【国际数据保护日特别策划】十大厂商发声，数据安全如何才能“十全十美”...

关注我们牛年牛气冲天

每年的1月28日是“国际数据保护日”，亦称“数据隐私保护日”。该节日设置的目的是鼓励人们关注数据隐私，以实际行动保护在线个人信息安全，增强保护意识，了解基本权利，推动数据保护全球公民的责任意识。

---

在大数据时代，数据已成为国家基础战略资源和创新生产要素，数据的价值得到了广泛认同。一方面，企业投入越来越多的资源保障数据的安全；另一方面，针对数据的违法活动越来越频繁。在数据保护与隐私安全领域，挑战与机遇并存。

2021年1月28日，在又一个“国际数据保护日”到来之际，我们特意邀请了数据保护和数据安全领域十大知名厂商的专家，深入探讨和分析数据保护与数据安全面临的挑战，及应对之道，希望给广大企业和个人以有益的借鉴。

全世界联合起来，数据安全一定要实现！

（以下内容按厂商名称首字母顺序排列，并无前后之分）

陈洁

戴尔科技集团

大中华区数据保护

解决方案部 总经理 

网络犯罪已经不仅仅是一场游戏了，黑客和他们的目标之间的关系已经变成了“猫和老鼠”。尽管对于网络安全是一个商业问题还是一个技术问题，人们的看法存在分歧，但抵御勒索软件，避免造成严重后果显然是当务之急。

挑  战

国内外数据保护行业所面临的变化和挑战主要体现在：数据量正在快速增长，数据的价值也在增长；数据中断是一个代价高昂的问题；企业组织正在努力保护他们的数据；云计算正在改变数据保护的格局；新一代应用和容器的普及将带来数据保护全新的变化；等保合规是催化剂；勒索病毒的泛滥和猖獗是数据保护最新的挑战。

面对这样的变化，用户需要的是量身定制端到端的数据保护整体解决方案。针对不同用户以及不同应用的个性化需求，通过提供高效灵活的数据保护方案，建立系统性数据保护方案流程，确保包括关键业务应用在内的各种应用，以及虚拟化和云计算的安全演进，同时保证面对来自内部破坏和外部勒索病毒威胁下的数据安全，以及业务持续稳定安全，数据“万无一失”。

戴尔的建议

建议业务数据做到100%备份，从边缘、核心到云，都要做备份。备份的周期可能不一样，对RTO、RPO的要求也可以有不同的考量。

对于容灾来说，建议企业将重要的应用和数据进行容灾，包含数据备份的容灾。这对于防范数据中心灾难，如风火雷电之类的自然灾害或软硬件的严重故障都是必要的。

戴尔的“避风港”（Cyber Recovery Vault）方案为勒索病毒及破坏性网络攻击提供了全面的解决方案。这是一个成熟的解决方案，在市场上已经有5年的时间，服务了数百个客户。数据自动复制软件自动同步生产系统和保险库之间的数据，并在复制完成后创建弹性网络隔离，也被称为空气间隙技术（Air gap），通过快速拷贝生成不可变的副本，并设定副本数据保留锁定策略。如果发生网络攻击，用户可以快速识别干净的数据副本，恢复关键系统，并使业务重新运行。

“避风港”方案依赖于数据“保险库”的概念，它通常在物理上是隔离的——在一个上锁的独立的空间中，在逻辑上总是通过一个可靠的空气间隙技术进行隔离，进入保险库只能通过一个保险库内部的控制机器对“空气间隙”进行“打开”操作后才能进入，一旦“关”上，则无法访问。“避风港”方案具有Air Gap网闸隔离机制和副本锁定机制，以阻断勒索软件接触可能，从而大大降低病毒感染备份数据的机率。

戴尔的布局

戴尔易安信技术顾问团队可根据企业业务特性，为企业评估关键数据，规划数据保护机制，提供定制化数据保护方案和专业服务。Cyber Recovery可以有效降低受到病毒攻击、勒索攻击、企业限制恶意软件传播的可能攻击面，把关键基础设施进行逻辑隔离，比维护全区域或分散的数据更有效。对抗勒索病毒的“避风港”方案在戴尔科技集团数据保护战略中是具有引领作用的牵头方案。

