能源行业系统灾备建设白皮书

1、能源行业系统灾备建设白皮书目 录 HYPERLINK l _TOC_250031 能源行业灾备建设特点及案例剖析69能源行业灾备建设特点及案例剖析124行业概述124 HYPERLINK l _TOC_250014 行业现状与需求125 HYPERLINK l _TOC_250013 应用场景与解决方案127 HYPERLINK l _TOC_250012 典型用户案例129 HYPERLINK l _TOC_250011 6.6.5 小结131 HYPERLINK l _TOC_250006 灾备市场与行业趋势137灾备市场概况137 HYPERLINK l _TOC_250005 市场高速

2、增长137 HYPERLINK l _TOC_250004 市场多元发展1387.2 未来五年（2020-2025）趋势139 HYPERLINK l _TOC_250003 信创推动核心技术自主研发139 HYPERLINK l _TOC_250002 合规性仍是推动行业发展主因140 HYPERLINK l _TOC_250001 平台化推进灾备产业化发展141 HYPERLINK l _TOC_250000 灾备人才和用户群体持续增长142能源行业灾备建设特点及案例剖析数字化转型加速了行业的信息化建设，如何保障信息化建设安全，国家已经从法律层面制定了一系列的法规条文，并明确了信息运营主体

3、的职责。在这个大背景下，灾备建设落实到具体的建设工具，无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同， 也造就了不同的灾备解决方案。譬如，政务行业的私有云架构，不仅要考虑内外网特殊情况，还要考虑数据中心建设一期和二期软硬件的异构问题等。为了更真实地展现重点行业的灾备建设特点，本章节涉及的行业概述、应用场景和典型案例， 主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求，在具体的应用场景和方案剖析中，也可以作为大家参考的重要的实践内容。能源行业灾备建设特点及案例剖析行业概述能源行业，指从事开发利用自然界中各种能量资源及其转变

4、为二次能源的工业生产部门。常规能源一般包括煤炭、石油和电力。能源行业作为国民经济发展的战略产业，对于国民经济的发展具有十分重要的作用，且现已基本实现了计算机自动化管理与监控。以石油、天然气为代表的传统能源行业，通常具备庞大的产业基数，而正因此，存在产能需求过大、人工紧缺、开采难度过大、运营环境恶劣、维护难度大等问题。尤其是对于石油等开采类行业来说，现有开采难度越来越大，随之对勘探、开采、存储、运输、精炼等各环节的安全管控、运营效率、成本精细化控制等方面，有着极大的要求。随着数字技术和互联网的日益普及，能源服务商开始抓住契机，通过大数据、物联网、云计算、人工智能、5G 等新兴技术，实现安全、效率

5、、成本等管理流程的自动化、智能化、可视化。无论是企业内部的管理流程，还是能源产品的开发、运输、流通等环节，都能够通过数字化解决方案进行全方位的优化，帮助企业核心竞争力的快速提升。然而，在信息化带来极大便利的同时，如何确保系统运行的安全性也成为了保障能源行业安全生产需要面对的重要问题。随着各类能源开发、运输、流通技术的迭代升级，石油、天然气、电力等能源行业的自动化水平越来越高，集中管理和安全保障力度也越来越大。但随着能源行业对信息系统依赖程度的加深， 信息化建设过程中出现的安全问题，成为能源行业管理者不容忽视的问题。所以，在能源行业信息建设方面，国家出台了一系列法律法规，强化行业网络安全，其中：

6、2019 年 12 月，等保 2.0 时代正式开启，全方位地加强我国网络安全保障工作，提升网络安全保护能力。就能源行业而言，应当在不断追求数字化、智能化的同时，强化自身网络安全的防护， 加强主动防御、动态防御、整体防控和精准防护，实现对云计算、大数据和工业控制信息系统等保护对象的全覆盖。关于加强工业控制系统信息安全管理的通知重点指出，加强重点领域工业控制系统的信息安全检查、监管和测评，实施安全风险和漏洞通报制度。要加强新技术、新业务信息安全评估，强化信息产品和服务的信息安全检测和认证，支持建立第三方信息安全评估与监测机制。信息化和工业化深度融合专项行动计划 (2013-2018 年 )中明确要

