数据备份压倒“灾难”(上）

核心提示：对于电力企业而言，网络系统的核心是数据，数据备份压倒“灾难”(上），如果没有数据或者数据不安全，就谈不上电力应用，建立异地容灾备份系统，一定要考虑好系统边界的防护问题，容灾备份是保证电力系统正常运营的灵丹妙药， 人为的操作错误、软件缺陷、硬件故障、计算机病毒、黑客攻击、自然灾难等诸多因素

对于电力企业而言，网络系统的核心是数据，如果没有数据或者数据不安全，就谈不上电力应用。容灾备份是保证电力系统正常运营的灵丹妙药。

人为的操作错误、软件缺陷、硬件故障、计算机病毒、黑客攻击、自然灾难等诸多因素，均有可能带来数据的丢失，从而给整个电力企业带来无法估量的损失。

笔者曾经参与了一个安全咨询项目：某省电力公司需要建立公钥基础设施（Public Key Infrastructure，PKI）系统，通过发放PKI数字证书（可以形象地称为网络身份证），验证每位员工的身份。

PKI系统建成后，该电力公司将门禁、计算机系统登陆、食堂用餐、电力超市消费等与数字证书关联起来。随后，该电力公司产生一个疑惑：数字证书信息、密钥信息等非常重要，一旦遭受攻击或自然灾害，非常容易丢失，这时怎么办？

应该进行远程容灾备份。

远程容灾备份是保护数据信息的重要手段，利用它，用户可在遭受攻击或遭遇自然灾害引发数据丢失时，快速恢复数据和系统服务。

个性化需要

在电力企业中，有很多应用系统和重要数据。比如能量管理系统、电量计量、电力市场系统、水调系统、调度生产管理系统、财务管理统、用电营销系统、办公自动化系统、PKI系统等。这些数据大多分布在内部系统的多台服务器上，需要容灾备份的工作量比较大。

电监会电力二次系统（除PKI系统以外的容灾备份系统）安全防护条文规定：电力应用系统可划分为生产控制大区和管理信息大区。生产控制大区又可分为控制区（安全区I）和非控制区（安全区Ⅱ）；在不影响生产控制大区安全的前提下，根据各企业不同的安全要求，管理信息大区又可划分安全区。

规定还要求，应用系统必须避免不同安全区的纵向交叉连接。有鉴于此，建立异地容灾备份系统，一定要考虑好系统边界的防护问题，切勿跨越安全区。