孙松儿

新华三集团

副总裁

安全产品线总裁

国际数据保护日的设立，是为了提醒大家，大数据时代，在充分挖掘和发挥大数据价值的同时，解决好数据安全与个人信息保护等问题意义重大。数据隐私保护需要每一个人的努力。新华三愿与您携手，挖掘数据能源、保护数据安全、释放数据价值，推动数据保护全球公民的责任意识。

挑  战

数据安全行业最显著的问题是企业对数据安全的意义认识不足。普遍的情况是将数据安全和网络安全混为一谈，认为建设好网络安全就可以解决数据安全问题。大多数企业没有完整的信息安全政策性文件，信息安全制度的制定也不规范，也没有建立有效的发布、修订及落实情况的管理办法。

另一方面，数据安全技术也面临巨大挑战。大数据技术加速了数据的流动，数据的应用场景更加复杂，如何确保数据交易过程中不会泄露隐私消息，如何保障多方数据处理过程中的机密性成为一系列难题。大规模数据的存储和流动使得数据安全成本显著增加，数据加密的实现变得异常困难，再加上海量数据的密钥管理、多样化的数据类型，让准确识别数据的内容并分级分类成为亟待解决的问题。

伴随数字经济的高速发展，数据的防护理念也需要与时俱进。企业不能只是简单地部署安全产品，而应从组织架构、制度流程、安全措施和人员能力等多方面入手，在数据全生命周期各个采取数据可信接入、数据加密、数据脱敏、认证授权、数据操作审计等措施，通过持续监测数据的变化和流转，随时管控数据的风险信息，从而形成体系化的数据安全能力。

新华三的建议

 

2018年，Gartner提出了数据安全治理框架（DSG），强调数据安全治理应该从组织的高层业务风险分析出发，对组织业务中的各个数据集进行识别、分类和管理，并针对数据在多个场景中的机密性、完整性、可用性创建安全策略。同时，数据管理与信息安全团队，可以针对完整的业务数据生命周期过程进行业务影响分析(BIA), 发现各种数据隐私和数据保护风险，以降低整体的业务风险。

新华三可以借鉴数据安全治理框架，通过优化安全资源配置，以较低的投入实现数据安全能力最大化，具体可分成数据梳理、风险评估、策略规划、技术实施、安全管理等五个步骤。

数据梳理主要解决数据安全保护边界不清晰的问题，只有掌握企业数据资产全貌，以及敏感数据规模、类型、流转和分布等信息，才能为后续安全工作奠定基础。风险评估的主要目的是发现用户环境中存在的严重风险点，以用户的安全策略为依据，从账号、设备和应用程序多个维度检测对敏感数据的访问行为进行分析，找出数据安全问题。安全策略规划主要对敏感数据制定存储策略、访问策略和导出策略等规范，并需要基础的安全能力来支持策略的实施。通过智能管控平台将所有的数据安全组件深度融合，数据通过多维关联和人工智能分析，使得智能管控平台能够输出统一安全策略、高级威胁发现、数据溯源追踪和安全态势感知的能力。

新华三的布局

2021年，新华三将全新发布体系化的数据安全解决方案，基于多年来的各行业安全建设经验，从数据视角，构建覆盖事前、事中、事后的闭环数据安全体系，让安全防护贯穿整个数据生命周期，真正做到数据的可见、可管、可知、可防、可控、可责。

新的一年，新华三还计划在政务、医疗、金融等行业，与客户携手打磨产品方案，成为行业数据安全主要产品服务提供商，三年内成为数据安全市场的领导者。

高爽

IBM大中华区

云计算与认知软件业务

信息安全技术总监

企业数据上云后，需要根据自身情况制定不同的云安全总体策略，与云服务供应商形成共担责任模式，共同构建一个安全的云环境。IBM有包括数据可视化情报分析软件等在内的一系列完整的解决方案，可以实现混合多云环境中良好的安全保障和支撑。

挑  战

IBM在《2020年X-Force威胁情报指数报告》中指出了一系列的网络威胁，如数据泄露量同比增长200%，云服务器配置错误是 85%以上泄露的主因，消费科技品牌陷入网络钓鱼攻击旋涡，银行木马程序和勒索软件沆瀣一气等。新常态下的业务模式和工作方式发生了变革，无接触经济和远程办公给企业带来新的安全挑战，远程办公和数据隐私成为最受关注的安全话题，同时受到关注的还有多云时代远程访问增加、云化应用需求暴增，以及安全团队受困于云上跨多个工具和云平台的数据安全防护、威胁管理与响应等话题。