7、求，在实施专项行动中要加强网络和信息安全管理，落实信息安全等级保护制度，加强对重要信息系统的安全管理检查。关于推进“互联网 +”智慧能源发展的指导意见从国家安全、系统安全和用户信息安全需求出发，推进能源信息的分级分类。加强能源大数据采集、传输、存储、处理和共享全过程的安全监管。加强能源互联网信息基础设施共建共享，建立贯穿能源全产业链的信息公共服务网络和数据库，加强上下游企业能源信息对接、共享共用和交易服务。鼓励互联网企业与能源企业合作挖掘能源大数据商业价值，促进能源互联网的应用创新。仅电力行业就通过不限以下的政策法规，约束系统运行的安全标准，保障电力系统安全生产：信息化和工业化深度融合专项行动

8、计划 (2013-2018 年 )电网调度系统安全性评价电力二次系统安全防护总体方案200634 号电网调度安全分析制度（试行）电网调度二次设备分析制度（试行）能源行业作为全球经济和社会发展的命脉，在不断完善数字化转型的进程中，企业自身的安全防护措施也务必加快布局。以石油行业为例，其基础设施受到恶意攻击的几率相当高，不同于其他行业的是，石油行业的网络攻击大多数集中在控制系统上，一旦攻击成功，不仅会导致影响恶劣的环境灾难，还会严重影响国家安全。行业现状与需求根据 IEA 数字化和能源预测，数字技术的大规模应用将使油气生产成本减少 10% 20%，使全球油气技术可采储量提高 5%。仅在欧盟，增加存

9、储和数字化需求响应就可以在 2040 年将太阳能光伏发电和风力发电的削减率从 7% 降至 1.6%，从而到 2040 年避免 3000 万吨二氧化碳排放。全球能源行业的数字化趋势旨在推动企业向低碳化、清洁化、终端能源电气化发展，而这其中， 数字化技术扮演了至关重要的角色。随着大数据、云计算、物联网、人工智能等新兴技术与能源行业高度融合，智能化将成为能源数字化发展的高阶阶段。基于数字化技术，能源服务商能够实现对能源的合理规划和控制以及管理的可视化，真正做到生产、供电、供水、供气、供热等设施运转状态的全链条实时监控，为能源规划和控制提供可靠的数据依据，提高业务效率、节约管理成本，提升能源使用效率与

10、节能增效水平。（1）电力行业我国电网调度采取了分层设计，分为县级、地区级、省级、大区级和国家层级。其中最重要的是大区级调度中心，如华北、华中、华东、西北、西南电网等等，这些大区调度中心承担着具体的电力监控调度职能。我国自行研制的 Open3000、DMIS 或新一代的 D5000 电网调度自动化管理系统是电网的核心监控调度系统。D5000 作为一个调度平台，其包含了众多的子系统，包括 SCADA 数据采集与监控系统、FES前置系统、PAS 数据分析与处理的高级应用系统、EMS 能量管理系统、国产数据库系统等等。这些调度信息系统部署在我国的各大电网片区的调度中心以及其他各类调度中心。电网是关系着

11、国民经济命脉的重要资产，电力生产调度网络需要绝对的安全可靠。同时，随着电网智能化程度的深入，越来越多的数据产生于电力资源“输、发、变、配、用”的各环节，因此， 对电力系统的实时安全防护要求越来越高，数据安全保障、业务持续可用、数据分发低时延等，已然成为电力通信发展的重要环节。（2）煤炭行业煤炭行业是我国的支柱能源，为我国经济社会发展提供了 60% 以上的基础能源保障，井下机器人、智能传输机、数字矿山、智慧运输等数字化转型成果，正颠覆传统煤炭行业管理格局，通过信息化技术，大大减少用人成本、安全隐患，为生产工艺优化、远程系统管理、应急救援指挥、交通运输等提供强有力的技术支撑，实现技术驱动的精细化管

