教育行业系统灾备建设白皮书

1、教育行业系统灾备建设白皮书目 录 HYPERLINK l _TOC_250031 重点行业灾备建设特点及案例剖析69教育行业灾备建设特点及案例剖析106 HYPERLINK l _TOC_250022 行业概述106 HYPERLINK l _TOC_250021 行业现状与需求109 HYPERLINK l _TOC_250020 应用场景与解决方案110典型用户案例113 HYPERLINK l _TOC_250019 6.4.5 小结115 HYPERLINK l _TOC_250006 灾备市场与行业趋势137灾备市场概况137 HYPERLINK l _TOC_250005 市场高速

2、增长137 HYPERLINK l _TOC_250004 市场多元发展1387.2 未来五年（2020-2025）趋势139 HYPERLINK l _TOC_250003 信创推动核心技术自主研发139 HYPERLINK l _TOC_250002 合规性仍是推动行业发展主因140 HYPERLINK l _TOC_250001 平台化推进灾备产业化发展141 HYPERLINK l _TOC_250000 灾备人才和用户群体持续增长142教育行业灾备建设特点及案例剖析数字化转型加速了行业的信息化建设，如何保障信息化建设安全，国家已经从法律层面制定了一系列的法规条文，并明确了信息运营主体

3、的职责。在这个大背景下，灾备建设落实到具体的建设工具，无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同， 也造就了不同的灾备解决方案。譬如，政务行业的私有云架构，不仅要考虑内外网特殊情况，还要考虑数据中心建设一期和二期软硬件的异构问题等。为了更真实地展现重点行业的灾备建设特点，本章节涉及的行业概述、应用场景和典型案例， 主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求，在具体的应用场景和方案剖析中，也可以作为大家参考的重要的实践内容。教育行业灾备建设特点及案例剖析行业概述教育行业泛指各类学校、培训机构、教育管理部门、科院院

4、所等教育机构，在数据安全和业务连续性管理领域，本章节所涉及教育机构主要是各级教育主管部门、大中专院校、中学、科院院所等。随着“教育信息化 2.0 行动”的深入，教育平台信息化得到大力发展，智慧校园、智能排课系统、网上课堂、云教学等模式，受到老师、家长及学生的欢迎。但信息化发展也伴随着数据安全、个人隐私、网络入侵、病毒勒索和系统故障等问题的发生，以往系统及数据保护的冗余方案，已难以满足师生对系统故障短时间内快速恢复的要求，主管单位对学校重要系统平台的 RTO、RPO 的要求也越来越高。（1）学校信息系统等保确定教育信息化的快速发展，将信息系统安全保护工作摆在了重要的位置，且逐渐演变成“一把手工程

5、”。根据“教育部印发教育信息化 2.0 行动计划教技 20186 号”的文件要求，在“教育信息化 2.0”的保障措施方面，明确主体责任人要“担当责任，保障安全”，具体如下：加强教育系统党组织对网络安全和信息化工作的领导，明确主要负责人为网络安全工作的第一负责人，建立网络安全和信息化统筹协调的领导体制，做到网络安全和信息化统一谋划、统筹推进。完善网络安全监督考核机制，将网络安全工作纳入对领导班子、干部的考核当中。以“网络安全法” 等法律法规为纲，全面提高教育系统网络安全防护能力。全面落实网络安全等级保护制度，深入开展网络安全监测预警，提高网络安全态势感知水平。做好关键信息基础设施保障，重点保障数

6、据和信息安全，强化隐私保护，建立严密保护、逐层开放、有序共享的良性机制，切实维护好广大师生的切身利益。网络安全、数据安全和信息化推进的工作，最终是落到具体的业务信息系统中。根据教育行业信息系统安全等级保护定级工作指南（试行）教技厅函 201474 号文件规定：按照信息系统主管单位的不同，信息系统分为“教育行政部门及其直属事业单位信息系统”（简称“部门信息系统”） 和“学校信息系统”两类。“部门信息系统”可分为教育部机关及其直属事业单位信息系统（部级系统）、省级教育行政部门及其直属事业单位信息系统（省级系统）、地市级教育行政部门及其直属事业单位信息系统（市级系统）和区县级教育行政部门及其直属事业

7、单位信息系统（县级系统）；“学校信息系统”可分为重点建设类高等学校信息系统（I 类）、高等学校信息系统（类）、中小学校（含中职中专院校） 信息系统（类）。在同一所学校中，也可以根据信息系统业务对象不同划分。例如，“学校部门信息系统”可分为政务管理类、学校管理类、学生管理类、教师管理类、综合服务类；“学校信息系统”可分为校务管理类、教学科研类、招生就业类、综合服务类。针对不同系统类别，信息系统的定级思路是在信息系统分类的基础上，参照国家对信息系统的安全保护等级标准的等级划分，形成教育行业信息系统安全等级划分建议。在上述教技厅函201474 号文件中，明确了信息系统的安全保护等级由业务信息安全等级

