医卫行业系统灾备建设白皮书

1、医卫行业系统灾备建设白皮书医卫行业系统灾备建设白皮书目 录重点行业灾备建设特点及案例剖析重点行业灾备建设特点及案例剖析. . 69. 696.16.1 医卫行业灾备建设特点及案例剖析医卫行业灾备建设特点及案例剖析. .95956.1.1行业概述. 956.1.2行业现状与需求 . 986.1.3应用场景与解决方案 . 996.1.4典型用户方案. 1046.3.5 小结 .106灾备市场与行业趋势灾备市场与行业趋势. .1 137377.17.1 灾备市场概况灾备市场概况. . 1 137377.1.1市场高速增长. 1377.1.2市场多元发展. 1387.27.2 未来五年（未来五年（20

2、20-20252020-2025）趋势）趋势 . . 1 139397.2.1信创推动核心技术自主研发 . 1397.2.2合规性仍是推动行业发展主因 . 1407.2.3平台化推进灾备产业化发展 . 1417.2.4灾备人才和用户群体持续增长 . 142医卫行业灾备建设特点及案例剖析医卫行业灾备建设特点及案例剖析数字化转型加速了行业的信息化建设，如何保障信息化建设安全，国家已经从法律层面制定了一系列的法规条文，并明确了信息运营主体的职责。在这个大背景下，灾备建设落实到具体的建设工具，无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同，也造就了不同的灾备解决方案。譬

3、如，政务行业的私有云架构，不仅要考虑内外网特殊情况，还要考虑数据中心建设一期和二期软硬件的异构问题等。为了更真实地展现重点行业的灾备建设特点，本章节涉及的行业概述、应用场景和典型案例，主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求，在具体的应用场景和方案剖析中，也可以作为大家参考的重要的实践内容。6.16.1 医卫行业灾备建设特点及案例剖析医卫行业灾备建设特点及案例剖析6.1.16.1.1 行业概述行业概述医疗行业是指与人们身心健康相关的所有产业的统称。在医疗数据安全和业务连续性管理领域，本章节所涉及医疗机构主要是各省市卫健委、省市县乡镇级医院、社康

4、门诊、私立医院等。近年来，随着医联体、医共体的新运营模式的陆续展开，医疗信息化建设标准与规范进入新阶段。2020年爆发的新冠疫情，更是极大地推动了互联网线上健康咨询、远程会诊、健康码通行卡等医疗信息化产品模块的发展。与此同时，医疗信息化的加速发展，也推动了数据安全和业务连续性的建设，主管单位对医疗数据的存储、传输、调用、备份、cd p，以及对 o racle/m ysq l/sq l server 等数据库和his/pacs/emr 等核心业务系统的容灾，也提出了新要求。（1 1）医院分级制度）医院分级制度不同等级的医疗机构，所对应的数据安全和业务连续性的 rto、rpo 也会有所差别，分级制

5、度越高，信息系统灾难恢复规范g b/t20988-2007的级别越高，对应的rto、rpo值就越小。根据医院分级管理办法的要求，按照功能、任务的不同，医院可划分为一、二、三级。各级医院经过评审，按照医院分级管理标准，各确定为甲、乙、丙三等，三级医院增设特等，共三级 十等，具体划分如下：一级医院一级医院：包括直接向一定人口的社区提供预防医疗、保健、康复服务的基层医院、卫生院。一级甲、乙、丙等医院由地 ( 市 ) 卫生局审批。二级医院二级医院：包括向多个社区提供综合医疗卫生服务和承担一定教学、科研任务的地区性医院。二级甲、乙、丙等由省、自治区、直辖市卫生厅 ( 局 ) 审批。三级医院三级医院：包括

6、向几个地区提供高水平专科性医疗卫生服务和执行高等教学、科研任务的区域性以上的医院。三级甲、乙、丙等医院由省、自治区、直辖市卫生厅 ( 局 ) 审批。三级特等医院，由卫生部审批。医院分级管理标准同时规定，企事业单位及集体、个体举办的医院的级别，也比照上述规定划分。根据2019 年我国卫生健康事业发展统计公报发布数据显示：截止 2019 年底，全国医疗卫生机构总数达 1007545 个，这些医疗机构规模、评级和性质的不同，决定了部分机构需要做灾备项目的规划和建设，少数机构可以只做简单的医疗数据和系统备份。例如，根据全国医院信息化建设标准与规范（试行）的规定，对“异地备份与恢复”和“异地应用容灾与恢