12、理。以传统的“三机一架”为例，基于信息化技术，现已不需要大批矿工到实地进行操作，通过对系统的远程控制，即可实时观测煤炭的运输情况，控制井上井下皮带的开停。煤炭企业可依托云计算实现重点设备的上云，加速产业数字化驱动，打通产业数据链条，实现煤矿生产全流程智能化运行。这也对云上数据安全和应用安全等方面提出了更高的挑战。（3）石油行业随着油气钻探技术的不断升级，我国钻井技术从人工机械化钻井发展到自动化钻井，自动化水平越来越高，集成度、可操作性、安全性也越来越高。RTU、PLC、SCADA 等设备或系统被大规模运用在石油行业，进一步提高了石油开采的效率和石油油品质量。石油开采环节由于井场数量庞大、分布广

13、泛，都需要接入调度中心，这对工业控制系统网络提出新的挑战。同时，油田企业的生产信息化建设要求油水井和站库的生产数据实时接入各种应用平台 , DCS、SCADA 等生产控制系统逐渐与企业办公网相连，这也间接地与互联网互联互通，在网络建设过程当中必须考虑互联所带来的网络安全、管理归属、运维保障等安全问题。除了各类专用系统之外，能源行业还应用了大量的信息系统，用于承担各类业务，如协同办公系统、人力资源管理系统、生产和营销管理系统、财务系统等等。近几年，虚拟技术也在能源行业得到了广泛应用，许多不是很重要的业务系统均移到虚拟化环境下运行，提高了资源的使用效率。能源企业的数字化转型已是大势所趋。虽然数字化

14、转型能够加速能源产业发展，在安全管理、生产效率、成本投入等方面带来积极的反馈，但同时，它会使能源系统更容易受到网络攻击、系统故障等因素的影响。且随着各系统、设备之间的互联互通，系统中存在安全隐患的节点越来越多，如： 设备上云的过程、业务系统数据库故障、勒索病毒攻击、新旧设备交替等，潜在的安全威胁变得越来越不可控。完全防止网络攻击是不可能的，但如果各国政府和企业做好充分准备，将能够降低网络攻击造成的影响。建立完备的灾备系统，由原来的被动防守转变为主动防御，从数据本源出发，降低数据和应用不可用对系统和业务造成的影响。应用场景与解决方案针对不同场景下的生产、工控系统等，能源行业需要根据不同的系统和场

15、景需求，提供详细的等级保护方案，以便在发生故障或出现重大灾难时，能够立即进行业务切换，保障重要数据安全。（1）电力系统上云场景特点：海量设备数据上云；异构平台数据迁移。i2Move用户需求：数据增量实时同步；迁移过程无需业务中断；系统数据快速迁移。图 6.6-1 电力系统上云架构图应用实践：针对用户电力系统的现状，采用在线服务器迁移解决方案，i2Move 将复杂的系统迁移工作简单化，且在生产系统不停机情况下迁移现有整个系统，包括操作系统、应用程序、用户信息、网络配置等所有的数据，整个迁移过程时间可预测，并可在迁移完成后立刻切换到新系统， 真正迁移过程服务不终止。（2）工业系统数据库跨操作系统容

16、灾及防勒索病毒场景特点：业务涉及重要信息，且多并发。用户需求：数据副本集中管理；灾后数据任意时间点恢复。 i2Active i2CDPAIX7.1 Oracle 11G RACUnixCentos Oracle 11G RACLinuxLinux图 6.6-2 工业系统跨平台灾备架构图应用实践：通过 i2Active 数据库语义级的数据实时复制和同步软件，将生产端的 Oracle RAC 实时同步到 Oracle 服务器；然后通过级联方式，在异地备份中心采用 i2CDP 将 Oracle 数据库数据实时同步到备份服务器，实现 Oracle 数据库数据的双重保护。当任何一台服务器内的数据库发生逻

17、辑错误或勒索病毒攻击导致数据丢失时，可按任意操作步数或时间点进行数据快速恢复，从而能够找回误删或者损坏前的数据。（3）能源系统应用高可用及防勒索病毒场景特点：24 小时服务；业务不需长时间的业务中断。用户需求：应用级快速切换；RTO 趋于 0；简单易用。 i2Availability i2Boxi2CDP图 6.6-3 工控系统灾备架构图应用实践：在本地及异地环境下，i2Availability 实现业务支撑系统的应用高可用，监控平台根据应用活动状态（网络中断、资源使用情况、物理故障等）进行判断，当故障发生时备份服务器马上接管，持续对外提供服务；i2CDP 为系统提供持续数据保护，当发生逻辑错