作为全球最大的托管安全服务提供商，IBM Security为世界上许多最大规模的企业提供行业领先的评估和安全战略，包括零信任等关键策略。企业需要建立整合的、集成控制的、主动高效的安全机制，有准备地迁移至混合多云，将安全性集成到云端之旅的每个阶段。

IBM的建议

新冠肺炎疫情为远程办公、远程协作带来了新的挑战。远程文化之下的身份管理、BYOD模式对于企业内部系统登录造成挑战，企业的统一身份认证与管理成为未来企业必将面对并解决的问题。在数字化转型和混合云的新环境下，构建完善的企业安全架构基础，以业务为导向，前瞻性地进行安全架构规划非常关键。

企业业务向云端迁移的过程中，需要建立一个共担责任的安全模式。云服务供应商要提供基础安全，包括物理安全、访问控制、加密等。但就承载企业业务的IT资产而言，每个企业都有自身特点，是动态化的。因此，云服务提供商难以保证100%的安全性，企业必须主动采取措施，以增强安全性。

提升企业数字化运营的安全性，还需要通过多种手段对用户身份和应用进行合法性验证，通过“零信任”机制来提升云安全程度。IBM拥有业界最广泛和完备的安全产品组合，为客户提供战略与风险管理、威胁管理、数字信任服务。

IBM的布局

打造面向未来的企业的唯一方法是建立开放、安全、灵活的混合云的架构。在新基建的带动下，5G、边缘计算和AI等技术的交汇融合，有望在垂直行业中创造全新的用例，比如制造、汽车、金融。这是我们看到的未来图景和机会。

IBM正全情投入混合云战略。IBM与Red Hat所提供的开放安全的混合多云平台，让企业可以一次构建关键型任务应用，随处运行；IBM的企业级AI可帮助企业实现自动化、智能化，获得规模化创新、洞察和专长。

从安全角度看，IBM 维护着世界上最大的威胁和漏洞数据库，凭借有保证的服务级别协议，能够提供可靠的保护。在本土实践方面，IBM很早就在中国开展了信息安全实践。作为技术输出平台，IBM还有专业化的本地团队支撑服务落地，为客户输入独一无二的安全能力和安全价值。安全能力已成为IBM混合云战略的重要优势。

周华

上海英方软件

股份有限公司

副总经理

愿所有用户的数据不丢，业务不停，让世界早有准备！

挑  战

从英方软件的专业角度分析，用户的应用数据存在两大挑战：一是数据安全问题，如灾备和业务连续性的建设，数据安全的风险主要集中在数据被人为删除、病毒攻击、逻辑错误、硬件故障等造成的丢失、损坏和泄露；二是对敏感数据的应用，要通过大数据匿名化隐私保护技术，实现数据的脱敏应用，确保个人或机构的敏感信息不会被泄露。

英方软件的建议

在数据安全保护层面，在本地、异地或云端对应用数据进行灾备，是非常必要的。在这个过程中，不同行业用户对数据灾备的RPO、RTO的要求是不一样的，比如银行、证券等金融行业客户对RPO、RTO的要求就非常高，这取决于用户的业务对实时性和数据一致性的要求。

市场上有很多传统的定时备份方案。英方软件拥有容灾、备份、大数据、云灾备等四大产品线，优势是能够提供超低时延的数据复制、同步、分发、备份及恢复产品。针对复杂、碎片化的用户场景，英方可以通过产品的组合，满足用户文件系统、数据库系统、存储系统、云和大数据平台等的应用需求，面向异地容灾、两地三中心、本地、云端等场景提供个性化方案。

另一个是数据隐私的保护。应用数据涉及到很多敏感信息，如果不加以处理，直接给业务部门使用，数据在传输或应用端发生泄露，后果是相当严重的，比如身份证、手机号码、姓名、地址等个人信息。英方软件针对隐私数据匿名化后的应用，亮点是紧跟政策要求，通过i2Masking数据脱敏软件，采用不落地、动态脱敏等多种脱敏方式，对隐私数据进行安全处理，同时对表名、列名、注释等敏感元数据进行扫描，发现相关敏感信息并进行处理。

i2Masking脱敏过程

英方软件的布局

2021年是数据时代发展的下一个十年的开始，数据成为重要的生产资料。英方软件要继续帮助用户实现各类应用数据的采集、复制、同步、分发、汇聚、灾备和管理，通过Data+，助力用户打造一个安全可靠、互联互通、即时可用的实时数据环境，让数据赋能用户业务增长。