7、复”的要求，各级医疗机构的 rto、rpo 是不一样的，相关数据如下所示：一级指标一级指标二级指标二级指标三级指标三级指标具体内容和要求具体内容和要求具体关键业务信息系统复原时间目标 (rto ) 和复原点目标(r po )等 2 项指标。二级医院 具备 2 项功能，关键业务信息系统 rto 30 分钟，(237)rpo 15 分钟。 20 分钟，本地数据恢复 三级乙等医院同上，关键业务信息系统rtorpo 15 分钟。三p级甲等医院同上，关键业务信息系统rto 15 分钟，o 10 分钟。具有存储磁盘阵列和存储备份软件等 2 个组件。(238)异地数据备份 支持使用存储镜像、数据异步备份等

8、2 种相关技术。二级医院 推荐要求。三级乙等医院同上。三级甲等医院 同上。具备关键业务 信 息系统复原时间目标 (rto ) 和复原点目标(r po )(239)异地数据恢复等2 项功能，关键业务信息系统 rto 1 小时，rpo 30 分钟。二级医院 推荐要求。三级甲等医院 具备 2 项功能， rto 15 分钟，rpo 10 分钟。 具有应用服务器、数据库服务器、存储磁盘阵列、集群软件和(242)异地应用容灾应用容灾等 5 个组件。 支持使用高可用、负载均衡、内容分发网络等 3 种相关技术。二级医院 推荐要求。三级乙等医院同上。三级甲等医院 同上。具备关键业务 信 息系统复原时间目标 (r

9、to ) 和复原点目标(r po )(242)异地应用恢复等2 项功能，关键业务信息系统 rto 1 小时，rpo 30 分钟。二级医院 推荐要求。三级乙等医院同上。三级甲等医院同上。表 6.3-1 各级医疗机构的 rto、rpo 要求（2 2）医疗信息化发展的法律法规）医疗信息化发展的法律法规医疗行业信息化的健康、安全、有序的发展，离不开行业指导文件和法律法规。它们对具体的数据保存时长、信息系统的互联互通和医疗数据的备份、系统容灾提出了具体的要求。例如：根据医疗机构管理条例实施细则第五十三条规定：“医疗机构的门诊病历的保存期不得少于 15 年；住院病历的保存期不得少于 30 年。”根据关于进

10、一步推进以电子病历为核心的医疗机构信息化建设工作的通知的要求：到2020年，三级医院要实现院内各诊疗环节信息互联互通，达到医院信息互联互通标准化成熟度测评4 级水平，由院内任一部门任一终端登入，均能按照权限调阅相关诊疗环节的信息。根据电子病历基本规范（试行）第十六条第一项规定：“具备保障电子病历数据安全的制度和措施，有数据备份机制，有条件的医疗机构应当建立信息系统灾备体系；应当能够落实系统出现故障时的应急预案，确保电子病历业务的连续性”。本章节整理了对医疗行业信息化发展起到积极推动作用的相关法律法规，各医疗机构可根据组织的规模、属性、等级进行相应的数据安全和业务连续性的建设。关于促进和规范健康

11、医疗大数据应用发展的指导意见（国办发201647 号 ）国家医疗健康信息医院信息互联互通标准化成熟度测评方案 (2017 年版 )国务院办公厅关于推进医疗联合体建设和发展的指导意见（国办发201732 号）推动企业上云实施指南（2018-2020 年）（工信部信软2018135 号）国务院办公厅关于促进“互联网 + 医疗健康”发展的意见( 国办发201826 号 )全国医院信息化建设标准与规范（试行）（国卫办规划发20184 号）关于推进紧密型县域医疗卫生共同体建设的通知（国卫基层函2019121 号）医疗机构管理条例实施细则卫医发（2006432 号）公共安全业务连续性管理体系指南国家标准（

12、gb/t 31595-2015）中华人民共和国网络安全法（2017 年 6 月 1 日）信息安全技术网络安全等级保护基本要求（gb/t 22239-2019）值得医疗 it 主管部门提高警惕的是，在相关法律法规要求下，如果未按相关规定建立起信息系统的安全等级保护制度，将会受到主管部门的处罚。例如，根据忻州网警的通报， 2019 年12 月，忻州市某妇产医院不履行网络安全等级保护案中，忻州市公安局直属分局网安大队前往该医院调查取证时发现，该医院未履行网络安全等级保护制度，网络安全意识淡薄，未确定网络安全责任人，未制定网络安全应急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为