18、误、硬盘损毁、病毒攻击时，可进行任意时间点的数据恢复。（4）能源系统数据库两地三中心灾备场景特点：等级保护和分级保护要求不同；各个平台的异构问题突出。用户需求：数据库数据的实时同步和读写分离；建立同城或异地容灾中心；实现跨平台的容灾接管。i2CDP图 6.6-4 两地三中心灾备架构图应用实践：在专网环境下的本地和异地数据中心，通过 i2Active 数据库语义级的数据实时复制和同步软件，将 Oracle RAC 实时同步本地灾备服务器，然后在实时同步到异地灾备中心；然后通过 i2Availability 高可用软件实现对本地业务系统的异地容灾，确保业务应用系统发生故障时，可以秒级进行切换接管。

19、（5）能源集团企业级文件共享平台场景特点：远距离协同办公；多并发访问，数据安全性低。用户需求：异地、多终端的文件安全访问；数据的协同互通、备份、统一管理；网盘的多级别权限管理和历史数据的恢复。图 6.6-5 多终端文件交互共享平台应用实践：通过在生产中心部署 i2Share 企业级文件管理软件，按需开通用户账号数量，细粒度的权限划分，保障数据访问安全。各生产现场可通过账号在 Linux、Windows、Mac 桌面平台和 Android、iOS 移动平台访问共享网盘上的文件。i2Share 具备多终端同步、全历史版本恢复、文件协同应用、文件安全访问、加密存储、云端兼容等功能。典型用户案例（1）

20、中国电科院云平台迁移项目亮点：迁移任务在用户零感知的情况下实现，项目整体迁移的时间可控、可管，极大地提高了整个系统运营的效率。平台用户需求：中国电力科学研究院依托于云计算中心，致力于构建一个统一的核心业务应用支撑，该平台的目标是成为一个能够保证各单位随时随需在云上进行培训、开发、仿真调试的公共服务平台，一个 IT 基础设施服务平台，一个数据共享平台，一个科研领域数据信息的综合展示平台。经过前期等周密规划与实施，云计算中心得以顺利建成，而随后则是多个业务应用如何迁移至云计算中心的问题。图 6.6-6 电科云平台架构图解决方案：本次迁移采用英方 i2Move 系统迁移解决方案，将复杂的系统迁移工作

21、简单化，并且在生产系统不停机的情况下即可以迁移现有整个系统（也就是所谓的热迁移），包括操作系统、应用程序、用户信息、网络配置等所有的数据。同时，整个迁移过程操作可视化、时间窗口可预测。通过分析涉及应用迁移的因素如服务器、存储、网络、安全等，评估迁移的可行性与迁移所需的方法。此外，为确保迁移工作的万无一失， 还针对网络传输、云平台应用等多方面进行了全面的安全保障。（2）甘肃燃气异构平台双活项目亮点：实现了甘肃燃气关键数据库系统、应用服务器的实时备份及高可用，从而实现业务不间断运行。同时还为数据提供连续数据保护功能，可实现数据的任意时间点恢复，恢复粒度可达到百万分之一秒。用户需求：要求具备应用级监

22、控和切换的能力，能够自动检测生产中心因软硬件故障造成的业务停机，实现对数据的连续保护；灾备端建设要求能够支撑起核心业务系统的正常运行；灾备数据可以不通过恢复直接使用，方便进行数据验证，确保数据可用性。图 6.6-7 容灾架构图解决方案：此次部署采用数据库实时复制的容灾解决方案，可以灵活实现关键数据库系统在异构平台上实时复制和数据的双活，从而实现业务不间断运行和业务系统压力分担。i2Active 要求的整体系统资源很少，无须采购指定型号的硬件，如磁盘阵列；不需要特殊基础软件配合，如专用文件系统；也不需要应用软件支持。i2Active 解决方案对今后的扩容也没有任何影响。使用 i2Active ，