8、和系统服务安全等级较高者决定， 最终确定 XX 系统安全保护等级为第几级，可参考下表。信息系统名称安全保护等级业务信息安全等级系统服务安全等级信息系统 1XXX信息系统 2XXX信息系统 3XXX.表 6.4-1 教育行业信息系统安全等级划分教育机构的主管部门根据这个系统等级划分表，可根据需要制定合适的容灾备份策略，并明确具体的 RTO 与 RPO 的范围，随时在容灾演练中验证方案的实战能力。（2）教育信息化发展的法律法规教育信息化发展，关系到学校科研成果和知识产权的保护，以及广大师生的信息数据和个人隐私安全，所以离不开从国家层面开展相关法律法规的立法工作。这些行业指导文件和法律法规，对信息系

9、统的备份、容灾和备案都提出了具体的要求。例如：教育行业信息系统安全等级保护定级工作指南（试行）在“公安机关备案”中规定：经审核批准的二级以上信息系统，由其主管单位负责组织到所在地设区的市级以上公安机关办理备案手续。教育部全国联网统一运行系统由教育部统一向公安部备案，其在各地运行、应用的分支系统， 由主管单位组织向所在地公安部门备案，确定为三级以上信息系统同时报教育部备案。职业院校数字校园建设规范在“网络系统安全的设计与实施”中规定：a) 采用适当的安全体系设计和管理计划，有效降低网络安全事件对网络性能的影响，从而降低管理成本；b) 选择适当的技术和产品，制订较为完备的网络安全策略，在保证网络安

10、全的情况下，提供顺畅的网络服务通道；c) 采用技术和管理相结合的安全保护措施，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。中华人民共和国网络安全法第二十一条明确指出：国家实行网络安全等级保护制度，各单位有义务按照网络安全等级保护制度的要求履行安全保护义务；第五十九条明确指出：不履行网络安全保护义务的要给予相应的处罚。本章节整理了对教育行业信息化发展起到积极推动作用的法律法规及文件，各教育机构可根据组织的规模、属性、等级进行相应的数据安全和业务连续性的建设。“教育信息化”教育信息化十年发展规划（2011-2020 年）教技 20125 号教育信息化“十三五”规划教技201

11、62 号2017 年教育信息化工作要点教技厅 20172 号教育信息化 2.0 行动计划教技20186 号“数字校园规划”国家中长期教育改革和发展规划纲要（2010-2020 年）国家教育事业发展“十三五”规划国发20174 号职业院校数字校园建设规范教职成函 20151 号中小学数字校园建设规范（试行）教技 20185 号“校园等保要求”关于开展全国重要信息系统安全等级保护定级工作的通知（公信安2007）中华人民共和国计算机信息系统安全保护条例（国务院第 147 号令）公共安全业务连续性管理体系指南国家标准（GB/T 31595-2015）信息系统安全等级保护定级指南（GB/T 22240-

12、2008）信息系统安全等级保护实施指南（GB/T 25058-2010）教育行业信息系统安全等级保护定级工作指南（试行）教技厅函 201474 号近年来，随着针对校园的网络攻击越发猖狂，广大师生意识到学校信息系统安全建设的紧迫性和重要性。2017 年在全球爆发的“永恒之蓝”勒索病毒，就是一次深刻的教训。据新闻报道，从2017 年5 月12 日20 点左右开始，国内部分高校学生反映电脑被病毒攻击，电脑内的文档全部被加密， 包括所有的Word、Excel、PDF、图片、视频等各类有用的文件。黑客称需支付最多 3 个比特币才能解锁，而当时众多高校学生正在忙着论文，一旦被加密即使支付也不一定能够获得解

13、密密钥。从这个案例可以看到，如果没有针对师生群体进行统一的数据安全管理或 CDP 保护，网络不法分子将利用个体间脆弱的信息安全防线，让整个群体的信息数据面临严峻的挑战。行业现状与需求由于教育机构繁多，本章节主要以高校作为教育行业的典型代表，分析行业现状与需求，其他教育机构可参考。据教育部统计数据，2019 年高等教育各级各类学校数量（4568 所）、教职工（2621575 人）。面对如此庞大的师生群体，数字校园（或智慧校园）被越来越多地提及，数字校园是以信息技术为基础，通过对校园的基础设施、教学资源和教育活动进行数字化改造而构建的信息化环境。根据职业院校数字校园建设规范教职成函 20151 号

14、文件，数字校园建设采用“云 - 网- 段” 架构模式，“云”按照国家数字教育资源公共服务体系标准规范，由教育行政部门通过组织建设、租用、购买服务等方式来建设和维护。“网”要以固定带宽、移动带宽、有线电视网络等方式支持“端”“云”联通。“端”是学校信息化基础设施，学校重点推进信息化应用，提升全校师生员工信息技术应用能力和信息素养。从宏观上讲，不管是早前的“互联网 + 教育”，还是教育信息化 2.0 行动计划，都离不开数字校园建设这个基本盘。例如，在“2.0 行动计划”的基本目标“三全、两高、一大、三变、三新” 中，“三全”就明确提出要数字校园建设覆盖全体学校，而数字校园则是教育行业数据安全和业务