13、的技术措施，严重影响网站信息安全，同时该网站未办理等级保护备案手续。2020 年3 月， 忻州市公安局直属分局网安大队根据网络安全法第二十一条、五十九条之规定，决定对忻州市某妇产医院处以行政警告处罚，并责令其限期整改。6.1.26.1.2 行业现状与需求行业现状与需求由于医疗机构繁多，属性不一，本章节主要以医院作为医疗行业典型代表，分析行业现状与需求，其他医疗机构可参考。随着云和大数据技术的快速发展，越来越多的医院从业务系统层面开启了云端探索，业务上云和云灾备逐渐成为趋势，特别是医共体运营模式下的区域医疗集团，开始利用计算虚拟化、存储虚拟化、云计算等技术，解决了传统 it 架构自身的系统资源利

14、用不均，以及海量非结构化数据备份，远距离跨平台的业务容灾和 it 运维管理等问题，实现医疗信息系统的互联互通和数据安全及业务的连续性管理。容灾作为关键应用与虚拟化技术关联较大，虚拟化技术可以实现关键业务应用的高可用性，排除服务器的单点故障，同时，随着业务上云成为趋势，同构或异构的虚拟化平台之间的容灾，也是困扰很多机构的重大问题之一。目前，在医卫行业，虚拟化技术、容灾技术已受到了机构的重视，根据近期的“中国医院信息化状况调查报告”，医院信息化现状及业务连续性需求，在以下三个方面都有强调：一是当前医院信息化数据安全措施以及投入的预算，调查报告指出：1.目前医院在数据库灾备、数据库镜像、数据库冷备份

15、的投入较高，多数方案是通过昂贵的硬件及原厂的 dba（数据库管理员）来支持实现；2.医院未通过等级保护测评比例占 56%，三级医院实施等级保护工作的情况远高于三级以下医院；3.医院近三年内信息化建设累计投入金额的占比统计，51% 的医院投入金额在 100 万-1000 万，29% 的医院累计投入金额在 1000 万以上。根据报告数据可以分析，中小医院建设信息系统成本过高，加之技术在不断更新迭代，多数信息科中心主任提出用“软性”（如软件）的解决方案，满足系统按需扩展的要求，而不是用等值的硬件来做对应的高可用保护。二是当前医院信息化对系统高可用性和业务连续性的重视开始加强，调查报告指出：1.服务器

16、双机热备的医院比例高达 68%，其次是服务器集群比例达 52%。2.应用系统级灾难恢复比例达 55%。3.核心系统非计划停机次数超过一次的医院达到 50%，其中服务器硬件故障是核心系统非计划停机主要原因。4.核心系统非计划停机不同业务的比率中，排在前三位的是服务器硬件故障、网络故障和数据库故障。根据报告数据可以分析，医院系统架构复杂、运维困难、双机架构很多时候都难以保障业务的连续性。潜在宕机事件发生时，在无人工干预的情况下，应用做到自动切换，是医院应用信息技术最需要解决的问题。三是服务器虚拟化、存储虚拟化、影像上云、病历互通已成趋势，但数据安全和业务联系性规划能力不足，调查报告指出：1.有 6

17、3% 的医院采用了服务器虚拟化技术，有29% 的医院采用存储虚拟化技术；2.有 67% 的医院目前未使用公有云，pacs 影像冷备数据、网站、电子病历等系统使用公有云服务的占比最高；3.有 46% 的医院设有分院，已完成信息系统一体化的医院占比 24% ；4.医院选择软件供应商最看重的因素是该供应商是否拥有本地化服务机构，其次是厂商的规模及实力，再次是成功案例，品牌知名度排第四位。根据报告数据可以分析，基于云端应用和跨平台虚拟化技术的广泛使用，跨区域、远距离、窄带宽的数据实时同步、复制、备份、cdp的市场潜力将非常巨大，具备统一数据管理和全域、多层次、多策略的灾备一体化技术服务商将在竞争中具备

18、更大的优势。那么，除了传统的双机容灾系统外，我们总结了医院在数据安全和业务连续性需求方面，还包括以下方面：数据同步、备份、 cdp、防病毒勒索his/lis/emr/ris/pacs 等系统容灾同构 / 异构平台的容灾备份系统在线热迁移和业务上云nas存储、对象存储等场景的备份非结构数据的激增，影像数据快速调用oracle、mysql、sql server 等数据库容灾医疗病历保留时长符合行业监管及等保要求容灾规划及计划性的实战演练综上，虚拟化技术、云技术和容灾技术，可能是医卫行业未来信息化发展的三大关键技术。其中，对于容灾技术的选择和应用，英方软件根据多年的医卫行业数据安全和业务连续性实践经

