吉森自动化工程技术有限公司技术经理，主要从事流程工业自动化系统及智能工厂解决方案方面的研究。

于洪涛（1978-），男，天津人，高级工程师，本科，现任杭州康吉森自动化工程技术有限公司技术总监，主要从事流程工业自动化系统及智能工厂解决方案方面的研究。

刘洪亮（1971-），男，山东沂南人，高级工程师，本科，现任杭州康吉森自动化工程技术有限公司副总经理，主要从事流程工业自动化领域控制系统交付及实施方面的研究。

参考文献：

[1] 王永. 工业4.0时代打造智慧工厂技术的应用与研究[C]//天津市电子学会.第三十八届中国 (天津) 2024’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集. 德中(天津)技术发展股份有限公司, 2024: 4.

[2] 靳亚铭. 石化企业控制系统的网络安全 "等级保护2.0" 的方案研究[J]. 石油化工自动化, 2022, 58 (3) : 1 - 7.

[3] 闫珂. 关于网络安全等级保护2.0的探讨[J]. 网络空间安全, 2021, 12 (Z3) : 11 - 14.

[4] 雍鲁秦, 彭清明. 石油化工行业网络安全运营探讨[J]. 中国石油和化工标准与质量, 2024, 44 (16) : 81 - 83.

摘自《自动化博览》2025年1月刊