3月,熱度不斷攀升的兩會聲音牽動著社會各界關注,其中“東數(shù)西算”工程被納入新時期發(fā)展重點,成為兩會熱議“關鍵詞”。其中,“數(shù)”,指的是數(shù)據(jù),“算”指的是算力,即對數(shù)據(jù)的處理能力?!皷|數(shù)西算”是通過構建數(shù)據(jù)中心、云計算、大數(shù)據(jù)一體化的新型算力網(wǎng)絡體系,將東部算力需求有序引導到西部,優(yōu)化數(shù)據(jù)中心建設布局,促進東西部協(xié)同聯(lián)動。
此前,國家發(fā)展改革委會同有關部門于去年5月24日就制定了《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》。2022年2月,京津冀、長三角、粵港澳大灣區(qū)、成渝、內(nèi)蒙古、貴州、甘肅、寧夏等8地啟動建設國家算力樞紐節(jié)點,10個國家數(shù)據(jù)中心集群打造提上日程,至此,“東數(shù)西算”工程正式全面啟動。
算力成數(shù)字經(jīng)濟核心生產(chǎn)力 機遇背后暗藏安全大考“當前,新一輪科技革命和產(chǎn)業(yè)變革正在重塑全球經(jīng)濟結構。算力作為數(shù)字經(jīng)濟的核心生產(chǎn)力,成為全球戰(zhàn)略競爭的新焦點。”在國家發(fā)展改革委高技術司負責同志就 “東數(shù)西算”答記者問中提到,加快推動算力建設,有利于加速數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化進程,催生新技術、新產(chǎn)業(yè)、新業(yè)態(tài)、新模式,支撐經(jīng)濟高質量發(fā)展。
“東數(shù)西算”打通了“數(shù)”動脈,織就全國算力一張網(wǎng),把東部密集的算力需求有序引導到西部,使數(shù)據(jù)要素跨域流動?!皷|數(shù)西算”帶來的,是巨大的市場及產(chǎn)業(yè)發(fā)展:IT設備制造、信息通信、基礎軟件、綠色能源供給、數(shù)據(jù)存儲、數(shù)據(jù)安全……這樣一個龐大的系統(tǒng)性工程在帶來新的發(fā)展機遇同時,也帶來了對安全前所未有的考驗。
“東數(shù)西算”背后需面臨哪些安全大考?數(shù)據(jù)安全問題首當其沖?!度珖惑w化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》強調(diào),“加強對基礎網(wǎng)絡、數(shù)據(jù)中心、云平臺、數(shù)據(jù)和應用的一體化安全保障,提高大數(shù)據(jù)安全可靠水平。加強對個人隱私等敏感信息的保護,確?;A設施和數(shù)據(jù)的安全?!?在“東數(shù)西算”龐大、復雜的場景下,從數(shù)據(jù)采集、存儲,到流通、交換、共享、使用等全生命周期的安全風險都面臨巨大挑戰(zhàn)。
對此,奇安信數(shù)據(jù)安全專家認為,“東數(shù)西算”安全風險應著重關注以下幾點:其一,數(shù)據(jù)傳輸流轉階段,對其完整性、機密性、可用性的高標準帶來的挑戰(zhàn);其二,數(shù)據(jù)存儲階段,相關數(shù)據(jù)設施的容災能力,不同類型、不同級別數(shù)據(jù)的泄露風險及加密程度帶來的安全評估與挑戰(zhàn);其三,數(shù)據(jù)訪問階段,安全監(jiān)管、運維涉及到的制度與技術措施、特權賬號涉及到的安全風險;其四,數(shù)據(jù)使用、共享階段,對數(shù)據(jù)“可用不可見”的安全考驗,以及對事前可預防、事中可阻斷、事后可溯源的全方位數(shù)據(jù)安全態(tài)勢感知能力的挑戰(zhàn);最后,保障大數(shù)據(jù)平臺的各類計算組件的配置正確、各組件之間的接口調(diào)用正確,在如此龐大的工程中也是一大風險和挑戰(zhàn)。