15、连续性建设的前沿阵地，在数字校园建设过程中，以下领域是容灾备份应用场所或保护对象：数据中心：是数据汇集而形成的集成信息技术应用环境，是各种业务的提供中心，是数据处理、存储、交换、备份、容灾的中心；根据容灾备份的建设规划，学校可以在不同校区搭建数据中心， 然后根据业务需要划定生产和灾备中心，也可在教育云、公有云等云数据中心规划生产和灾备中心。数字教育资源：是指以图片、音视频、文档为主的素材类教育资源，和以工具、软件系统为主的应用类教育资源。这也是数据安全和业务连续性建设的主要对象，如校园一卡通系统、教务系统、档案系统、图书馆系统、网站系统、OA 办公系统、人事财务系统等。网络学习空间：是由教育主

16、管部门或学校认定的，融资源、服务、数据为一体，支持共享、交互、创新的实名制网络学习场所。网课、云教学应用系统这几年的发展速度极快，频发的系统故障导致上课时间中断，已严重影响到师生在线教学和学习的体验，因此师生对系统恢复的 RTO 的要求也越来越严苛。教育信息化发展至今，从早先的搭建基础网络环境到教学应用信息化，到业务系统资源整合， 到现在的教育云服务平台，教育云化是一个难以避免的趋势。云计算因为采用虚拟化技术，相比传统的数据中心，更具高性价比和高可靠性，以及动态可扩展、按需部署、可扩展性强等特点。这对于资金预算追求高性价比的教育机构，显然更具有吸引力。在教育云平台建设方面，主要有两个方向：一是

17、以省市级为单位的系统性教育云平台，二是以第三方服务商搭建的商业教育云平台。无论哪种平台，业务和数据上云，都不能忽视对关键数据和业务连续性的保护，重要数据实时在本地保留一份，不仅可以掌握数据安全方面的自主权，还可以对设备进行利旧，提高资源投资回报率。不管在本地还是在云端，在教育信息化快速发展的当下，教育机构在数据安全和业务连续性需求方面，还包括以下内容： 教务系统、网课系统容灾虚拟化平台和数据库容灾一卡通、财务、档案等系统数据备份、CDP IT 系统扩容升级、教育云系统迁移和灾备异地、跨校区教学、科研数据多租户灾备管理多终端的文件共享云盘和文件备份管理网络安全应急事件预案，病毒与网络入侵防范综上

18、，基于在线教育的快速发展，对于关键的业务系统如教务、一卡通等应用系统应建立异地容灾策略，对于关键的财务、档案等应用的数据进行实时备份和CDP 保护，特别防范机房火灾、断电、网络入侵、勒索病毒攻击等可能导致数据丢失和业务中断的危险事件的发生。应用场景与解决方案教育信息化过程中，在数据安全和业务连续性管理方面，主要聚焦在校园一卡通系统、教务管理系统、图书馆系统、邮件系统、门户网站、档案系统等应用，项目团队需要根据这些应用系统的特点及重要性，适配合适的场景方案。校园一卡通系统：是数字化校园的基础工程和重要的组成部分，为数字化校园提供了全面的数据采集平台，结合校园的管理信息系统和网络，形成全校范围的数

19、字空间和共享环境。为管理人员提供具有开放性、灵活性、面向校园的应用服务管理平台、是管理与管理科学化的必要前提和基本途径。其应用系统涵盖食堂、超市、校园班车、门禁管理、身份识别、考勤管理、考场管理、教务管理等。教务管理系统：是一种充分利用互联网络 B/S 管理系统模式，以网络为平台，为各个学校教务系统的管理提供一个平台，帮助学校管理教务系统，且学校可以灵活地定制符合本校实际情况的教务系统。其应用系统涵盖师生信息管理、招生就业信息系统、财务信息管理、班级和课程信息管理、成绩信息管理、综合信息查询等。图书馆系统：根据图书馆的业务范围及特点，专门为学校图书馆设计的应用系统。其应用系统涵盖编目系统、期刊

20、系统、公共检索系统、典藏系统、流通信息系统以及系统管理系统等。邮件 / 网站 /OA 办公系统：以满足学校日常的内外邮件往来、网站访问和自动化办公需求而搭建的各应用系统，业务中断、数据丢失都将严重影响学校的日常公务活动。档案系统：档案管理系统是通过建立统一的标准以规范整个文件管理，包括规范各业务系统的文件管理的完整的档案资源信息共享服务平台。其应用系统涵盖了档案采集系统、档案管理系统和网上查阅系统等，系统内的师生档案等重要数据，需要定时或实时的备份，以保障数据安全。针对校园的各类应用系统，根据校园信息系统安全等级保护工作行业要求，对学校的信息系统在市教委、公安局进行备案分级，统计一级和二级系统

