此前，全國政協委員(yuán)傅川曾在兩會上提出容災備份技術是關鍵信息基礎設施安全防護的(de)底座。

今年兩會，全國政協委員(yuán)、中國科學院計算(suàn)技術研究所的(de)高(gāo)級工程師傅川在小組會議(yì)中再次提出，信息技術在發展新質生産力中将發揮不可(kě)替代的(de)作用(yòng)。政府工作報告沒有提及信息基礎設施災備問題。災備，是容災和(hé)備份的(de)簡稱，是業務數據安全的(de)重要保障。“信息災備是一個(gè)花大(dà)錢聽(tīng)不見響的(de)事兒(ér)，有點像城(chéng)市的(de)下(xià)水(shuǐ)道——但當聽(tīng)到響聲的(de)時(shí)候，如果沒有災備系統，就什(shén)麽都來(lái)不及了(le)。”傅川舉例說，美(měi)國發生“9·11”事件時(shí)，德意志銀行的(de)數據備份中心馬上啓動，因此未受到影(yǐng)響。

傅川建議(yì)，在政府工作報告第27頁，維護國家安全和(hé)社會穩定的(de)段落中，加入關注新質生産力災備問題的(de)描述。

在中共界别的(de)小組討(tǎo)論中，全國政協常委、全國政協外事委員(yuán)會副主任王甯建議(yì)，要把“提升災害預警水(shuǐ)平”補充到“著(zhe)力夯實安全生産和(hé)防災減災救災基層基礎”之前，不要讓“救災”成爲“馬後炮”。