19、验，对于医院信息系统灾备的 rpo 与rto 的实现目标建议是：rpo 0，同时对生产系统性能影响最小；rto需要根据业务系统的重要性、项目预算和监管要求，选择合理的数值。6.1.36.1.3 应用场景与解决方案应用场景与解决方案与其他行业相比，医院信息化系统中，h is、lis、pacs、r is、em r等主要业务系统呈现专业性强、非结构化数据多、业务连续性要求高等特点。医院信息系统（医院信息系统（hishis）：是指利用计算机软硬件技术和网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行综合管理，对在医疗活动各阶段产生的数据进行采集、存储、处理、提取、传输、汇总，加工形

20、成各种信息，从而为医院的整体运行提供全面的自动化管理及各种服务的信息系统。实验室（检验科）信息系统（实验室（检验科）信息系统（ lislis）：专为医院检验科设计的信息管理系统，能将实验仪器与计算机组成网络，使病人样品登录、实验数据存取、报告审核、打印分发、实验数据统计分析等繁杂的操作过程，实现了智能化、自动化和规范化管理。医学影像存档与通讯系统（医学影像存档与通讯系统（ pacspacs） ：结合了数字成像技术、计算机技术和网络技术的多学科技术，它是一个旨在全面解决医学图像的获取、显示、存贮、传送和管理的综合系统。放射信息管理系统（放射信息管理系统（risris）：一款优化医院放射科工作流程

21、管理的软件系统，涵盖流程包括登记预约、就诊、产生影像、出片、报告、审核、发片等环节。电子病历（电子病历（emremr）：它是一种将传统的纸病历完全电子化，并提供电子贮存、查询、统计、数据交换等管理模式的系统。临床数据中心系统（临床数据中心系统（cdrcdr）：临床数据中心主要以患者为中心，在医院范围内制作的终生纵向多媒体记录，包含患者所有重要的临床数据，可集成院内各科室级临床信息系统（如医嘱、病历、检验、 心电、超声、病理等），所有临床诊疗数据的整合与集中。针对医院的关键业务系统，根据行业监管及等保要求，从备份与容灾的角度分析，不同应用的数据类型和容灾需求，备份时间、业务连续性需求不一样。不同

22、应用的数据类型：不同应用的数据类型：表 6.3-2 不同应用数据类型的灾备建设比对应用应用hislispacsrisemr数据类型数据类型结构化数据结构化数据非结构化数据结构化数据非结构化数据性能性能高中中高中容量容量低低高低中数据保护数据保护高高高高高连续性连续性高高高高高数据类型与建设架构数据类型与建设架构在线数据在线数据fc - sanfc - san、iscsifc - sanfc - san、iscsifc - san归档数据归档数据nasnas不同应用的容灾需求：不同应用的容灾需求：表 6.3-3 不同应用的容灾需求应用应用hislispacsrisemr数据类型数据类型结构化数据

23、结构化数据非结构化数据结构化数据非结构化数据性能性能高中中高中容量容量低低高低中数据保护数据保护高高高高高连续性连续性高高高高高容灾复制架构容灾复制架构同步同步优选优选异构异构优选优选优选应用应用hislispacsrisemr关键性程度关键性程度核心系统关键业务关键业务关键业务关键业务数据安全数据安全 恢复时间恢复时间备份时间备份时间备份策略要求备份策略要求 对业务系统性能对业务系统性能 对备份平台本身对备份平台本身性性高高高高高要求要求30 分钟30 分钟30 分钟30 分钟30 分钟要求要求1 小时1 小时1 小时1 小时1 小时（全、增）（全、增）高高高高高影响要求影响要求高高高高中的

24、可靠性要求的可靠性要求双机双机双机双机双机表 6.3-4 不同业务的容灾衡量指标根据以上的关键系统及容灾备份需求，英方软件通过长期的医卫行业的数据安全和业务连续性管理经验，考虑到部分关键业务系统在灾备建设方面的相似性，总结了以下基于h is、pacs、emr 、cdr 等系统的数据迁移、备份、cdp 和应用容灾的场景，其他系统可参考。（1 1）hishis 系统数据库同步及容灾系统数据库同步及容灾i2activeaix7.1oracle11gracunixlinuxcentosoracle11g图 6.3-1 数据库语义级实时同步和跨平台容灾方案应用场景应用场景：i2active 实现基于数据