要实现这个目标，英方软件将继续专注于数据复制技术的研发和推广，在单一数据复制技术深耕、技术融合发展、技术外溢拓展和技术国产化应用方面，紧跟行业发展趋势，满足重要用户自主可控的安全需求的同时，将技术和产品做到世界领先。

在应用场景方面，英方软件将在容灾、备份、数据库同步、云灾备等经典应用场景的基础上，拓展到大数据管理、智能运维、数据副本管理、多地办公数据跟随等新领域，同时继续发力基础软件国产化应用，在国产数据库替代、兼容性认证、信创等方面，提供英方软件性能领先、自主可控、智能便捷的国产化产品方案。

周杰

美创科技CTO

美创科技作为中国数据安全领域的领军企业，未来将承担更多为数字时代保驾护航的责任，希望能够和业界伙伴携手，共筑安全生态，为建设网络强国贡献力量。

挑  战

第一，法律合规风险加大。我国高度重视数据安全和个人信息保护立法工作。数据安全顶层制度设计的加速推进，促使数据安全合规性、规范性要求不断提高。在全球范围内，国家性、区域性关于数据安全和隐私保护的法规各有侧重，企业如何在参与全球经济的合作与竞争中，满足国内外合规要求是很大的挑战。企业应提高数据资产，尤其是涉及关键基础设施、个人信息等敏感数据的合规意识。

第二，数字化转型与数据安全的融合。随着数字化转型、新基建的加速推进，数据的开放、流动、共享成为大势所趋。先建设再定界、先定界再加固的传统安全防护模式逐渐失效，数据资产面临的安全风险和挑战日益严峻。企业应在规划业务时候，将数据保护和隐私保护的意识植入其中，安全规划进行得越早，经济效益越高，风险越小。

第三，防疫常态化下的数据和隐私保护。由于疫情影响，在线办公用户迅速增长，外部攻击事件频频发生，比如勒索病毒的攻击手段就更加丰富且破坏性越来越强，已成为影响数据安全的主流威胁。企业在开展远程办公等线上生产活动时，对于数据资产和个人信息的收集和使用，应充分考虑安全性与合规性。

第四，兼顾技术与人的数据安全投入。由于人的因素导致内部数据泄露丢失的事件越来越多，且逐步情绪化、多样化。此背景下，企业在构建有效的数据安全保护体系时，除了技术、产品之外，要更全面的考虑，比如组织责任细化（如数据安全官、隐私官等）、安全制度建设（数据管控工作流）、数据安全人才培养和安全意识等都要引起重视。

美创科技的建议

各行业用户的敏感数据安全保护应从自身数据安全现状着手，通过咨询完成数据资产梳理和风险评估，通过工具高效实现数据分类分级，并通过脱敏、水印、加密等技术手段，形成全域联动的数据管控体系，建设全局可视的数据安全态势感知，全面加强数据安全制度创新。

同时，企业在设计数据安全目标和策略方针时，应从数据共享和应用的视角，以合规为基础，以数据应用为上层要求，以满足业务数据需求为驱动，将数据安全目标和业务发展目标有机结合。

美创科技的布局

新的一年，数字化转型与新基建依旧是主流趋势。数据作为重要的生产要素和国家基础性战略资源，是事关数字化转型成败的基石。面向新基建、数字化转型，美创科技发布了基于安全中台的新一代数据安全架构，为企业未来数字化转型中面临的数据安全问题，提供体系化、场景化的安全建设体系框架。

同时，美创科技将继续在数据安全治理方面深耕细作，从安全治理体系、安全合规、技术能力支撑等方面给出全方位的解决方案，在满足行业监管要求的基础上，帮助企业在更短的时间内以更加智能的方式开展数据治理，实现数据价值最大化。

