主持人 杨谷
人类还无法避免地震、火灾等天灾人祸,一系列灾难的发生表明,如果没有一定的应急反应能力,灾难将给我们带来极其严重的后果。面对突如其来的灾难时,如何通过信息技术尽可能地降低损失?如何尽快地恢复生产和生活秩序?7月18日,本刊邀请了参加北京国际灾难恢复研讨会的国际灾难恢复协会董事长约翰・卡朋哈维(JohnCopenhaver)、中国人民银行科技司郭全明处长、中国信息产业商会信息安全产业分会秘书长王贵驷,就这些问题进行了研讨。 |
●银联系统的故障导致不能刷卡消费 ●备份系统通常要求设在另一座城市 ●灾难恢复不是一个纯粹的技术问题 ●“九・一一”事件后灾难恢复备受 关注 |
主持人:有不少人这么想,灾难恢复是千载难逢的事,人的一生中很难碰到一次大灾大难。把那么多的精力和金钱花在灾难恢复上,是不是有点不值得?
王贵驷:千万不要这么想。灾难恢复系统的本意,是为了应付自然灾难而设计的,但是,也可以用来减少日常的技术故障带来的损失。
主持人:有时候到银行的ATM机取钱,可能取不出来。还有的时候,到商场购物,不能刷卡消费。我就有这样的经历。有几次到超市买东西,排了很长时间的队,结果却被告知不能刷卡,搞得很狼狈。后来才知道,是银联的网络出了问题,影响了全国不少地方的消费者。
王贵驷 |
王贵驷:一个主要的原因,就是缺乏灾难恢复机制。生活中这样的事还很多,从首都机场检票系统瘫痪造成6000多人误机,到福利彩票系统瘫痪造成彩票停售,都与信息系统的故障有关。
卡朋哈维:我在1999年龙卷风袭击佛罗里达州时,组织了约250万亚特兰大居民撤离,并指导了灾后重建工作,这是美国最大的灾难恢复项目之一。灾难恢复的工作开始于30多年前。最早的时候,人们关心的只是数据和业务的恢复。现在,灾难恢复的视野已经放宽到整个工作和生活的持续。“9・11”事件发生时,摩根斯坦利集团的总部就在纽约世贸大厦。两天后,摩根斯坦利恢复了正常营业,因为它启用了设在新泽西州的灾难恢复系统。“9・11”事件发生后,灾难恢复系统得到了前所未有的关注。
王贵驷:今天的人类社会,已经离不开信息系统。造成信息系统中断运行,主要有自然灾难、突发事件和慢性灾难三种形式。自然灾难包括飓风、龙卷风、地震、洪水、火灾等。突发事件包括战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等。慢性灾难潜伏在人们的日常工作过程中,包括计算机犯罪、计算机病毒、掉电、网络中断、硬件错误、软件错误和人为操作错误等。这些天灾人祸是永远无法彻底避免的。加强灾难恢复系统建设,就可以有效减少灾难所带来的社会成本和压力。如果没有一套防患于未然的系统,一旦灾难发生,后果不堪设想。
卡朋哈维 |
面对灾难不预则废
主持人:在国内外对灾难恢复的认识程度现状如何?
郭全明:凡事预则立,不预则废。我们鼓励对灾难多作准备。对于灾难恢复工作的态度,我们的观点是奖励成功者,鼓励失败者,惩罚无所作为者。
卡朋哈维:在“9・11”事件发生后,美国成立了国土安全部,直接插手灾难恢复的管理,并制定了灾难恢复的技术标准,目前已成为国际公认的标准。国际灾难恢复协会也在不断发展壮大,目前已认证了4000多名高级专家,他们是国际上公认的权威人士,其数量超过类似的其他认证。
郭全明:这几年来,中国人民银行越来越重视灾难恢复工作。去年,我们组织了银行业的灾难恢复大会,对全体政策性银行和商业银行提出了明确要求。去年11月,中国人民银行在无锡设立了支付系统应急灾难备份中心,并做了实际演练,运行了一个星期,没有发现问题。现在,我们正在规划,在北京和上海分别建设同城和异地灾难备份中心。
郭全明 |
主持人:灾难恢复的理想与现实有什么不同?
郭全明:理想的灾难恢复系统,转入备份系统的时间,应该没有任何延迟。对于银行业来说,真正发生灾难时,能够做到在6个小时内解决问题,不影响第二天的营业,就不错了。很多时候,灾难发生了,最大的问题是切换不到备份系统上去。这是因为日常的演练太少。人在遇险时的反应能力,取决于两个方面,一是才智,二是经验。在危急时刻,人往往容易发懵,这时候起关键作用的就是经验。所以我们要求,每年要做一次灾难恢复的演练。
主持人:现在用户对灾难恢复系统的接受程度如何?
王贵驷:我认为,灾难恢复工作不是一个纯粹的技术问题。灾难恢复的成本非常高,必须取得绝对的支持才能进行下去。行业不同、重要性不同,对灾难恢复的需求程度也不同。确实,说服用户投入巨款,投资一个在三五年、甚至几十年都派不上用场的灾备系统,有一个转变观念的过程。权威机构调查显示,2005年中国灾难备份市场的总体规模约为31.9亿元,其中硬件约19.5亿元,软件9.3亿元,服务3.1亿元。2006年到2008年将是灾难备份市场的快速增长期,市场规模将接近百亿元规模,各行业用于信息安全及灾难恢复方面的投入将呈现稳定增长态势。
主持人:我国的灾难恢复工作进展如何?
郭全明:我国对灾难恢复工作十分重视,2003年,中央下发了《国家信息化领导小组关于加强信息安全保障工作的意见》,要求制定信息安全应急处置预案,并提出了“谁主管谁负责,谁运营谁负责”的责任理念。2005年4月,国务院信息化工作办公室下发了《重要信息系统灾难恢复指南》,为灾难恢复工作提供了一个操作性较强的规范性文件。
(摄影:杨谷)