23、源数据库和目标数据库可以运行在不同类型的操作系统和同一 Oracle 数据库的不同版本上。同时，也能够支持不同类型的磁盘阵列。这不仅能够满足目前异构环境，还能适应未来的扩展需求。随着业务量规模的不断扩大，在硬件升级时，新旧硬件产品可以随意调换，不受限制。小结能源行业关乎国计民生，在能源信息化进程中，系统持续运行和数据安全对经济发展和民生保障至关重要。为此，加强数据及系统应用的灾备建设，不仅是各能源机构在信息化建设后期重点涉及的领域，也是满足国家对信息系统等级保护的监管要求。当前，能源行业在异地灾备建设方面， 还有很大的提升空间，各能源机构可利用云灾备、灾备一体机等模式，构建更为经济、安全、高效

24、的异地灾备方案。灾备市场概况第七章 灾备市场与行业趋势2020 年受新冠疫情的影响，以餐饮、旅游和娱乐为代表的行业，受到了严重的冲击。上半年， 全世界主要经济体的 GDP 更是遭到重创。但是我们也可以看到，机构数字化转型的速度并没有受到太大的影响，反而在应对疫情造成的社交困境时，线上业务展示了非常强大的灵活性和韧性，这也极大地促进了文件同步、数据流动和业务连续性在安全合规方面的发展。2020 年国际安全形势也是推动市场发展的原因之一，包括以国家安全为借口对业务合规性的审查，蓄意挑起地区冲突，利用网络技术渗透攻击机构的重要系统和数据，以及对关键技术和制造业资源的争夺，都促使相关机构加大对数据和业

25、务安全的保护将重要数据和系统进行多重保护， 以备机系统构被攻击时，可以有最新的数据进行业务的恢复。譬如，以半导体芯片为例，一些机构就加大了生产系统和业务数据的异地备份的保护力度。从中国第三方灾备技术服务商的市场营收分析，市场强劲的需求一直存在，但是第一季度因疫情采取的社交限制，确实给一线的销售带来挑战。不过随着疫情被控制，第二季度以后，销售的拜访及营销活动走出 V 字型的反弹。这表明中国灾备市场也具备强劲的发展韧性，而推动市场需求发展的两大因素：一个是中国经济的高速发展，市场主体充满活力，特别是今年提出的“新基建”战略，极大地提振了科技企业、资本和市场研究机构的信心，继续推动企业的数字化转型；

26、一个是中国长期坚持的将信息安全纳入国家安全战略，并出台了“网络安全法”、“等保 2.0”、“数据安全（草案）”等一系列的法律， 以国家实行网络安全等级保护制度明文规定所有运营主体，需要对所辖的信息系统严格按照要求进行保护。市场高速增长各类研究机构对中国灾备市场的增长预估都非常乐观。智研咨询的报告显示：中国灾备行业市场规模从 2010 年的 49.8 亿元，增长至 2018 年近 180 亿元的市场规模，预计至 2022 年中国灾备行业市场规模可达 300 亿元以上。前瞻产业研究院的报告重点提到云灾备将成未来主流趋势，其中云灾备市场规模从 2013 年的1 亿元快速增长到 2018 年的 10

27、亿元，预计到 2022 年我国云灾备市场规模可达 70 亿元。信息技术研究和分析机构 Gartner 预计，到 2020 年存储安全（尤其是云存储安全）支出将继续攀升。如今复杂的地缘政治环境将法规遵从性推到了企业的首要任务，2019 年整体安全支出增长10.5%，预计未来 5 年云安全将增长 41.2%。同时，Gartner 也预计到 2021 年，使用备份而非归档方式来管理企业长期数据的比例将从 2017 的 30% 上升到 50%。根据白皮书内容编委的调查，在中国经济高速发展的三十多年中，特别是从 2010 年互联网开始进入高速发展阶段，中国灾备产品和市场也得到大力发展，中国灾备市场头部企

28、业的融资金额也一轮比一轮高。灾备产品从传统的存储数据备份发展到物理机、虚拟机系统的备份和容灾，数据库同步和容灾也逐渐发展壮大，并成为灾备市场重要的应用场景之一。根据公开的资料整理，2010 年我国灾备行业市场规模约 49.8 亿元，2015 年达到 136.8 亿元，近几年中国灾备市场规模大体情况如下：40030020049.8 55.1 60.3 73.9 88.7100106.5 127.8 151.8177.4 207.8240.5280.3329.102010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022图 7-