21、的数量，然后对相关系统进行数据安全和业务连续性管理的建设。英方软件在教育行业拥有丰富的项目实践经验，总结了基于一卡通系统、教务系统、智慧课堂等系统的数据迁移、备份、CDP 和应用容灾及文件共享网盘等应用场景。（1）教务及智慧课堂系统容灾场景特点：数据重要，系统持续运行；多客户端的频繁并发访问。用户需求：关键系统的 RTO 为秒级，故障发生时终端无感知；无备份时间窗口，对系统性能影响小，数据丢失接近 0。i2Availabilityi2CDPi2Box图 6.4-1 教务及智慧课堂系统容灾方案应用实践：在本地及异地环境下，i2Availability 实现教务及智慧系统的应用高可用，监控平台根据

22、心跳线判断标准（进程缓慢、网络中断、CPU 及服务器故障等），当故障发生时备份服务器马上接管，持续对外提供服务；i2CDP 为系统提供持续数据保护，当发生逻辑错误、硬盘损毁、病毒攻击时，可进行任意时间点的数据恢复。（2）校园系统上云及灾备场景特点：主管部门或学校统筹业务系统上云；云端数据存在平台型的安全隐患。 i2Availabilityi2CDP用户需求：系统实现在线热迁移，数据不丢失；掌控云端数据安全，本地备份最新数据。图 6.4-2 校园系统上云及灾备方案应用实践：在本地到云端的环境下，第一步通过 i2Move 将校园系统在线热迁移至教育云上；第二步，充分利用设备资源，通过 i2CDP

23、将云端数据实时备份至本地机房，保障数据的安全性，防范逻辑错误、云平台故障、病毒攻击可能导致的数据丢失。（3）财务与一卡通数据库数据灾备场景特点：数据安全性和敏感度高；数据量大，查询访问频率高。AIX7.1 Oracle 11G RACUnixi2Activei2CDPCentos Oracle 11GLinuxLinux用户需求：数据不能丢失，可防范勒索病毒攻击；对生产性能影响小，两端数据一致性。图 6.4-3 财务与一卡通数据库数据灾备方案软件应用实践：在本地跨操作系统的环境下，通过 i2Active 数据库语义级的数据实时复制和同步采用，将生产端的 Oracle RAC 实时同步到 Ora

24、cle 服务器；然后通过级联方式，在异地备份中心 i2CDP 将 Oracle 数据库数据实时同步到备份服务器，实现 Oracle 数据库数据的双重保护。（4）跨校区多租户实时数据同步与防病毒勒索场景特点：多校区多机房，数据访问频繁；网络数据安全风险点分散。用户需求：各校区数据的实时同步，防病毒勒索；有异地灾备中心，预防火灾、地震等自然灾害发生；保证数据的可用性、完整性、连续性和恢复可靠性。 i2CDP i2COOPY i2Cloud图 6.4-4 跨校区多租户实时数据同步与防病毒勒索方案应用实践：在主校区建立生产中心，在核心分校区（或云端）建立灾备中心，通过 i2Cloud 多租户云灾备管理

25、平台，为教务、学工、图书馆、科研、一卡通等系统开通账号，通过 i2COOPY 功能实现两地数据的实时同步，且保障两端数据一致性和可用性；通过 i2CDP 功能对核心数据进行持续数据备份，当生产中心发生逻辑错误、病毒攻击、火灾等危险事件时，可通过备份数据及时恢复。（5）学校多终端文件共享云盘管理场景特点：海量的各类型数据，管理混乱、效率低；文件拷贝频繁，重复传输、风险点分散。用户需求：异地、多终端的文件安全访问；校园数据的协同互通、备份、统一管理；网盘的多级别权限管理和历史数据的恢复；文件更新、分享的实时性、便捷性和管理智能化。Android iosi2ShareiosLinux Windows

26、 Mac Android图 6.4-5 学校多终端文件共享云盘管理方案应用实践：通过在生产中心的服务器上安装 i2Share 企业级文件管理软件，然后按需开通用户账号数量，在不同地点任意时间，学校人员及师生都可以通过账号在 Linux、Windows、Mac 桌面平台和 Android、iOS 移动平台访问共享网盘上的文件。i2Share 具备多终端同步、全历史版本恢复、文件协同应用、文件安全访问、加密存储、云端兼容等功能。典型用户案例（1）辽宁大学一卡通数据跨校区同步与防病毒保护项目亮点：采用i2CDP 字节级数据复制技术，具备优异的网络传输性能，适合窄带宽、远距离、跨平台的数据传输场景，同