在信创方面，美创科技将持续扩大生态布局，继续推进信创安全产品的研发和适配应用，联合行业上下游伙伴，共同为建设安全、可靠的网络强国提供有力支撑。

张智南

绿盟科技集团

首席行业专家

数据是企业业务的核心，数据安全是企业发展的护城河，我们必须高度重视数据安全风险，进一步加强数据安全体系建设，才能保障企业真正实现高速健康增长。

挑  战

企业在数据安全方面主要面临来自三个方面的挑战。

一是数据资产多且繁杂，数据风险无法量化。企业数据资产体量越来越大，业务系统数量众多，数据与业务系统映射关系复杂，数据来源众多，数据质量难免存在问题，例如冗余数据、失效数据、错误数据、元数据不清晰等问题，从而引发数据风险无法量化的难题。

二是数据权限管控不足，数据安全风险大。大部分企业目前对数据的权限管控做得不够，主要是无法根据数据使用者、数据使用场景做细粒度的动态数据权限管控，造成数据安全风险较大。

三是大数据平台漏洞和配置问题多，数据安全风险面广。大数据平台支撑分布式数据采集、处理、存储机制，平台上的安全漏洞和配置不当会带来数据安全风险，对平台上存储和流转的数据都会引入脆弱点，一旦脆弱点被利用，受影响的面较广，可能涉及所有数据资产、业务系统。

总之，随着企业信息化的不断深入，数据规模的指数化增长，大数据技术的全面应用，数据安全的风险也越来越引起大家的重视。

绿盟科技的建议

绿盟科技基于多年网络攻防研究，仔细评估了企业数据安全和隐私安全存在的风险，借鉴Gartner的数据安全治理框架，提出了“知”、“识”、“控”、“察”、“行”数据安全建设方法论。

其中：知——分析政策法规、梳理业务及人员对数据的使用规范，定义敏感数据；识——根据定义好的敏感数据，利用工具对全网进行敏感数据扫描发现，对发现的数据进行数据定位、数据分类、数据分级；控——根据敏感数据的级别，设定数据在全生命周期中的可用范围，利用规范和工具对数据进行细粒度的权限管控；察——对数据进行监督监察，保障数据在可控范围内正常使用的同时，也对非法数据行为进行记录，为事后取证留下了清晰准确的日志信息；行——对不断变化的数据进行持续性跟踪，提供策略优化与持续运营服务。

此外，绿盟科技还以数据安全建设方法论为基础，陆续推出了《绿盟敏感数据发现与风险评估系统》、《数据分类分级服务解决方案》、《绿盟数据泄露防护系统解决方案》、《绿盟数据库审计系统解决方案》等企业急需的数据安全防护解决方案，为企业数据和隐私安全保驾护航。

绿盟科技的布局

2020年7月3日，《中华人民共和国数据安全法（草案）》全文在中国人大网公开征求意见，代表着国家对数据安全的要求上升到一个新的高度。绿盟科技也将顺应数据安全发展的趋势，加大对数据安全方面的投入。2021年，绿盟科技计划在数据梳理与风险评估、运维数据安全防护、业务数据安全防护、主机数据安全防护、数据可视化展现等多个方向持续推进，为企业客户提供更好的数据安全服务。

刘川意

奇安信集团副总裁

“数据即是资产”！希望企业经营者在合法合规的收集数据后，在谋求商业利益的时候，能够更多地考虑个人隐私保护。

挑  战

权威咨询与服务机构Forrester的调研报告指出，80%的数据泄漏都与特权账户凭证被窃取有关。同时，相关数据也显示，数据泄露及贩卖也从单纯的交易数据演变到交易数据访问权限。比如，倒卖银行访问权限，黑市上有很多银行访问权限的倒卖活动，有的价格还很优惠，卖家号称可以提供对全球各家银行的远程访问。通常，攻击者利用一个或多个漏洞，然后将其转售给具有财务动机的黑客，包括有针对性的勒索软件运营商。

数据安全的防护并非一朝一夕就可以建设成的，如何在最短时间能做到性价比最好的数据安全防护，是每个企业在数据安全建设前要思考的问题。数据安全的基础是网络安全，在网络安全的基础上，做好内部数据的特权访问安全是最行之有效的方法。

奇安信的建议

企业应充分认识数据资产的重要性，引入有效的技术手段，并建立完善的管理制度配套实施。

信息化建设的同时，引入数据安全规范标准，数据安全手段与数据平台同步规划、同步建设、同步运营。

随着大数据时代的来临，对数据的重视程度得到了前所未有的提高，“数据即资产”已经被广泛认可。数据如同企业的根基，是各企业尚待发掘的财富，即将被企业广泛应用。数据资产价值的挖掘与数据的隐私之间的矛盾该如何解决，新兴的隐私计算技术等技术值得企业管理者关注。