25、库语义级的实时同步和跨平台容灾，灾备数据库可提供查询功能，可随时支持数据的有效验证。备库可一键接管主库对外提供生产业务服务，当主库恢复正常后，支持数据的增量回切。（2 2）hishis 单机系统容灾及防病毒勒索单机系统容灾及防病毒勒索i2cdp图 6.3-2 his 单机系统容灾及防病毒勒索方案应用场景应用场景：通过 i2a vail abili ty 对 h is 系统进行一对一高可用保护，并且对 h is 系统的数据库进行 cdp 持续数据保护，可有效防止逻辑错误及病毒攻击导致的数据丢失。oracle（3 3）hishis 双机系统容灾及防病毒勒索双机系统容灾及防病毒勒索i2cdpi2bo

26、x图 6.3-3 his 双机系统容灾及防病毒勒索方案应用场景应用场景：在双机高可用环境下，通过i2avail abili ty 对h is 数据库系统进行高可用接管；通过i2cdp 对his 系统的数据进行持续数据保护，可有效防止逻辑错误及病毒攻击导致的数据丢失。（4 4）hishis 系统云迁移云容灾及防病毒勒索系统云迁移云容灾及防病毒勒索i2cdp图 6.3-4 his 系统云迁移云容灾及防病毒勒索方案应应 用用 场场 景景：业务上云期 间，i2m ove 实现从本地到云端数据库的在线热迁移；a ilabili ty+i2cd p 实现应用级容灾和云端持续数据保护，可有效防止逻辑错误、云

27、宕机和病毒i2av攻击导致的数据丢失。（5 5）pacspacs影像数据迁移到云端对象储存影像数据迁移到云端对象储存100m50m1000m50m10m10m50m图 6.3-5 pacs 影像数据迁移到云端对象储存方案应用场景应用场景 ：采用 i2dto对各医院机构的 pacs 影像数据迁移到云端的对象存储。（6 6）pacspacs影像数据实时迁移及应用容灾影像数据实时迁移及应用容灾图 6.3-6 pacs 影像数据实时迁移及应用容灾方案应用场应用场 景景：本地通过 i2coo py 对 pacs 影像数据实时迁移到新的业务系统；通过对 pacs 系统进行一对一高可用接管。i2availa

28、bility（7 7）emremr 两地三中心虚拟化容灾及防病毒勒索两地三中心虚拟化容灾及防病毒勒索图 6.3-7 emr两地三中心虚拟化容灾及防病毒勒索方案应用场景应用场景：在本地机房 b 搭建虚拟化容灾平台，在生产与容灾平台针对h is/em r / 体检三大业务，建立一对一的高可用接管规则。在生产机和远程灾备机部署 i2cd p，将业务数据以多对一的方式集中备份 , 有效防止逻辑错误及病毒攻击导致的数据丢失。（8 8）cdrcdr 系统应用容灾及防病毒勒索系统应用容灾及防病毒勒索i2cdp图 6.3-8 cdr 系统应用容灾及防病毒勒索方案应用场景应用场景：在本地机房部署容灾演练服务器，

29、通过 i2avail abili ty+i2cd p 对生产 cd r 系统的业务应用进行一对一高可用接管，对数据库数据进行 cdp持续数据保护，在保持两端数据一致性的同时，有效防止逻辑错误及病毒攻击导致的数据丢失。6.1.46.1.4 典型用户方案典型用户方案（1 1）辽宁省人民医院多层次多策略灾备）辽宁省人民医院多层次多策略灾备项目亮点项目亮点：采用基于主机层、数据库层的多层次数据复制技术，满足不同场景的灾备需求；采i2vpi2coopy用实时与定时、虚拟机与cdp 实时备份、本地到异地的多策略灾备方案，确保数据不丢、业务不停。项目需求项目需求：辽宁省人民医院当前主要的 his 业务系统运

30、行在oracle rac 环境下，其他业务系统运行在虚拟化平台上，目前医院需要对 oracle rac 环境进行容灾备份以及运行在云平台上的 30套业务系统进行一对一的应用接管，以及 50 台业务系统的数据的集中备份。解决方案：解决方案：1.医院核心的 his 和 pacs 系统运行在aix 的 oracle rac 环境，通过i2active 做实时灾备，同时医院对单机的数据库业务系统做 cdp 持续数据保护；2.医院对海量的 pacs 影像数据进行实时备份到集中备份服务器；医院其他业务系统运行在vmware 虚拟化平台，并对 50 台虚拟机通过 i2vp 整机备份保护；3.医院对运行在 v