27、时将数据的变化以日志方式记录下来，可根据需求将数据恢复到任意时间点，可有效防范逻辑错误及勒索病毒导致的数据丢失。项目需求：辽宁大学为了提升一卡通系统数据和业务的安全，需要对现有的环境进行容灾保护， 确保业务系统具有抗击风险的能力，同时建设一套完整的异地灾备平台，提高重要信息系统抵御容灾和重大事故的能力，减少因容灾和重大事故造成的损失。i2CDPi2Box解决方案：图 6.4-6 跨校区同步与防病毒保护方案学校数据量大，数据类型复杂，通过 i2Box 内嵌的 i2CDP 软件，对教务、一卡通、门户、学工等系统的数据进行实时数据保护；通过 i2Backup 定时备份各类数据库文件和非结构化数据，针

28、对 Oracle、SQL Server 等数据库提供恢复解决方案；整个数据级灾备策略采用实时 + 定时的方案，全方面保护各类数据安全， 确保逻辑错误、病毒攻击、火灾等事件发生时，有最新的数据可恢复。（2）福州大学智慧校园容灾方案项目亮点：英方 i2Box 灾备一体机为福州大学节省了部署时间，灵活扩容的架构减少了前期成本投入，还可以根据数据增量随时进行扩容。IT 管理员在后续的容灾规划中，可根据生产系统的工作状态选择合适的灾备时间及对应的带宽使用限制，保证生产系统正常的业务不受灾备实施的影响。项目需求：福州大学正在全力构建有效的信息安全防护体系。例如，原有的教学管理系统采用的是“服务器 + 外置

29、存储”的构建，虽然有磁盘阵列（RAID）等层面的保护，但依然是一个单机的环境系统，抗灾难的能力较弱。为了进一步加强系统的抗风险能力，福州大学计划构建一套数据库灾备系统，进而确保在出现系统宕机、人为误删、病毒勒索等异常情况下，可以快速实现数据的恢复以及业务的接管。 i2Availability i2Box-Bi2CDP图 6.4-7 灾备一体机容灾方案实施过程：福州大学联合英方软件进行的灾备建设，过程如下：通过 i2Box 内嵌的 i2Availability 高可用软件和 i2CDP 持续数据保护软件，实现对校园 OA、邮件、教务等系统应用及数据进行双重保护，即通过i2Availability

30、 实现生产主机到 i2Box 虚拟机的应用接管；通过 i2CDP 实现数据库数据的持续数据保护，全方位保障学校的数据不丢、业务不停，助力各类数据的归档、备份和分享，为建设智慧校园保驾护航。（3）哈尔滨工业大学（深圳）多终端文件共享云盘项目亮点：通过 i2Share 构建了一个智能、便捷的文件管理系统，支持 Linux、Windows、 Mac 桌面平台和 Android 和 iOS 移动平台，以及用户自定义加密存储文件和加密方式访问，同时 User100LinuxWindowsMacAndroidiOSi2Share图 6.4-8 i2Share 文档管理系统支持三级管理体系，帮助师生摆脱各种

31、移动存储设备，快速便捷地进行文件分享，对图片、视音频、文档等各类非结构化数据进行统一管理，并通过完善的备份机制和安全技术手段，全方位保障文件安全。项目需求：学校希望对各类数据（图片、视音频、文档等）进行统一管理，加快各学科部门间的文件数据互通；同时希望能够通过共享网盘，减少文件的重复传阅频次，降低校园网络带宽的压力； 最后希望文件能够有备份策略，在文件丢失或受损的情况下，对历史文件版本进行恢复。实施过程：通过在服务器上安装 i2Share 文档管理系统，为师生提供 100 个使用账户，每个用户可通过 PC 或移动设备下载安装 i2Share 客户端，整个安装过程由英方工程师交付实施，用户也可以

32、在线升级版本，实现多终端同步、全历史版本恢复、完善的分享管理、文件协同应用等功能。小结教育，得天下英才而教育之。教育信息化的发展，对于教育资源的分配、教育公平化都有极大的促进作用。但另一方面，数据安全、个人隐私和关键系统的高可用问题日益凸显，这时选择合适、合规和可靠的数据管理和灾备建设方案，对自身系统的兼容性、可扩展性和安全性就显得非常重要。简而言之，好的方案即可以较好地保护好校园的数据业务安全，又不对业务系统的正常运转造成影响。灾备市场概况第七章 灾备市场与行业趋势2020 年受新冠疫情的影响，以餐饮、旅游和娱乐为代表的行业，受到了严重的冲击。上半年， 全世界主要经济体的 GDP 更是遭到重

