数字经济时代，数据成为重要生产要素。作为保障数据安全的“最后一道防线”，数据灾备可有效防范各种数据安全风险，包括自然灾害、人为故意破坏、恶意攻击等。然而，我国灾备体系建设面临着多种风险和挑战。

全国人大代表，江苏省电子信息产品质量监督检验研究院党委书记、院长吴兰通过调研了解到，我国灾备体系建设面临三大类问题或挑战，主要体现为数据备份意识薄弱、备份比例低，关键行业备份覆盖不足；灾备技术供应体系存在风险、备份质量低，灾备产业呈现低端化；勒索病毒高发，数据备份系统应对不足。

吴兰代表。赵广立 摄  ?

吴兰列举了几组数字。一组数字显示，我国整体产业基数大，有许多运营者对灾备重视不够、投入不足。以大中型企业为例，我国综合灾备覆盖率仅为34%，对比美国该数据达到87%，欧洲达到83%，分别是我国的2.6倍和2.4倍，表明我国灾备建设水平落后于欧美。

另一组数字则揭示，国内数据备份系统所青睐的“服务器+备份软件”堆叠架构，与领先的专用备份存储架构相比差距明显。以勒索攻击场景为例：专业备份存储架构能实现99.9999%高可靠以及对勒索软件99.9%的识别率，而“服务器+备份软件”的可靠性为99.99%且难以应对勒索软件攻击。

另有一组调查数据显示，93%的勒索攻击都附带对备份系统的攻击。在海外被调查的企业中，超过60%的企业采取了有免疫能力的备份存储技术，超过66%的企业计划采用统一灾备服务。

为此，吴兰提出了三项针对性建议。

一是要提升关键行业灾备比例，建设统一灾备中心。她建议，要加速推进灾备领域的国家标准《信息安全技术信息系统灾难恢复规范》的完善和发布，并针对金融、电信、政务等重点出台行业标准与团体标准，补齐行业信息系统数据安全保护与灾难恢复建设指引，并推出相应指导政策。同时，应选择有全国一体化规划的行业为标杆，如政务和电信领域，依托一体化算力、存力与运力资源，提供先进与绿色集约的统一灾备集群服务。

二是要发展自主可控灾备技术，解决 “技术领先性”和“供应连续性”难题。为避免最关键器件被“卡脖子”，她提出要大力扶持半导体存储介质的使用、支持新介质的技术规划，包括闪存、蓝光、磁带、硬盘等，从根本上完善软硬件产业链。同时，要成立我国自己的灾备开源软件社区间，从根本上确保容灾备份软件供应链安全。此外，还应对备份软件及包含软件备份设备和产品进行核心代码溯源检测，在关键领域严格限制核心代码不可控开源代码比例，降低关键信息基础设施的备份安全风险。

三是要提升灾备方案在勒索检测与恢复的能力。她提出，可依托产业组织和头部企业开展勒索攻击攻防演练，提供灾备演练靶场进行灾备审查、验证与灾备人才培养。