奇安信的布局

2021年，我们将在数据的特权访问安全领域重点投入，目标是成为国内数据安全领域的领导者，持续帮助政企客户守卫数据安全防线。

訾然博士

深信服

安全解决方案

首席架构师

数据安全和隐私保护是解锁未来数据生态的关键。我们希望通过业界领先的技术和解决方案，帮助社会和企业早日实现数据“价值”的流动与共享。

挑  战

挑战主要来自以下几个方面：

首先，个人隐私数据等高价值敏感数据采集和处理的规模越来越大，分析流转流程日益复杂，存在越来越多的数据泄密风险点。

其次，企业由于数据泄密承担了更大的经营压力和行业声誉压力。伴随着大数据及人工智能的应用，消费者和行业伙伴对数据合规和隐私保护的关注度越来越高。近年来，数据窃取、个人信息泄露等数据安全问题呈现爆发趋势，更加重了公众对数据安全问题的担忧。

最后，监管合规更加关注个人信息保护和数据安全，针对个人信息泄露和数据安全明确了监管要求和处罚标准。全球各个国家纷纷起草或颁布了对应的政策法规，如《通用数据保护条例》 (GDPR)、《加州消费者隐私法案》（CCPA）、《个人信息保护法（草案）》及《数据安全法（草案）》等，对个人信息保护和数据安全相关问题进行严格的规范与引导。

深信服的建议

做好数据安全和隐私保护需要从基础出发。基于《个人信息保护法（草案）》《个人信息安全规范》等政策标准，在制度流程上做到安全合规，例如对个人数据的收集做到告知及同意，存储和分析过程提供完善的访问控制及审计溯源机制，并将敏感数据加密存储。建议针对企业的数据和隐私安全，进行完善的风险评估，识别风险点，针对性给出处置建议并执行。

隐私计算是目前可以很好地实现数据安全和数据合规分享的一种技术体系：一类是基于密码学实现，包括联邦学习、安全多方计算、同态加密、差分隐私、数据匿名等；另一类是基于硬件来实现的，例如可信执行环境（TEE）。企业可以将隐私计算与数据治理相配合，在提高数据质量和规范性的基础上促进数据的共享利用和价值释放，未来还可能与区块链结合，构建完整解决方案，支持必要数据上链，强化防伪溯源和存证审计。

深信服的布局

数据的流通、共享与协同是社会和企业发展的刚性需求。在金融、医疗、政务、交通等领域，深信服已经看到了较为明显的应用场景。基于对高价值和敏感数据流转关键节点的持续检测和分析，深信服推出了共享交换场景下的数据安全解决方案。同时，数据安全与隐私保护将作为深信服未来在数据安全方面的重要方向之一，隐私计算相关产品和解决方案已经在规划中。此外，深信服也会采用合作的方式，与合作伙伴共同打造数据安全和隐私保护的行业生态，推进隐私计算的应用落地。

张弘

Veeam中国区

总经理

制定灾难恢复计划不应该被忽略或被视为一项例行的公事。这种投资的回报将在灾难来袭时实现。

挑  战

后疫情时代，企业的经营方式因为疫情而发生了影响深远的变化，远程工作的兴起给IT业带来了新的挑战。以往，当员工在办公室工作时，IT部门对IT基础设施的性能、维护和安全有着充分的控制和可见性。而现在，远程工作的兴起给IT业带来了另一个挑战——由于员工远程工作，且有些人在非公司提供的设备上工作，在这种人员和设备都被分散化的情况下，每个人都可能是威胁的入口点。

除此之外，还有更为严重的影响需要企业考虑，即成倍增加的网络攻击威胁以及被勒索病毒攻击的场景将变得更加多样化。

Veeam的建议

虽然IT部门在解决上述问题上扮演着至关重要的角色，但企业还需要了解备份和灾难恢复计划在减轻攻击影响方面的重要性。从云数据管理的角度来看，企业需要建立网络弹性，这既包括实际保护的策略，同时还需要确保有一个计划来减轻数据泄露或网络攻击的影响。这些都必须考虑到坚实的备份策略，以及保证数据可以随时恢复，同时尽量减少停机时间。

