3月,熱度不斷攀升的兩會(huì)聲音牽動(dòng)著社會(huì)各界關(guān)注,其中“東數(shù)西算”工程被納入新時(shí)期發(fā)展重點(diǎn),成為兩會(huì)熱議“關(guān)鍵詞”。其中,“數(shù)”,指的是數(shù)據(jù),“算”指的是算力,即對數(shù)據(jù)的處理能力?!皷|數(shù)西算”是通過構(gòu)建數(shù)據(jù)中心、云計(jì)算、大數(shù)據(jù)一體化的新型算力網(wǎng)絡(luò)體系,將東部算力需求有序引導(dǎo)到西部,優(yōu)化數(shù)據(jù)中心建設(shè)布局,促進(jìn)東西部協(xié)同聯(lián)動(dòng)。
此前,國家發(fā)展改革委會(huì)同有關(guān)部門于去年5月24日就制定了《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》。2022年2月,京津冀、長三角、粵港澳大灣區(qū)、成渝、內(nèi)蒙古、貴州、甘肅、寧夏等8地啟動(dòng)建設(shè)國家算力樞紐節(jié)點(diǎn),10個(gè)國家數(shù)據(jù)中心集群打造提上日程,至此,“東數(shù)西算”工程正式全面啟動(dòng)。
算力成數(shù)字經(jīng)濟(jì)核心生產(chǎn)力 機(jī)遇背后暗藏安全大考“當(dāng)前,新一輪科技革命和產(chǎn)業(yè)變革正在重塑全球經(jīng)濟(jì)結(jié)構(gòu)。算力作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)力,成為全球戰(zhàn)略競爭的新焦點(diǎn)?!痹趪野l(fā)展改革委高技術(shù)司負(fù)責(zé)同志就 “東數(shù)西算”答記者問中提到,加快推動(dòng)算力建設(shè),有利于加速數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化進(jìn)程,催生新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)、新模式,支撐經(jīng)濟(jì)高質(zhì)量發(fā)展。
“東數(shù)西算”打通了“數(shù)”動(dòng)脈,織就全國算力一張網(wǎng),把東部密集的算力需求有序引導(dǎo)到西部,使數(shù)據(jù)要素跨域流動(dòng)?!皷|數(shù)西算”帶來的,是巨大的市場及產(chǎn)業(yè)發(fā)展:IT設(shè)備制造、信息通信、基礎(chǔ)軟件、綠色能源供給、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)安全……這樣一個(gè)龐大的系統(tǒng)性工程在帶來新的發(fā)展機(jī)遇同時(shí),也帶來了對安全前所未有的考驗(yàn)。
“東數(shù)西算”背后需面臨哪些安全大考?數(shù)據(jù)安全問題首當(dāng)其沖?!度珖惑w化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》強(qiáng)調(diào),“加強(qiáng)對基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)中心、云平臺(tái)、數(shù)據(jù)和應(yīng)用的一體化安全保障,提高大數(shù)據(jù)安全可靠水平。加強(qiáng)對個(gè)人隱私等敏感信息的保護(hù),確?;A(chǔ)設(shè)施和數(shù)據(jù)的安全?!?在“東數(shù)西算”龐大、復(fù)雜的場景下,從數(shù)據(jù)采集、存儲(chǔ),到流通、交換、共享、使用等全生命周期的安全風(fēng)險(xiǎn)都面臨巨大挑戰(zhàn)。
對此,奇安信數(shù)據(jù)安全專家認(rèn)為,“東數(shù)西算”安全風(fēng)險(xiǎn)應(yīng)著重關(guān)注以下幾點(diǎn):其一,數(shù)據(jù)傳輸流轉(zhuǎn)階段,對其完整性、機(jī)密性、可用性的高標(biāo)準(zhǔn)帶來的挑戰(zhàn);其二,數(shù)據(jù)存儲(chǔ)階段,相關(guān)數(shù)據(jù)設(shè)施的容災(zāi)能力,不同類型、不同級(jí)別數(shù)據(jù)的泄露風(fēng)險(xiǎn)及加密程度帶來的安全評估與挑戰(zhàn);其三,數(shù)據(jù)訪問階段,安全監(jiān)管、運(yùn)維涉及到的制度與技術(shù)措施、特權(quán)賬號(hào)涉及到的安全風(fēng)險(xiǎn);其四,數(shù)據(jù)使用、共享階段,對數(shù)據(jù)“可用不可見”的安全考驗(yàn),以及對事前可預(yù)防、事中可阻斷、事后可溯源的全方位數(shù)據(jù)安全態(tài)勢感知能力的挑戰(zhàn);最后,保障大數(shù)據(jù)平臺(tái)的各類計(jì)算組件的配置正確、各組件之間的接口調(diào)用正確,在如此龐大的工程中也是一大風(fēng)險(xiǎn)和挑戰(zhàn)。