29、1 2010-2022 年中国灾备行业市场规模国际灾备市场也同样发展强劲，根据 DataCore 发布的 2018 年度 SDS 白皮书The State of Software-Defined Storage，Hyperconverged and Cloud Storage内容，有 20% 的用户计划将存储预算的 25% 用在第二存储（灾备）上。Gartner 公开的数据分析报告提到：2016 年市场规模已达 20 亿美金，预计 2021 年的市场规模将达到 37.3 亿美元。MarketsandMarkets 的相关数据也显示，全球备份和恢复市场总额将从 2017 年的 71.3 亿美元上

30、升到 2022 年的 115.9 亿美元。相比备份与恢复市场，云灾备即服务（DRaaS）全球市场呈现出快速增长的态势。Gartner 的调研报告显示，预计 2021 年的 DRaaS 市场规模将达到 37.3 亿美元；到 2022 年全球云安全市场规模将达到近 120 亿美元；Gartner DRaaS 魔力象限中的 10 个国外玩家市值总和超过 1000 亿美金。7.1.2 市场多元发展灾备脱胎于传统的存储厂商为了解决存储冗余的问题，用户在寻找灾备方案时，首先想到了存储厂商，为此很多传统存储厂商，同时也是传统灾备方案的提供商。但是，随着整个信息技术产品的不断迭代，灾备应用场景也从同机房的本地

31、备份容灾，向同城、异地及云端等更宏大的场景延伸，用户数量更大，产品也更加丰富。从传统的备份产品开始，灾备产品正在不断拓展边界，目前主要涵盖了传统的系统备份、容灾和恢复；数据同步、分发、脱敏、副本管理；大数据管理和应用；数据库读写分离和容灾；文件管理、共享和保护等。灾备技术也从传统的存储复制技术，延伸到基于主机操作系统、数据库、文件和网络等五大数据复制技术。在中国，基于上述五种数据复制技术的灾备企业，每家企业的产品侧重点不同，其中有专注于传统的备份厂商，有专注于虚拟机容灾的厂商，有专注于文件共享备份的厂商，有专注于数据复制副本管理的厂商，也有专注于数据库容灾的厂商。英方软件是国内集多种复制技术于

32、一体， 核心技术自主研发的基础软件厂商，能够提供全域、多层次、多策略、多副本数据管理的全栈解决方案。7.2 未来五年（2021-2025）趋势信创推动核心技术自主研发信创在网上公开的定义是信息技术应用创新产业，信创涉及的行业包括IT 基础设置：CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容；基础软件：数据库、操作系统、中间件； 应用软件：OA、ERP、办公软件、政务应用、流版签软件；信息安全：边界安全产品（如网络）、 终端安全产品（如灾备）等。图 7-2 信创概念图信创是一项国家战略，是当今形势下国家经济发展的新动能，发展信创是为了解决“卡脖子” 的安全问题，即通过自主创新把

33、核心技术变成我们自主可控、可发展、可生产的技术。信创产业发展可以助力关键企业突破卡脖子技术，提升关键产业链的发展，促进社会经济的数字化转型，保障国家战略安全。信创产业从技术体系构建，强化产业基础研究，加强资金政策保障能力等方面着手，促进信创产业在关键领域和重点地区的落地生根，并带动传统信息技术产业的转型，构建自主可控的信息技术应用产业集群。于灾灾备技术是为确保信息系统和数据安全的关键技术，以核心的数据复制技术为基础，广泛应用备、数据保护、云数据管理等领域，帮助各类用户打破数据孤岛，实现数据互联互通，助力数字经济的发展。信创产业的发展，将极大推动字节级复制、数据库语义级复制、变长块等核心技术的自