31、 m w are 虚拟化平台内的30 台业务系统进行i2avail abili ty 一对一的高可用自动接管；最后在本地灾备机房，通过 i2coopy将集中备份服务器的数据备份到异地的灾备机房。（2 2）鄂东医疗集团黄石中心医院云灾备）鄂东医疗集团黄石中心医院云灾备项目亮点项目亮点：用户快速搭建了两地三中心的灾备体系，同城采用本地电信灾备中心，异地采用电信超 800 公里的灾备基地；项目采用基于主机层、数据库层等多层次的数据复制技术，不仅实现数据库容灾、his 系统高可用，还对 pacs 影像数据实现 cdp 保护，助力医院通过 himss7 级评审。项目需求项目需求：在信息安全建设方面，鄂东

32、医疗集团黄石中心医院需要对信息系统安全、容灾进行统一规划建设。目前 h is、lis 等核心业务系统在院区内做了基于存储双活的高可用保护，虚拟化平台没有做冗余配置，需要建设全域多层次多策略的异地云灾备方案。aix oracle raci2cdpi2coopy10t20t图 6.3-10 鄂东医疗集团黄石中心医院容灾架构图解决方案：解决方案：1.帮助用户快速搭建两地三中心的灾备体系，同城采用本地电信灾备中心，异地采用电信超800 公里的灾备基地；2.his 系统通过 i2active 实现数据库语义级实时同步，将 aix 上的 oracle 容灾到 x86 linux平台上；其他应用系统通过 i

33、2avail abili ty 实现本地到云端的应用高可用，云灾备中心可实现秒级接管。3.pacs 影像系统的数据通过i2cd p 实现持续数据保护，无惧逻辑错误导致数据丢失的情况发生。6.1.56.1.5 小结小结医卫是一个关系人民健康和民生福祉的行业，各级卫健委和医疗机构积极推进信息化建设，目的是提高医疗机构的工作效率和服务水平，增加群众就医服务的满意度。作为保障医疗数据安全和业务连续性的关键应用技术，灾备技术正朝着适应窄带宽、远距离和跨平台的场景发展，全域、多层次、多策略的灾备建设方案，将满足新技术新应用场景下，医疗用户多样化的数据安全和业务连续性的需求。7.17.1 灾备市场概况灾备市

34、场概况第七章第七章 灾备市场与行业趋势灾备市场与行业趋势2020 年受新冠疫情的影响，以餐饮、旅游和娱乐为代表的行业，受到了严重的冲击。上半年，全世界主要经济体的 gdp更是遭到重创。但是我们也可以看到，机构数字化转型的速度并没有受到太大的影响，反而在应对疫情造成的社交困境时，线上业务展示了非常强大的灵活性和韧性，这也极大地促进了文件同步、数据流动和业务连续性在安全合规方面的发展。2020 年国际安全形势也是推动市场发展的原因之一，包括以国家安全为借口对业务合规性的审查，蓄意挑起地区冲突，利用网络技术渗透攻击机构的重要系统和数据，以及对关键技术和制造业资源的争夺，都促使相关机构加大对数据和业务

35、安全的保护将重要数据和系统进行多重保护，以备机系统构被攻击时，可以有最新的数据进行业务的恢复。譬如，以半导体芯片为例，一些机构就加大了生产系统和业务数据的异地备份的保护力度。从中国第三方灾备技术服务商的市场营收分析，市场强劲的需求一直存在，但是第一季度因疫情采取的社交限制，确实给一线的销售带来挑战。不过随着疫情被控制，第二季度以后，销售的拜访及营销活动走出 v 字型的反弹。这表明中国灾备市场也具备强劲的发展韧性，而推动市场需求发展的两大因素：一个是中国经济的高速发展，市场主体充满活力，特别是今年提出的“新基建”战略，极大地提振了科技企业、资本和市场研究机构的信心，继续推动企业的数字化转型；一个

36、是中国长期坚持的将信息安全纳入国家安全战略，并出台了“网络安全法”、“等保2.0”、“数据安全（草案）”等一系列的法律，以国家实行网络安全等级保护制度明文规定所有运营主体，需要对所辖的信息系统严格按照要求进行保护。7.1.17.1.1 市场高速增长市场高速增长各类研究机构对中国灾备市场的增长预估都非常乐观。智研咨询的报告显示：中国灾备行业市场规模从 2010 年的 49.8 亿元，增长至 2018 年近 180 亿元的市场规模，预计至 2022 年中国灾备行业市场规模可达 300 亿元以上。前瞻产业研究院的报告重点提到云灾备将成未来主流趋势，其中云灾备市场规模从 2013 年的1 亿元快速增长

