电力通信系统中的数据安全与备份技术研究

闫惠芳 孙川 王海滨 童玉生 吴勇

【摘 要】随着信息化建设的发展与信息化应用的逐步成熟，围绕信息化应用的带来的数据安全与备份和恢复技术越来越被人们关注，如何研究开展这项前景广阔、意义深远的工作，以便更好促进该研究的发展与应用。

【关键词】数据安全；数据备份；关键技术；安全策略

引言

随着国家电网公司信息化水平不断提高，信息化相关的数据安全及备份问题日益突出，电力行业对数据安全和备份的重视程度也逐步提高，数据的安全关系到企业的长远发展。同时，基于大数据快速发展的时代背景下，数据安全以及备份等问题是近年来人们面临的重大挑战。

1 数据安全与备份技术研究内容

根据电力通信系统中的数据类型、数据关系等内容，有针对性的进行数据备份保护技术研究，提出数据备份与保护的硬件解决方案，解决多平台备份的统一管理与可恢复性测试问题，研发数据备份保护设备关键技术。数据安全与备份技术研究包括如下4个内容：

（1）研究CDP（连续数据保护）数据实时保护技术，实现文件数据以及主流的数据库的实时备份，实时保护关键应用，保障业务连续性及备份数据可用性；

（2）研究定时备份数据保护技术，采用在线热备份技术，备份时不需要停止数据库，可一步备份系统盘上所有数据，可以进行智能按需备份；

（3）研究数据加密技术，实现数据进行集中备份保护加密管理，确保备份数据的网络传输过程和存储安全性；

（4）研究数据备份的管理和可恢复性测试技术，能够做到备份数据可用性验证。

2 数据保护技术研究

数据备份及保护技术应从现有系统的多樣性出发，并考虑到未来系统的扩展性，通过灾备软件实现相关数据的保护是一个很好的解决办法，即是利用服务器上的备份软件通过IP网络实现数据的远程复制。对应用及数据进行容灾备份，确保数据零丢失，且具有持续数据保护（CDP）功能，同时符合SNIA对CDP的描述：实时备份、异地容灾、任意点数据回退且保证数据库事务完整性。即通过在源端服务器安装代理端，在数据库、文件、应用和系统间进行嵌入式关联，从而实现了从物理块中获取逻辑数据，实现了最小的有效增量数据传输，并保证结构化数据的完整可用性。非镜像、快照、卷复制技术。

通过监控被保护数据的变化，将数据持续不断地复制到本地或者任意距离的异地灾备中心，实现数据的持续保护。同时，也将数据的每一次变化过程（包括实际数据及相关辅助数据的变化，如所有者、权限等属性的改变）以日志的形式记录下来。

为了在有限的带宽环境下实现对所有系统的灾备，结合客户的具体要求，以可靠性、高效性、安全性为首位，主要针对相关数据，应用实施实时保护，在各自主备两台机器之间实现数据CDP保护、应用的实时切换保护。

（1）采用灾备一体机，对生产系统数据实现集中CDP保护，实现对历史数据的任意回溯保护。灾备服务器上安装英方服务器端模块，实时接收生产服务器上发送过来的数据，异常情形时，提供数据即时恢复服务以及应用的切换保护；

（2）针对数据库类应用通过配置单独的规则严格保证数据的一致性，完整性和时序性；

（3）通过流量控制功能设置工作时间的灾备可用带宽，甚至暂停备份；工作时间外可以随意放宽限制，避免对生产系统的冲击；

（4）针对核心的应用服务器，通过一对一的灾备方式，在核心应用服务器上部署智能分析模块，异常情形下提供实时切换服务；

（5）所有的配置和监控可通过灾备控制机实现，通过WEB的方式实现灾备的配置、流量监控、恢复等。控制机可以是网内的任一台服务器，其上安装英方灾备控制机模块，该服务器必须和所有被管理的服务器可达。