2024年《政府工作報告》提出，要大(dà)力推進現代化(huà)産業體系建設，加快(kuài)發展新質生産力。全國兩會期間，全國人(rén)大(dà)代表、江蘇省電子信息産品質量監督檢驗研究院（江蘇省信息安全測評中心）黨委書(shū)記、院長(cháng)吳蘭在接受《人(rén)民郵電》報記者采訪時(shí)表示，數據已成爲現代經濟社會的(de)重要生産要素，數字經濟正成爲全球各國經濟增長(cháng)的(de)新動力，數據安全事關國家安全，建議(yì)提升重點行業災備系統覆蓋率、建設統一災備中心，發展自主可(kě)控災備技術、提升我國數據災備産業鏈供應鏈的(de)韌性和(hé)安全性。
      黨的(de)二十大(dà)報告明(míng)确提出以新安全格局保障新發展格局的(de)要求，并将強化(huà)網絡安全、數據安全保障體系建設作爲健全國家安全體系的(de)重要内容。數據災備作爲保障數據安全的(de)“最後一道防線”，對(duì)于防範自然災害、人(rén)爲破壞等數據安全風險至關重要。
     吳蘭介紹，綜合災備覆蓋率是一個(gè)綜合性的(de)指标，綜合考慮了(le)技術、數據、業務和(hé)人(rén)員(yuán)等多(duō)個(gè)方面的(de)災備準備情況。提高(gāo)綜合災備覆蓋率需要企業或行業在應對(duì)各種潛在威脅時(shí)具有更強的(de)抵抗力和(hé)恢複能力，從而能夠更好地保障業務的(de)連續性和(hé)數據的(de)完整性。
      吳蘭認爲，當前我國災備體系面臨三方面挑戰：一是數據備份意識薄弱，備份比例低，特别是在關鍵行業的(de)數據備份覆蓋上存在不足。雖然《網絡安全法》中強調了(le)實施災備建設的(de)責任和(hé)義務，但部分(fēn)行業對(duì)災備系統的(de)重要性認識不足，缺乏主動投入的(de)動力；二是資金投入和(hé)人(rén)才不足。對(duì)于一些中小企業來(lái)說，建立和(hé)維護數據災備中心需要持續的(de)投入，資金不足往往限制了(le)這(zhè)些企業在數據災備方面的(de)投入和(hé)發展。另一方面，災備人(rén)才不僅要有技術背景，還(hái)需要對(duì)業務有深入的(de)理(lǐ)解，才能在災難發生時(shí)有效地恢複業務，目前中小企業缺少足夠的(de)資源和(hé)能力去培養和(hé)吸引這(zhè)些人(rén)才；三是災備技術供應體系存在風險。吳蘭談到，目前我國災備産業從解決方案、産品器件、甚至軟件都較依賴國外企業。同時(shí)國内絕大(dà)部分(fēn)數據備份系統采用(yòng)“服務器+備份軟件”的(de)堆疊架構，在備份恢複效率、部署成本、業務韌性，安全性等多(duō)個(gè)方面都暴露出短闆，與領先的(de)專用(yòng)備份存儲架構相比差距明(míng)顯。
       以查促建，提升意識。吳蘭建議(yì)加強協同機制形成合力，建立跨網信辦、大(dà)數據局、工信廳等相關部門的(de)災備檢查監督機制。針對(duì)災備系統建立定期檢驗、測評、演練、驗證、協同等常态化(huà)保障機制，特别是對(duì)勒索病毒防護、備份數據有效性、容災接管等關鍵過程環節的(de)演練，形成日常工作常态化(huà)定期執行機制。
       集約建設，省錢省人(rén)。吳蘭建議(yì)，選擇有全國一體化(huà)規劃的(de)行業，如金融、電信等領域，依托一體化(huà)算(suàn)力、存力和(hé)運力資源，提供技術先進、綠(lǜ)色集約的(de)統一災備集群服務。在提升自身容災備份安全能力的(de)同時(shí)，可(kě)以服務其他(tā)信息系統建設相對(duì)獨立的(de)行業。
       發展技術，突破封鎖。發展自主可(kě)控災備技術，提升産業鏈供應鏈的(de)韌性和(hé)安全性，吳蘭建議(yì)出台加強數據災備高(gāo)質量發展的(de)産業專項規劃或指導意見，研發和(hé)應用(yòng)國産關鍵技術産品，提升災備産業鏈自主創新能力。如大(dà)力扶持半導體存儲介質産業，避免關鍵件的(de)“卡脖子”，同時(shí)支持新介質的(de)技術規劃，包括閃存、藍光(guāng)、磁帶、硬盤等，從根本上補齊軟硬件産業鏈短闆。
       目前大(dà)部分(fēn)備份軟件關鍵技術依然掌握在國外廠商手中，我國的(de)災備技術相比于歐美(měi)國家還(hái)處在落後水(shuǐ)平。吳蘭表示，發展我國自主數據災備産業，需要提升對(duì)國産品牌的(de)扶持力度，鼓勵企業加大(dà)災備技術研發。通(tōng)過建立開源的(de)災備軟件社區(qū)，聯合科研機構孵化(huà)未來(lái)先進數據災備技術，促進企業災備架構研發創新，培養高(gāo)等院校災備人(rén)才，爲未來(lái)災備行業技術發展提前布局，以技術驅動市場(chǎng)，攻克重删壓縮、多(duō)站點容災等關鍵災備技術，構建我國自主可(kě)控的(de)數據安全産業基礎能力，提升我國數據災備産業鏈供應鏈的(de)韌性和(hé)安全性。
      提升災備方案應對(duì)勒索病毒的(de)恢複能力。對(duì)勒索病毒、零日漏洞等重大(dà)風險，吳蘭建議(yì)由網絡安全主管部門統籌推動安全廠商、網絡廠商、存儲廠商、軟件廠商、專業機構、高(gāo)校院所共同研究應對(duì)方案，提升對(duì)勒索病毒的(de)識别率，保證在最惡劣情況下(xià)仍有“幹淨”數據可(kě)恢複。組織開展勒索攻擊攻防演練，依托專業機構和(hé)頭部企業，提供演練靶場(chǎng)進行災備演練，提升災備方案應對(duì)勒索病毒的(de)恢複能力。

原文鏈接：兩會專訪丨全國人(rén)大(dà)代表吳蘭：強化(huà)我國數據災備安全與韌性