37、到 2018 年的 10 亿元，预计到 2022 年我国云灾备市场规模可达 70 亿元。信息技术研究和分析机构 gartner 预计，到 2020 年存储安全（尤其是云存储安全）支出将继续攀升。如今复杂的地缘政治环境将法规遵从性推到了企业的首要任务，2019 年整体安全支出增长10.5%，预计未来 5 年云安全将增长 41.2%。同时，gartner 也预计到 2021 年，使用备份而非归档方式来管理企业长期数据的比例将从 2017 的 30% 上升到 50%。根据白皮书内容编委的调查，在中国经济高速发展的三十多年中，特别是从 2010 年互联网开始进入高速发展阶段，中国灾备产品和市场也得到大

38、力发展，中国灾备市场头部企业的融资金额也一轮比一轮高。灾备产品从传统的存储数据备份发展到物理机、虚拟机系统的备份和容灾，数据库同步和容灾也逐渐发展壮大，并成为灾备市场重要的应用场景之一。根据公开的资料整理，2010 年我国灾备行业市场规模约 49.8 亿元，2015 年达到 136.8 亿元，近几年中国灾备市场规模大体情况如下：400300200106.573.988.760.349.855.1151.8127.8207.8177.4240.5280.3329.110002010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 20

39、22图 7-1 2010-2022 年中国灾备行业市场规模国际灾备市场也同样发展强劲，根据 datacore 发布的 2018 年度 sds 白皮书the state ofsoftware-defined storage ，hyperconverged and cloud storage 内容，有 20% 的用户计划将存储预算的 25% 用在第二存储（灾备）上。g artner 公开的数据分析报告提到： 2016 年市场规模已达 20 亿美金，预计 2021 年的市场规模将达到 37.3 亿美元。m arketsandm arkets 的相关数据也显示，全球备份和恢复市场总额将从 2017 年

40、的 71.3 亿美元上升到 2022 年的 115.9 亿美元。相比备份与恢复市场，云灾备即服务（draas）全球市场呈现出快速增长的态势。gartner 的调研报告显示，预计 2021 年的 draas 市场规模将达到 37.3 亿美元；到 2022 年全球云安全市场规模将达到近 120 亿美元；gartner draas 魔力象限中的 10 个国外玩家市值总和超过 1000 亿美金。7.1.27.1.2 市场多元发展市场多元发展灾备脱胎于传统的存储厂商为了解决存储冗余的问题，用户在寻找灾备方案时，首先想到了存储厂商，为此很多传统存储厂商，同时也是传统灾备方案的提供商。但是，随着整个信息技术

41、产品的不断迭代，灾备应用场景也从同机房的本地备份容灾，向同城、异地及云端等更宏大的场景延伸，用户数量更大，产品也更加丰富。从传统的备份产品开始，灾备产品正在不断拓展边界，目前主要涵盖了传统的系统备份、容灾和恢复；数据同步、分发、脱敏、副本管理；大数据管理和应用；数据库读写分离和容灾；文件管理、共享和保护等。灾备技术也从传统的存储复制技术，延伸到基于主机操作系统、数据库、文件和网络等五大数据复制技术。在中国，基于上述五种数据复制技术的灾备企业，每家企业的产品侧重点不同，其中有专注于传统的备份厂商，有专注于虚拟机容灾的厂商，有专注于文件共享备份的厂商，有专注于数据复制副本管理的厂商，也有专注于数据

42、库容灾的厂商。英方软件是国内集多种复制技术于一体，核心技术自主研发的基础软件厂商，能够提供全域、多层次、多策略、多副本数据管理的全栈解决方案。7.27.2 未来五年（未来五年（2021-20252021-2025）趋势）趋势7.2.17.2.1 信创推动核心技术自主研发信创推动核心技术自主研发信创在网上公开的定义是信息技术应用创新产业，信创涉及的行业包括it 基础设置： cpu 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容；基础软件：数据库、操作系统、中间件；应用软件：oa、erp、办公软件、政务应用、流版签软件；信息安全：边界安全产品（如网络）、 终端安全产品（如灾备）等。图 7