33、创。但是我们也可以看到，机构数字化转型的速度并没有受到太大的影响，反而在应对疫情造成的社交困境时，线上业务展示了非常强大的灵活性和韧性，这也极大地促进了文件同步、数据流动和业务连续性在安全合规方面的发展。2020 年国际安全形势也是推动市场发展的原因之一，包括以国家安全为借口对业务合规性的审查，蓄意挑起地区冲突，利用网络技术渗透攻击机构的重要系统和数据，以及对关键技术和制造业资源的争夺，都促使相关机构加大对数据和业务安全的保护将重要数据和系统进行多重保护， 以备机系统构被攻击时，可以有最新的数据进行业务的恢复。譬如，以半导体芯片为例，一些机构就加大了生产系统和业务数据的异地备份的保护力度。从中

34、国第三方灾备技术服务商的市场营收分析，市场强劲的需求一直存在，但是第一季度因疫情采取的社交限制，确实给一线的销售带来挑战。不过随着疫情被控制，第二季度以后，销售的拜访及营销活动走出 V 字型的反弹。这表明中国灾备市场也具备强劲的发展韧性，而推动市场需求发展的两大因素：一个是中国经济的高速发展，市场主体充满活力，特别是今年提出的“新基建”战略，极大地提振了科技企业、资本和市场研究机构的信心，继续推动企业的数字化转型；一个是中国长期坚持的将信息安全纳入国家安全战略，并出台了“网络安全法”、“等保 2.0”、“数据安全（草案）”等一系列的法律， 以国家实行网络安全等级保护制度明文规定所有运营主体，需

35、要对所辖的信息系统严格按照要求进行保护。市场高速增长各类研究机构对中国灾备市场的增长预估都非常乐观。智研咨询的报告显示：中国灾备行业市场规模从 2010 年的 49.8 亿元，增长至 2018 年近 180 亿元的市场规模，预计至 2022 年中国灾备行业市场规模可达 300 亿元以上。前瞻产业研究院的报告重点提到云灾备将成未来主流趋势，其中云灾备市场规模从 2013 年的1 亿元快速增长到 2018 年的 10 亿元，预计到 2022 年我国云灾备市场规模可达 70 亿元。信息技术研究和分析机构 Gartner 预计，到 2020 年存储安全（尤其是云存储安全）支出将继续攀升。如今复杂的地缘

36、政治环境将法规遵从性推到了企业的首要任务，2019 年整体安全支出增长10.5%，预计未来 5 年云安全将增长 41.2%。同时，Gartner 也预计到 2021 年，使用备份而非归档方式来管理企业长期数据的比例将从 2017 的 30% 上升到 50%。根据白皮书内容编委的调查，在中国经济高速发展的三十多年中，特别是从 2010 年互联网开始进入高速发展阶段，中国灾备产品和市场也得到大力发展，中国灾备市场头部企业的融资金额也一轮比一轮高。灾备产品从传统的存储数据备份发展到物理机、虚拟机系统的备份和容灾，数据库同步和容灾也逐渐发展壮大，并成为灾备市场重要的应用场景之一。根据公开的资料整理，2

37、010 年我国灾备行业市场规模约 49.8 亿元，2015 年达到 136.8 亿元，近几年中国灾备市场规模大体情况如下：40030020049.8 55.1 60.3 73.9 88.7100106.5 127.8 151.8177.4 207.8240.5280.3329.102010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022图 7-1 2010-2022 年中国灾备行业市场规模国际灾备市场也同样发展强劲，根据 DataCore 发布的 2018 年度 SDS 白皮书The State of Software-D

38、efined Storage，Hyperconverged and Cloud Storage内容，有 20% 的用户计划将存储预算的 25% 用在第二存储（灾备）上。Gartner 公开的数据分析报告提到：2016 年市场规模已达 20 亿美金，预计 2021 年的市场规模将达到 37.3 亿美元。MarketsandMarkets 的相关数据也显示，全球备份和恢复市场总额将从 2017 年的 71.3 亿美元上升到 2022 年的 115.9 亿美元。相比备份与恢复市场，云灾备即服务（DRaaS）全球市场呈现出快速增长的态势。Gartner 的调研报告显示，预计 2021 年的 DRaaS

39、 市场规模将达到 37.3 亿美元；到 2022 年全球云安全市场规模将达到近 120 亿美元；Gartner DRaaS 魔力象限中的 10 个国外玩家市值总和超过 1000 亿美金。7.1.2 市场多元发展灾备脱胎于传统的存储厂商为了解决存储冗余的问题，用户在寻找灾备方案时，首先想到了存储厂商，为此很多传统存储厂商，同时也是传统灾备方案的提供商。但是，随着整个信息技术产品的不断迭代，灾备应用场景也从同机房的本地备份容灾，向同城、异地及云端等更宏大的场景延伸，用户数量更大，产品也更加丰富。从传统的备份产品开始，灾备产品正在不断拓展边界，目前主要涵盖了传统的系统备份、容灾和恢复；数据同步、分发

