AI与数据保护的融合

今天讨论的“信息安全”问题，并不是指单纯的网络安全，而是一种更广泛意义上的安全，即保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全的最终目标是全面保护信息系统，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，整个系统可以连续可靠地正常运行，信息服务不中断，保证业务的连续性。

在智能化时代，数据量呈现爆炸式增长，数据处理和分析要实时，数据保护也面临着新的挑战。机器学习、自然语义识别等技术的应用都需要大量数据作为支撑。在这种情况下，如何保护海量的PB级别的数据至关重要。Commvault亚太区企业解决方案架构师李可指出，在智能化时代，数据的来源和形式将更加多元化，因此企业需要对不同来源、不同位置、不同形态的数据进行统一而有效的管理和保护。

众所周知，数据是企业重要的战略资产。数据价值的挖掘成了厂商之间竞争的一个焦点。随着数据价值的进一步提升，企业有可能面临更多诸如勒索软件这类的攻击威胁，因此对敏感数据的识别和保护就显得尤为重要。在这种情况下，数据保护不仅仅是备份和恢复这么简单，而是要求具备数据快速访问、快速检索、识别数据特征及含义的能力。

正是因为看到了这样的发展趋势，数据保护厂商纷纷加强了在人工智能领域的投入，在技术上持续创新，比如帮助客户提取适宜的数据用于分析引擎，更高效地对整个企业的数据进行发现、分类、报告并采取对应的行动。

2018年6月，Commvault宣布与全球领先的人工智能公司Lucidworks达成技术合作，利用AI技术对数据备份和数据保护进行创新。Commvault的解决方案内置了勒索软件防御功能，可以利用机器学习技术，主动识别异常的文件操作，及时侦测潜在的勒索软件攻击。再比如，Commvault Activate解决方案利用内容索引和人工智能技术，识别和处理敏感数据，实现了敏感数据治理（Sensitive Data Governance），可以帮助企业从容应对诸如GDPR等监管法规的合规性要求。

灾备是保护数据、实现业务连续性的重要手段。在云计算时代，灾备的手段和工具更加丰富，并且可以以云服务的方式进行交付，从而降低了自身的应用门槛。最近相继曝出了因电缆被挖断或因人为误操作导致云服务中断的消息，再次引发人们对于灾备的重视。在一切以数据为中心的智能化时代，灾备不仅仅能提供对于数据和应用的安全保障，还能利用灾备中心的数据做更多有价值的事情，比如将灾备数据用于测试和开发，或做进一步的数据挖掘。深圳市前海云端容灾信息技术有限公司甚至还提出基于灾备中心构建大数据应用中心的创新想法，充分发挥数据的价值。国内一些有条件建立大型灾备中心群的城市正在进行这方面的尝试。

英方股份CTO周华表示，智能信息安全的关键点是让信息安全保护实现智能化，将运维人员从繁琐的备份操作中解放出来。因此，英方股份率先提出“灾备智能化”的概念。灾备智能化是一个涵盖智能动态带宽调节、智能弹性计算、智能切换监测等的统一灾备系统。它可以实现整个IT系统的数据安全、业务连续性的智能化管理，让业务变得更加便捷，同时成本也更低。

在智能化时代，以人工智能为核心的应用对信息安全提出了新的要求：第一，保证数据灾备的实时性，传统的需要时间窗口的备份策略难以满足AI应用对业务不中断的要求；第二，必须借助大数据、云计算的技术特点，在新的平台进行安全架构的重新设计；第三，信息安全策略要从单一的方案转变为融合统一的安全策略方案，特别是灾备的统一平台的建设和管理是重中之重，让运维变得更简单、更智能。融入了人工智能的灾备解决方案已经在金融、医疗、公检法、互联网、制造业等领域得到了应用，并且获得了良好的反馈。

未来，云平台将实现更高水平的智能自动化，而机器学习和AI也将帮助用户实时预测停机时间、定位性能异常、识别安全风险，并实现完全自动化的补救操作。

周華介绍说，英方股份的新战略是在iDR智能容灾高可用、iMove快速上云、iRecovery智能恢复、iData数据管理等四个方面进行智能化应用的探索，更好地融合云计算、软件定义网络和灾难识别与预判技术等，向产品自动化和智能化方向持续演进。

英方股份联合华为和运营商推出了CloudOpera IES（ICT基础设施使能系统）智能云专线灾备解决方案。整个方案的创新之处在于，英方股份通过运营商网站自助申请智能云专线带宽升级业务后，IES系统根据指定策略编排ICT资源，将带宽自动从2M升级到100M，整个升级过程从原来的7天缩短到4分钟，备份速度大幅提升，备份结束后又可自动恢复到低带宽状态。这种资源弹性的使用方式不仅能够满足云灾备的传输要求，而且比长期租用高带宽更具性价比。