43、-2 信创概念图信创是一项国家战略，是当今形势下国家经济发展的新动能，发展信创是为了解决“卡脖子”的安全问题，即通过自主创新把核心技术变成我们自主可控、可发展、可生产的技术。信创产业发展可以助力关键企业突破卡脖子技术，提升关键产业链的发展，促进社会经济的数字化转型，保障国家战略安全。信创产业从技术体系构建，强化产业基础研究，加强资金政策保障能力等方面着手，促进信创产业在关键领域和重点地区的落地生根，并带动传统信息技术产业的转型，构建自主可控的信息技术应用产业集群。灾备技术是为确保信息系统和数据安全的关键技术，以核心的数据复制技术为基础，广泛应用于灾备、数据保护、云数据管理等领域，帮助各类用户打

44、破数据孤岛，实现数据互联互通，助力数字经济的发展。信创产业的发展，将极大推动字节级复制、数据库语义级复制、变长块等核心技术的自主研发，实现数据复制卡脖子技术的不断突破和创新应用，为国防、金融、政务、医疗、电信、能源、交通等行业保驾护航。英方作为基础软件企业，在信创产业方面，拥有“卡脖子”技术，并在创始团队的带领下，不断发挥自身在基础软件、技术创新、国产化生态体系等方面的优势，与各个生态伙伴一起形成发展合力，积极参与各地各行业的信创产业发展。从创始之初，英方就积极布局国产化数据复制技术，并聚焦核心数据复制技术的研发和推广。截至目前，英方已掌握十多项先进的核心发明专利，从字节级数据复制技术，到数据

45、库语义级复制技术，再到变长块级数据复制技术，并以核心数据复制技术为基础，先后推出 i2avail abili ty 应用高可用、i2active 数据库容灾、 i2stream 大数据同步、 i2distributor 数据分发、 i2cdp 持续数据保护、i2cdm 数据副本管理等重磅产品，并在政务、国防、公检法等行业获得广大用户的高度认可。同时，英方始终与国产软硬件厂商保持互通，实现多方产品兼容适配，并持续跟进其版本迭代和新产品的兼容情况，全面扩展英方灾备软件的适配性，构建完善的灾备和数据复制生态体系。截至目前，英方灾备软件已完成国内主流云厂商（浪潮云、曙光云、华为鲲鹏云等）、芯片（如兆芯

46、、龙芯中科、飞腾、华为鲲鹏等）、操作系统（中标麒麟、普华、红旗、华为 fusionsphere 等）、数据库（山东瀚高、人大金仓、达梦、南大通用等）等重要国产化企业产品的兼容适配，拓展国产化生态战略合作。此外，英方在近几年先后通过了国家信息安全产品认证、涉密信息系统产品检测认证、信息安全管理体系认证、公安部计算机信息系统安全专用产品认证等，并成为全国信息安全标准化技术委员会成员、国际灾难恢复协会（ dri）指定服务商、灾备技术国家工程实验室合作单位、灾备技术产业联盟会员单位、国家高新技术认证企业等。在地方信创产业布局以及各行业国产化进程中，英方作为灾备国产化厂商，在政务云、大数据局、公检法等领

47、域的国产化产品替代方面发挥了重要的作用。如：成都政务云通过英方i2m ove在线热迁移解决方案，在不影响全市政务服务的基础下，实现 2000 多台虚机从 v m w are 平台到kvm+openstack 平台上的迁移；南京栖霞区大数据管理局基于英方 i2cdp 和 i2active 的灾备解决方案，在实现数据库间实时备份和连续数据保护的基础上，大大降低了带宽压力、系统灾后恢复时间、后期运维工作等；海南省交通警察总队通过 i2active 实现全省各地分发库的联动，实现生产库读写压力的分流，有效提升生产库的性能。作为灾备及数据管理领域的头部企业，英方不仅不断加大数据复制核心技术的研发投入，确

48、保灾备及数据管理领域的卡脖子技术自主可控，还积极参与高精尖信息化技术人才的培养，以及各地、各行业和各生态伙伴的信创产业活动，在技术标准、人才培养、体系建设方面贡献力量。7.2.27.2.2 合规性仍是推动行业发展主因合规性仍是推动行业发展主因信息系统和数据安全的合规性，是指系统的运营主体或责任人要制定安全保障机制，通过网络安全、容灾备份、物理安全等技术方案，实时保障系统和数据的安全，并符合国家等级保护要求和分级保护要求。频发的安全事件时刻挑动信息系统运维人员的敏感神经，从网上公开的资料显示：2020 年 2 月 23 日，微盟公司员工恶意破坏公司线上生产环境及数据，导致系统服务不可用，给商家经营造成了严重的影响，并带来了广泛的社会舆论。根据各方预测，此次微盟数据库删除的直接损失大约在 40 亿元左右。在删库事件以后微盟集团在港