“東數(shù)西算”需同步規(guī)劃安全建設(shè) 安全內(nèi)生促進(jìn)治理閉環(huán)在《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》中,“安全可靠”是4個(gè)基本原則之一。其中國家算力樞紐節(jié)點(diǎn)的9大重點(diǎn)任務(wù)之一也提到了要“確保網(wǎng)絡(luò)數(shù)據(jù)安全”,并對此進(jìn)行了詳細(xì)闡述,從數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別與防護(hù)、數(shù)據(jù)安全合規(guī)評估,到數(shù)據(jù)加密保護(hù)及相關(guān)技術(shù)監(jiān)測等方面,要“同步規(guī)劃、同步建設(shè)、同步使用安全技術(shù)措施,保障業(yè)務(wù)穩(wěn)定和數(shù)據(jù)安全?!?/p>
“東數(shù)西算”工程的數(shù)據(jù)安全該怎么做?《方案》已經(jīng)指出了明確要求和技術(shù)方向。此前,我國已經(jīng)相繼出臺(tái)了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法(草案)》等數(shù)據(jù)安全系列政策法規(guī),強(qiáng)化了數(shù)據(jù)安全的法制基礎(chǔ)。
在安全技術(shù)層面,面對上文提到的安全風(fēng)險(xiǎn)與挑戰(zhàn),奇安信數(shù)據(jù)安全專家認(rèn)為,保障數(shù)據(jù)安全必須嚴(yán)格遵循零信任原則,保障“數(shù)據(jù)可用不可見”。2021年,奇安信已經(jīng)建立起了包括“數(shù)據(jù)安全能力框架”、“數(shù)據(jù)安全運(yùn)行構(gòu)想圖(數(shù)據(jù)安全ConOps)”及配套舉措在內(nèi)的一套完備的思路、方法與工具。
圖:數(shù)據(jù)安全ConOps(以抽象脫敏的“健康碼”為示例)
基于數(shù)據(jù)應(yīng)用場景、業(yè)務(wù)邏輯和數(shù)據(jù)流轉(zhuǎn),構(gòu)建數(shù)據(jù)脈絡(luò),在不同環(huán)節(jié)做風(fēng)險(xiǎn)分析和威脅建模,將安全能力和舉措植入到應(yīng)用和業(yè)務(wù)中,與系統(tǒng)、應(yīng)用和業(yè)務(wù)的各層級(jí)深度融合,在關(guān)鍵環(huán)節(jié)對重要數(shù)據(jù)做精準(zhǔn)管控,將“零信任架構(gòu)”與“數(shù)據(jù)安全防護(hù)體系”相結(jié)合,做到主體身份可信、業(yè)務(wù)操作行為合規(guī)、計(jì)算環(huán)境與數(shù)據(jù)實(shí)體有效防護(hù),從“管理、技術(shù)、運(yùn)行”來開展數(shù)據(jù)安全的治理與數(shù)據(jù)全流程安全防護(hù)工作,真正做到內(nèi)生安全。
此外,針對數(shù)據(jù)安全普遍存在的三大痛點(diǎn),個(gè)人信息保護(hù)監(jiān)管應(yīng)對難度增加,賬號(hào)、權(quán)限、API成為數(shù)據(jù)保護(hù)的脆弱環(huán)節(jié),以及數(shù)據(jù)的持續(xù)安全狀態(tài)保障難以落地等難題,奇安信于2022年1月發(fā)布了數(shù)據(jù)衛(wèi)士套件,包含數(shù)據(jù)安全態(tài)勢感知運(yùn)營中心,和特權(quán)衛(wèi)士、權(quán)限衛(wèi)士、API衛(wèi)士、隱私衛(wèi)士四大能力,即“一中心四衛(wèi)士”,能夠有效幫助相關(guān)政企客戶在進(jìn)行全局性數(shù)據(jù)安全治理體系建設(shè)的同時(shí),解決不同階段面臨的數(shù)據(jù)安全迫切問題。
圖:奇安信數(shù)據(jù)衛(wèi)士套件
在“東數(shù)西算”浪潮下,守護(hù)數(shù)據(jù)安全與國家、企業(yè)和用戶息息相關(guān)。在此背景下,奇安信身為網(wǎng)絡(luò)安全領(lǐng)軍企業(yè),針對數(shù)據(jù)中心場景提供了全面的安全防護(hù)體系,滿足數(shù)據(jù)中心圍繞數(shù)據(jù)全生命周期的整體安全防護(hù)需求。并在粵港澳大灣區(qū)、成渝經(jīng)濟(jì)圈、京津冀、長三角、貴州等展開相關(guān)業(yè)務(wù)布局,正持續(xù)助力“東數(shù)西算”場景的網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè)。
雷峰網(wǎng)
掃描二維碼推送至手機(jī)訪問。
版權(quán)聲明:本文由信途科技轉(zhuǎn)載于網(wǎng)絡(luò),如有侵權(quán)聯(lián)系站長刪除。
轉(zhuǎn)載請注明出處http://macbookprostickers.com/xintu/62259.html