制定灾难恢复计划不应该被忽略或被视为一项例行的公事，而且测试必须严格——检查每一种可能发生的情况，并准备适当的应对措施。对于那些将越来越多的应用程序视为业务关键的企业来说，这种投资的回报将在灾难来袭时实现。要知道，如果攻击真的发生，你有一个备份，就可以获取你已经备份的数据并进行恢复。

杨晨

Veritas公司

大中华区总裁

数据管理不仅仅是一种理念，更是一种实践。越来越多的企业开始意识到自身的数据管理策略与其IT架构复杂性之间的鸿沟。制定完备的数据保护方案和管理策略，轻松驾驭未来多云环境下的数据风险挑战。

挑  战

第一，5G时代，企业需要打造横跨边缘、核心和云的数据管理平台：5G将推动边缘计算的发展，这将带来数据管理的压力，企业需要在更大范围内处理、管理和保护数据。边缘数据需要与数据中心采用相同的企业级保护，但在边缘位置而产生的成本和空间限制，可能会成为阻碍。对此，可以运用优化的数据保护解决方案来管理边缘数据，直接发送至数据中心或云端并进行集中管理。

第二，人工智能和机器人将成为新的企业竞争点。人工智能将应用于数据保护领域，针对海量数据的繁琐处理任务将由机器人自动完成，从而让专业技术人员能够更专注于更有价值的任务。这一进程预计在2021年真正拉开序幕。

第三，公有云将进一步发展，或成疫后企业复苏的关键。新冠疫情下，企业对上云的迫切需求将促进公有云进一步发展。大部分企业都面临着承前启后的选择，即如何将新兴的公有云应用与传统数据中心或私有云的工作负载进行有效地整体规划与管理，打造高效的混合云管理体系。为此，企业需要针对云重新思考应用程序设计，“五个R”——替换(Replace)、重新托管(Rehost)、重构(Refactor)、重建(Redesign)、清退(Retire)，将更好地指导这一过程。

第四，“业务韧性”与“反勒索”成为热点话题。勒索软件的攻击势头呈现上升趋势，“业务韧性”受到更严峻的挑战。企业在升级IT安全管理体系的同时，需要考虑在根本上如何保证企业核心数据不被锁住，并重新评估其“韧性”，才能更好地应对突发的安全或灾难性事件。

第五，多云环境带来IT复杂性，将增强对服务提供商的依赖。Veritas的相关调查显示，69%的中国企业表示其企业数据管理措施并未跟上IT系统日渐复杂化的步伐，这一问题也开始出现在托管服务提供商的网络中。将数据和应用托管于服务提供商本身就与网络安全风险相悖，消除数据安全缺口显得更为重要。2021年，网络安全将是热门话题，服务提供商需要缩小自身缺口，以便为客户提供安全可靠的解决方案。

Veritas的建议

Veritas 提出API框架，帮助客户制定完备的数据保护方案和管理策略，提高“业务韧性”。

API指的是Availability(数据的可用性)、Protection（保护）和Insight（洞察）。而在实际执行时，则要反过来，按照I、P、A 的顺序进行建设：洞察，帮助企业发现数据、了解数据，实现数据、存储和备份基础架构的可视化，让企业掌控数据相关风险和 IT 基础架构；保护，是指在掌握了自身数据情况后，企业要适时地对数据进行分级，并结合不同业务需求与合规要求，为不同的数据提供有针对性的保护措施和解决方案，确保数据始终安全、合规且可用；数据的可用性，是指企业的数据一旦丢失或被加密，需要在业务允许的范围内，将数据全部及时地恢复回来，跨多云、物理和虚拟环境，保证可预测的可用性、应用程序韧性和存储效率。

Veritas的布局

作为全球最大的多云数据管理平台厂商，Veritas致力于为客户提供跨平台的数据管理能力，在确保客户数据安全的同时，实现数据的跨平台整合管理。目前，Veritas支持60多种云、100多种操作系统、800多种数据源、1400多种目标存储，并凭借“数据高可用、数据保护、数据洞察”三大核心能力，确保用户业务不停，数据不丢，应用上云，管理合规。

Veritas不是单纯做数据的堆砌，而是引入科学化的数据管理概念（数据生命周期管理），实现跨平台的数据管理，兼容新的环境和平台，为客户提供无缝的数据体验，帮助客户打通全行业、全生态的数据源储存和云。

更多精彩

扫码关注