40、、脱敏、副本管理；大数据管理和应用；数据库读写分离和容灾；文件管理、共享和保护等。灾备技术也从传统的存储复制技术，延伸到基于主机操作系统、数据库、文件和网络等五大数据复制技术。在中国，基于上述五种数据复制技术的灾备企业，每家企业的产品侧重点不同，其中有专注于传统的备份厂商，有专注于虚拟机容灾的厂商，有专注于文件共享备份的厂商，有专注于数据复制副本管理的厂商，也有专注于数据库容灾的厂商。英方软件是国内集多种复制技术于一体， 核心技术自主研发的基础软件厂商，能够提供全域、多层次、多策略、多副本数据管理的全栈解决方案。7.2 未来五年（2021-2025）趋势信创推动核心技术自主研发信创在网上公开的

41、定义是信息技术应用创新产业，信创涉及的行业包括IT 基础设置：CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容；基础软件：数据库、操作系统、中间件； 应用软件：OA、ERP、办公软件、政务应用、流版签软件；信息安全：边界安全产品（如网络）、 终端安全产品（如灾备）等。图 7-2 信创概念图信创是一项国家战略，是当今形势下国家经济发展的新动能，发展信创是为了解决“卡脖子” 的安全问题，即通过自主创新把核心技术变成我们自主可控、可发展、可生产的技术。信创产业发展可以助力关键企业突破卡脖子技术，提升关键产业链的发展，促进社会经济的数字化转型，保障国家战略安全。信创产业从技术体系构建，

42、强化产业基础研究，加强资金政策保障能力等方面着手，促进信创产业在关键领域和重点地区的落地生根，并带动传统信息技术产业的转型，构建自主可控的信息技术应用产业集群。于灾灾备技术是为确保信息系统和数据安全的关键技术，以核心的数据复制技术为基础，广泛应用备、数据保护、云数据管理等领域，帮助各类用户打破数据孤岛，实现数据互联互通，助力数字经济的发展。信创产业的发展，将极大推动字节级复制、数据库语义级复制、变长块等核心技术的自主研发，实现数据复制卡脖子技术的不断突破和创新应用，为国防、金融、政务、医疗、电信、能源、交通等行业保驾护航。英方作为基础软件企业，在信创产业方面，拥有“卡脖子”技术，并在创始团队的

43、带领下，不断发挥自身在基础软件、技术创新、国产化生态体系等方面的优势，与各个生态伙伴一起形成发展合力，积极参与各地各行业的信创产业发展。从创始之初，英方就积极布局国产化数据复制技术，并聚焦核心数据复制技术的研发和推广。截至目前，英方已掌握十多项先进的核心发明专利，从字节级数据复制技术，到数据库语义级复制技术，再到变长块级数据复制技术，并以核心数据复制技术为基础，先后推出 i2Availability 应用高可用、i2Active 数据库容灾、i2Stream 大数据同步、i2Distributor 数据分发、i2CDP 持续数据保护、i2CDM 数据副本管理等重磅产品，并在政务、国防、公检法等

44、行业获得广大用户的高度认可。同时，英方始终与国产软硬件厂商保持互通，实现多方产品兼容适配，并持续跟进其版本迭代和新产品的兼容情况，全面扩展英方灾备软件的适配性，构建完善的灾备和数据复制生态体系。截至目前，英方灾备软件已完成国内主流云厂商（浪潮云、曙光云、华为鲲鹏云等）、芯片（如兆芯、龙芯中科、飞腾、华为鲲鹏等）、操作系统（中标麒麟、普华、红旗、华为 FusionSphere 等）、数据库（山东瀚高、人大金仓、达梦、南大通用等）等重要国产化企业产品的兼容适配，拓展国产化生态战略合作。此外，英方在近几年先后通过了国家信息安全产品认证、涉密信息系统产品检测认证、信息安全管理体系认证、公安部计算机信息

45、系统安全专用产品认证等，并成为全国信息安全标准化技术委员会成员、国际灾难恢复协会（DRI）指定服务商、灾备技术国家工程实验室合作单位、灾备技术产业联盟会员单位、国家高新技术认证企业等。在地方信创产业布局以及各行业国产化进程中，英方作为灾备国产化厂商，在政务云、大数据局、公检法等领域的国产化产品替代方面发挥了重要的作用。如：成都政务云通过英方 i2Move在线热迁移解决方案，在不影响全市政务服务的基础下，实现 2000 多台虚机从 VMware 平台到 KVM+OpenStack 平台上的迁移；南京栖霞区大数据管理局基于英方 i2CDP 和 i2Active 的灾备解决方案，在实现数据库间实时备

46、份和连续数据保护的基础上，大大降低了带宽压力、系统灾后恢复时间、后期运维工作等；海南省交通警察总队通过 i2Active 实现全省各地分发库的联动，实现生产库读写压力的分流，有效提升生产库的性能。作为灾备及数据管理领域的头部企业，英方不仅不断加大数据复制核心技术的研发投入，确保灾备及数据管理领域的卡脖子技术自主可控，还积极参与高精尖信息化技术人才的培养，以及各地、各行业和各生态伙伴的信创产业活动，在技术标准、人才培养、体系建设方面贡献力量。合规性仍是推动行业发展主因信息系统和数据安全的合规性，是指系统的运营主体或责任人要制定安全保障机制，通过网络安全、容灾备份、物理安全等技术方案，实时保障系统