34、主研发，实现数据复制卡脖子技术的不断突破和创新应用，为国防、金融、政务、医疗、电信、能源、交通等行业保驾护航。英方作为基础软件企业，在信创产业方面，拥有“卡脖子”技术，并在创始团队的带领下，不断发挥自身在基础软件、技术创新、国产化生态体系等方面的优势，与各个生态伙伴一起形成发展合力，积极参与各地各行业的信创产业发展。从创始之初，英方就积极布局国产化数据复制技术，并聚焦核心数据复制技术的研发和推广。截至目前，英方已掌握十多项先进的核心发明专利，从字节级数据复制技术，到数据库语义级复制技术，再到变长块级数据复制技术，并以核心数据复制技术为基础，先后推出 i2Availability 应用高可用、i

35、2Active 数据库容灾、i2Stream 大数据同步、i2Distributor 数据分发、i2CDP 持续数据保护、i2CDM 数据副本管理等重磅产品，并在政务、国防、公检法等行业获得广大用户的高度认可。同时，英方始终与国产软硬件厂商保持互通，实现多方产品兼容适配，并持续跟进其版本迭代和新产品的兼容情况，全面扩展英方灾备软件的适配性，构建完善的灾备和数据复制生态体系。截至目前，英方灾备软件已完成国内主流云厂商（浪潮云、曙光云、华为鲲鹏云等）、芯片（如兆芯、龙芯中科、飞腾、华为鲲鹏等）、操作系统（中标麒麟、普华、红旗、华为 FusionSphere 等）、数据库（山东瀚高、人大金仓、达梦、

36、南大通用等）等重要国产化企业产品的兼容适配，拓展国产化生态战略合作。此外，英方在近几年先后通过了国家信息安全产品认证、涉密信息系统产品检测认证、信息安全管理体系认证、公安部计算机信息系统安全专用产品认证等，并成为全国信息安全标准化技术委员会成员、国际灾难恢复协会（DRI）指定服务商、灾备技术国家工程实验室合作单位、灾备技术产业联盟会员单位、国家高新技术认证企业等。在地方信创产业布局以及各行业国产化进程中，英方作为灾备国产化厂商，在政务云、大数据局、公检法等领域的国产化产品替代方面发挥了重要的作用。如：成都政务云通过英方 i2Move在线热迁移解决方案，在不影响全市政务服务的基础下，实现 200

37、0 多台虚机从 VMware 平台到 KVM+OpenStack 平台上的迁移；南京栖霞区大数据管理局基于英方 i2CDP 和 i2Active 的灾备解决方案，在实现数据库间实时备份和连续数据保护的基础上，大大降低了带宽压力、系统灾后恢复时间、后期运维工作等；海南省交通警察总队通过 i2Active 实现全省各地分发库的联动，实现生产库读写压力的分流，有效提升生产库的性能。作为灾备及数据管理领域的头部企业，英方不仅不断加大数据复制核心技术的研发投入，确保灾备及数据管理领域的卡脖子技术自主可控，还积极参与高精尖信息化技术人才的培养，以及各地、各行业和各生态伙伴的信创产业活动，在技术标准、人才培

38、养、体系建设方面贡献力量。合规性仍是推动行业发展主因信息系统和数据安全的合规性，是指系统的运营主体或责任人要制定安全保障机制，通过网络安全、容灾备份、物理安全等技术方案，实时保障系统和数据的安全，并符合国家等级保护要求和分级保护要求。频发的安全事件时刻挑动信息系统运维人员的敏感神经，从网上公开的资料显示：2020 年 2 月 23 日，微盟公司员工恶意破坏公司线上生产环境及数据，导致系统服务不可用， 给商家经营造成了严重的影响，并带来了广泛的社会舆论。根据各方预测，此次微盟数据库删除的直接损失大约在 40 亿元左右。在删库事件以后微盟集团在港股连续大跌，三天内市值跌逾 30 亿港元。这是典型的

39、内部权限管理带来的安全问题，是建立内部合规性管理机制要重点关注的范畴。2020 年 8 月，由于 IT 失误，全球会计巨头毕马威的 1.45 万个微软 Teams 用户的聊天记录被永久性删除，且微软确认这些聊天数据不可恢复。这是典型的弱 IT 行业在应对数据安全方面的反面教材，值得所有国家的公司提高警惕，并相应改善数据安全的保护措施。2020 年 8 月，Maze 黑客团伙声称，通过 Maze 勒索软件攻入韩国半导体巨头 SK 海力士。Maze 黑客团伙官网的屏幕截图显示，有 5% 的 SK 海力士数据被泄露，并以此作为黑客成功入侵SK 海力士的证据。这是典型的针对知名机构发起的勒索病毒攻击的