“東數(shù)西算”需同步規(guī)劃安全建設 安全內(nèi)生促進治理閉環(huán)在《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》中,“安全可靠”是4個基本原則之一。其中國家算力樞紐節(jié)點的9大重點任務之一也提到了要“確保網(wǎng)絡數(shù)據(jù)安全”,并對此進行了詳細闡述,從數(shù)據(jù)風險識別與防護、數(shù)據(jù)安全合規(guī)評估,到數(shù)據(jù)加密保護及相關技術監(jiān)測等方面,要“同步規(guī)劃、同步建設、同步使用安全技術措施,保障業(yè)務穩(wěn)定和數(shù)據(jù)安全?!?/p>
“東數(shù)西算”工程的數(shù)據(jù)安全該怎么做?《方案》已經(jīng)指出了明確要求和技術方向。此前,我國已經(jīng)相繼出臺了《中華人民共和國網(wǎng)絡安全法》《中華人民共和國密碼法》《數(shù)據(jù)安全法》《個人信息保護法(草案)》等數(shù)據(jù)安全系列政策法規(guī),強化了數(shù)據(jù)安全的法制基礎。
在安全技術層面,面對上文提到的安全風險與挑戰(zhàn),奇安信數(shù)據(jù)安全專家認為,保障數(shù)據(jù)安全必須嚴格遵循零信任原則,保障“數(shù)據(jù)可用不可見”。2021年,奇安信已經(jīng)建立起了包括“數(shù)據(jù)安全能力框架”、“數(shù)據(jù)安全運行構想圖(數(shù)據(jù)安全ConOps)”及配套舉措在內(nèi)的一套完備的思路、方法與工具。
圖:數(shù)據(jù)安全ConOps(以抽象脫敏的“健康碼”為示例)
基于數(shù)據(jù)應用場景、業(yè)務邏輯和數(shù)據(jù)流轉,構建數(shù)據(jù)脈絡,在不同環(huán)節(jié)做風險分析和威脅建模,將安全能力和舉措植入到應用和業(yè)務中,與系統(tǒng)、應用和業(yè)務的各層級深度融合,在關鍵環(huán)節(jié)對重要數(shù)據(jù)做精準管控,將“零信任架構”與“數(shù)據(jù)安全防護體系”相結合,做到主體身份可信、業(yè)務操作行為合規(guī)、計算環(huán)境與數(shù)據(jù)實體有效防護,從“管理、技術、運行”來開展數(shù)據(jù)安全的治理與數(shù)據(jù)全流程安全防護工作,真正做到內(nèi)生安全。
此外,針對數(shù)據(jù)安全普遍存在的三大痛點,個人信息保護監(jiān)管應對難度增加,賬號、權限、API成為數(shù)據(jù)保護的脆弱環(huán)節(jié),以及數(shù)據(jù)的持續(xù)安全狀態(tài)保障難以落地等難題,奇安信于2022年1月發(fā)布了數(shù)據(jù)衛(wèi)士套件,包含數(shù)據(jù)安全態(tài)勢感知運營中心,和特權衛(wèi)士、權限衛(wèi)士、API衛(wèi)士、隱私衛(wèi)士四大能力,即“一中心四衛(wèi)士”,能夠有效幫助相關政企客戶在進行全局性數(shù)據(jù)安全治理體系建設的同時,解決不同階段面臨的數(shù)據(jù)安全迫切問題。
圖:奇安信數(shù)據(jù)衛(wèi)士套件
在“東數(shù)西算”浪潮下,守護數(shù)據(jù)安全與國家、企業(yè)和用戶息息相關。在此背景下,奇安信身為網(wǎng)絡安全領軍企業(yè),針對數(shù)據(jù)中心場景提供了全面的安全防護體系,滿足數(shù)據(jù)中心圍繞數(shù)據(jù)全生命周期的整體安全防護需求。并在粵港澳大灣區(qū)、成渝經(jīng)濟圈、京津冀、長三角、貴州等展開相關業(yè)務布局,正持續(xù)助力“東數(shù)西算”場景的網(wǎng)絡安全、數(shù)據(jù)安全建設。
雷峰網(wǎng)
掃描二維碼推送至手機訪問。
版權聲明:本文由信途科技轉載于網(wǎng)絡,如有侵權聯(lián)系站長刪除。