3 数据备份技术研究

3.1 备份方案的选择

需要综合考虑备份系统环境的具体情况，诸如备份介质大小选型，备份时间速度考虑，备份可管理性与维护要求等。

3.2 备份策略选择

是指确定需要备份的内容、备份时间及备份方式，现有的备份分为完全备份，增量备份、差异备份、累加备份。

（1）完全备份：每次备份定义的所有数据，优点是恢复快，缺点是备份数据量大，数据多时可能做一次全备份需很长时间。

（2）增量备份：备份自上一次备份以来更新的所有数据，其优点是每次备份的数据量少，缺点是恢复时需要全备份及多份增量备份。

（3）差异备份：备份自上一次全备份以来更新的所有数据，其优缺点介于上两者之间。

（4）累加备份：采用数据库的管理方式，记录累积每个时间点的变化，并把变化后的值备份到相应的数组中，这种备份方式可恢复到指定的时间点。

3.3 备份系统架构方式

包括直连式存储（DAS）、网络存储设备应用（NAS）、存储网络（SAN）技术、基于云计算的云存储技术等。

（1）DAS

基于网络附加存储系统的备份系统是最简单的一种数据保护方案，适用于小型企业用户进行简单的文档备份。其维护简单、数据传输速度快；不足是可管理的存储设备少，不利于备份系统共享，不大适合于现在大型的数据备份需求，不能提供实时的备份需求。

（2）NAS

采用网络（TCP/IP、ATM、FDDI）技术，通过网络交换机连接存储系统和服务器主机，建立专用及数据存储的存储私网，其继承了磁盘阵列的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的束缚。

（3）SAN

SAN存储区域网是基于高速光纤通道（FibreChannel）SCSI技术，通过光纤通道交换机连接存储阵列，在服务器之间以及服务器和存储设备之间建立高速的数据传输链路。SNA技术在保障高速数据传输的同时，又不占用LAN的资源，极大的增强了传统的TCP/IP网络带宽使用效率。经过近十年发展，已经成为业界事实标准。面对迅速增长的数据存储需求，正成为大型企业和服务提供商的选择。此外基于NSA+SAN模式的存储解决方案也日趋成熟、完善。

（4）云存储技术

云存储是在云计算概念上延伸和发展出来的一个新的概念。它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储随着云计算的发展而快速发展应用。它将成为一种很好的第三方模式数据备份方案。

4 数据安全

（1）逻辑安全。指因为操作失误、病毒破坏、黑客入侵、软件故障（应用程序或操作系统出错）等造成的数据破坏；

（2）物理安全。指存储设备因为物理损坏造成存储数据失效。原因包括不可抗拒的自然灾害（雷击、火灾、洪灾、地震等）、硬件故障、电源故障、人为损坏等因素造成的数据破坏。

5 数据恢复

（1）备份恢复。使用原有备份数据对系统或数据进行恢复，这种方法可以保证数据进行全新恢复；

（2）数据修复。使用相关方法和软件进行数据修复，这种方法不能保证数据百分之百修复。但也是数据恢复的最后补救方式。

结语

总之，如果从以上这些方面系统的开展数据安全研究，在未来日子里，随数据安全、数据存储、数据备份与恢复、安全管理等概念的深入人心，随着我国信息安全系统分级制度的建设和实施，越来越多的企业和人们将会认识其重要性，更多契合企业需求和IT开销预算各种数据安全、存储备份恢复技术的研究方案与技术必将大行其道。数据安全、备份恢复技术研究将会迎来一片崭新的空间。

参考文献：

[1]陈军.数据安全与备份存储技术研究[J].信息与电脑（理论版）.2018（24）

[2]金桂花.电力企业计算机数据的安全保护[J].黑龙江科技信息.2017（09）

[3]王浩铭，穆道生.容灾备份系统分析及在局域网中的应用研究[J].电子设计工程.2017（20）

（作者单位：国网安徽省电力有限公司阜阳供电公司）