40、违法行为，并且与传统的勒索软件加密文件系统相比，Maze 为勒索软件找到更能攻击受害者软肋的方法，那就是先公开泄露窃取的少数信息，如不缴纳赎金，黑客们可能会公开所有的包括敏感信息在内的数据。综上三个公开的案例信息，针对信息系统和数据安全的合规性保护，仍将是信息技术行业不可回避的话题。中国在近年加大了包括系统等级保护、数据安全和个人隐私等领域的立法工作，并在政务、金融、医疗等行业取得显著效果。譬如，政务云的两地三中心建设过程中，信息系统应用级容灾及数据多重备份，为信息化政务的业务连续性管理提供安全可靠的支撑，确保当潜在的威胁事件发生时，业务恢复的 RTO 和数据恢复的 RPO 能够达到最小，将经

41、济性损失和非经济性损失降到最低。平台化推进灾备产业化发展维持一个产业的可持续发展，需要构建以政策、法律、资本、人才和技术产品等为核心的产业体系。作为合规性方面的重要终端安全产品的技术方案，灾备保护的系统和数据越来越复杂，大型组织机构针对灾备产品的运维开始力不从心：运维人员要解决不同产品、不同系统、不同技术服务商在灾备方面的运维难题，包括产品的操作习惯和不兼容、没有统一的管理平台、备份系统可用性验证人力化等。如何解决上述问题，灾备平台化以及依托平台进行智能化运维是一个可靠的方案。我们针对金融、医疗、政务和大型企业的深入调研分析发现，实现灾备平台化智能运维，可能会集中在以下三个方面：一是云灾备平台

42、化。云灾备包括了云平台本身提供的基础版的云备份和云容灾方案，通过分布式架构划分高可用区，为租户提供基于自身基础架构的云灾备服务。从传统的灾备架构分析，虽然可以通过不同云数据中心划分高可用区向外出租，但是作为非主营业务，灾备产品投入的产出比， 还是处于艰难维持的阶段，更多是处于自身高可用方案的完整性和安全性做出的投入，发展动力是不足的，并且相比于第三方技术方案商，同等投入情况下，云平台在数据级灾备的 RPO 值更大。另外一种更具灵活性的云灾备平台方案，是云平台联合第三方技术方案商，云平台可以弹性地提供各种云资源，技术方案商提供云灾备平台，包括涵盖数据同步和系统迁移工具，跨平台的容灾产品，定时或实

43、时备份和 CDP 保护，用于灾备演练的独立网络等产品方案。此外，云灾备平台也向更灵活的灾备即服务方向发展，例如英方软件与运营商结合打造的 i2Cloud 云平台，可以根据用户的需求，不仅可以为每个租户分配管理账号，个性化保护指定的业务系统和数据，还可以通过设置网络带宽大小和灾备时间灵活地使用灾备产品，做到与云计算一样的按需使用和付费。二是 CDM 超融合数据管理平台。灾备是数据复制技术典型的应用场景之一，高效的数据复制能力带来更广阔的综合应用场景。为此，复制数据管理（Copy Data Management，CDM）是近年快速发展起来的产品，作为备受 Gartner 推崇的数据管理产品，CDM 将传统的数据复制进行融合，将分散的数据集中起来，通过自动化策略，对复制数据进行集中管理，不仅可以助力企业加速双模式 IT 运作的落地，同时可以改进数据保护的性能，缩短应用开发的周期，对业务产生直接价值。简单地讲，CDM 为用户解决了数据灾备的同时，也可以为用户提供用于测试、演练所需的真实的 业务数据，直接提高了备份数据的附加值。经过近几年的快速发展，CDM 产品逐渐成熟，并形成基于 CDM 的超融合数据管理平台。以 i2CDM 超融合数据管理平台为例，该平台将数据管理的生命周期划分为四个部分：生产环