47、和数据的安全，并符合国家等级保护要求和分级保护要求。频发的安全事件时刻挑动信息系统运维人员的敏感神经，从网上公开的资料显示：2020 年 2 月 23 日，微盟公司员工恶意破坏公司线上生产环境及数据，导致系统服务不可用， 给商家经营造成了严重的影响，并带来了广泛的社会舆论。根据各方预测，此次微盟数据库删除的直接损失大约在 40 亿元左右。在删库事件以后微盟集团在港股连续大跌，三天内市值跌逾 30 亿港元。这是典型的内部权限管理带来的安全问题，是建立内部合规性管理机制要重点关注的范畴。2020 年 8 月，由于 IT 失误，全球会计巨头毕马威的 1.45 万个微软 Teams 用户的聊天记录被永

48、久性删除，且微软确认这些聊天数据不可恢复。这是典型的弱 IT 行业在应对数据安全方面的反面教材，值得所有国家的公司提高警惕，并相应改善数据安全的保护措施。2020 年 8 月，Maze 黑客团伙声称，通过 Maze 勒索软件攻入韩国半导体巨头 SK 海力士。Maze 黑客团伙官网的屏幕截图显示，有 5% 的 SK 海力士数据被泄露，并以此作为黑客成功入侵SK 海力士的证据。这是典型的针对知名机构发起的勒索病毒攻击的违法行为，并且与传统的勒索软件加密文件系统相比，Maze 为勒索软件找到更能攻击受害者软肋的方法，那就是先公开泄露窃取的少数信息，如不缴纳赎金，黑客们可能会公开所有的包括敏感信息在内

49、的数据。综上三个公开的案例信息，针对信息系统和数据安全的合规性保护，仍将是信息技术行业不可回避的话题。中国在近年加大了包括系统等级保护、数据安全和个人隐私等领域的立法工作，并在政务、金融、医疗等行业取得显著效果。譬如，政务云的两地三中心建设过程中，信息系统应用级容灾及数据多重备份，为信息化政务的业务连续性管理提供安全可靠的支撑，确保当潜在的威胁事件发生时，业务恢复的 RTO 和数据恢复的 RPO 能够达到最小，将经济性损失和非经济性损失降到最低。平台化推进灾备产业化发展维持一个产业的可持续发展，需要构建以政策、法律、资本、人才和技术产品等为核心的产业体系。作为合规性方面的重要终端安全产品的技术

50、方案，灾备保护的系统和数据越来越复杂，大型组织机构针对灾备产品的运维开始力不从心：运维人员要解决不同产品、不同系统、不同技术服务商在灾备方面的运维难题，包括产品的操作习惯和不兼容、没有统一的管理平台、备份系统可用性验证人力化等。如何解决上述问题，灾备平台化以及依托平台进行智能化运维是一个可靠的方案。我们针对金融、医疗、政务和大型企业的深入调研分析发现，实现灾备平台化智能运维，可能会集中在以下三个方面：一是云灾备平台化。云灾备包括了云平台本身提供的基础版的云备份和云容灾方案，通过分布式架构划分高可用区，为租户提供基于自身基础架构的云灾备服务。从传统的灾备架构分析，虽然可以通过不同云数据中心划分高

51、可用区向外出租，但是作为非主营业务，灾备产品投入的产出比， 还是处于艰难维持的阶段，更多是处于自身高可用方案的完整性和安全性做出的投入，发展动力是不足的，并且相比于第三方技术方案商，同等投入情况下，云平台在数据级灾备的 RPO 值更大。另外一种更具灵活性的云灾备平台方案，是云平台联合第三方技术方案商，云平台可以弹性地提供各种云资源，技术方案商提供云灾备平台，包括涵盖数据同步和系统迁移工具，跨平台的容灾产品，定时或实时备份和 CDP 保护，用于灾备演练的独立网络等产品方案。此外，云灾备平台也向更灵活的灾备即服务方向发展，例如英方软件与运营商结合打造的 i2Cloud 云平台，可以根据用户的需求，不仅可以为每个租户分配管理账号，个性化保护指定的业务系统和数据，还可以通过设置网络带宽大小和灾备时间灵活地使用灾备产品，做到与云计算一样的按需使用和付费。二是 CDM 超融合数据管理平台。灾备是数据复制技术典型的应用场景之一，高效的数据复制能力带来更广阔的综合应用场景。为此，复制数据管理（Copy Data Management，CDM）是近年快速发展起来的产品，作为备受 Gartner 推崇的数据