“東數西算”織就全國算力網 奇安信持續布局數據安全建設
3月,熱度不斷攀升的兩會聲音牽動著社會各界關注,其中“東數西算”工程被納入新時期發展重點,成為兩會熱議“關鍵詞”。其中,“數”,指的是數據,“算”指的是算力,即對數據的處理能力。“東數西算”是通過構建數據中心、云計算、大數據一體化的新型算力網絡體系,將東部算力需求有序引導到西部,優化數據中心建設布局,促進東西部協同聯動。
此前,國家發展改革委會同有關部門于去年5月24日就制定了《全國一體化大數據中心協同創新體系算力樞紐實施方案》。2022年2月,京津冀、長三角、粵港澳大灣區、成渝、內蒙古、貴州、甘肅、寧夏等8地啟動建設國家算力樞紐節點,10個國家數據中心集群打造提上日程,至此,“東數西算”工程正式全面啟動。
算力成數字經濟核心生產力 機遇背后暗藏安全大考
“當前,新一輪科技革命和產業變革正在重塑全球經濟結構。算力作為數字經濟的核心生產力,成為全球戰略競爭的新焦點。”在國家發展改革委高技術司負責同志就 “東數西算”答記者問中提到,加快推動算力建設,有利于加速數字產業化和產業數字化進程,催生新技術、新產業、新業態、新模式,支撐經濟高質量發展。
“東數西算”打通了“數”動脈,織就全國算力一張網,把東部密集的算力需求有序引導到西部,使數據要素跨域流動。“東數西算”帶來的,是巨大的市場及產業發展:IT設備制造、信息通信、基礎軟件、綠色能源供給、數據存儲、數據安全……這樣一個龐大的系統性工程在帶來新的發展機遇同時,也帶來了對安全前所未有的考驗。
“東數西算”背后需面臨哪些安全大考?數據安全問題首當其沖。《全國一體化大數據中心協同創新體系算力樞紐實施方案》強調,“加強對基礎網絡、數據中心、云平臺、數據和應用的一體化安全保障,提高大數據安全可靠水平。加強對個人隱私等敏感信息的保護,確保基礎設施和數據的安全。” 在“東數西算”龐大、復雜的場景下,從數據采集、存儲,到流通、交換、共享、使用等全生命周期的安全風險都面臨巨大挑戰。
對此,奇安信數據安全專家認為,“東數西算”安全風險應著重關注以下幾點:其一,數據傳輸流轉階段,對其完整性、機密性、可用性的高標準帶來的挑戰;其二,數據存儲階段,相關數據設施的容災能力,不同類型、不同級別數據的泄露風險及加密程度帶來的安全評估與挑戰;其三,數據訪問階段,安全監管、運維涉及到的制度與技術措施、特權賬號涉及到的安全風險;其四,數據使用、共享階段,對數據“可用不可見”的安全考驗,以及對事前可預防、事中可阻斷、事后可溯源的全方位數據安全態勢感知能力的挑戰;最后,保障大數據平臺的各類計算組件的配置正確、各組件之間的接口調用正確,在如此龐大的工程中也是一大風險和挑戰。
“東數西算”需同步規劃安全建設 安全內生促進治理閉環
在《全國一體化大數據中心協同創新體系算力樞紐實施方案》中,“安全可靠”是4個基本原則之一。其中國家算力樞紐節點的9大重點任務之一也提到了要“確保網絡數據安全”,并對此進行了詳細闡述,從數據風險識別與防護、數據安全合規評估,到數據加密保護及相關技術監測等方面,要“同步規劃、同步建設、同步使用安全技術措施,保障業務穩定和數據安全。”
“東數西算”工程的數據安全該怎么做?《方案》已經指出了明確要求和技術方向。此前,我國已經相繼出臺了《中華人民共和國網絡安全法》《中華人民共和國密碼法》《數據安全法》《個人信息保護法(草案)》等數據安全系列政策法規,強化了數據安全的法制基礎。
在安全技術層面,面對上文提到的安全風險與挑戰,奇安信數據安全專家認為,保障數據安全必須嚴格遵循零信任原則,保障“數據可用不可見”。2021年,奇安信已經建立起了包括“數據安全能力框架”、“數據安全運行構想圖(數據安全ConOps)”及配套舉措在內的一套完備的思路、方法與工具。
圖:數據安全ConOps(以抽象脫敏的“健康碼”為示例)
基于數據應用場景、業務邏輯和數據流轉,構建數據脈絡,在不同環節做風險分析和威脅建模,將安全能力和舉措植入到應用和業務中,與系統、應用和業務的各層級深度融合,在關鍵環節對重要數據做精準管控,將“零信任架構”與“數據安全防護體系”相結合,做到主體身份可信、業務操作行為合規、計算環境與數據實體有效防護,從“管理、技術、運行”來開展數據安全的治理與數據全流程安全防護工作,真正做到內生安全。
此外,針對數據安全普遍存在的三大痛點,個人信息保護監管應對難度增加,賬號、權限、API成為數據保護的脆弱環節,以及數據的持續安全狀態保障難以落地等難題,奇安信于2022年1月發布了數據衛士套件,包含數據安全態勢感知運營中心,和特權衛士、權限衛士、API衛士、隱私衛士四大能力,即“一中心四衛士”,能夠有效幫助相關政企客戶在進行全局性數據安全治理體系建設的同時,解決不同階段面臨的數據安全迫切問題。
圖:奇安信數據衛士套件
在“東數西算”浪潮下,守護數據安全與國家、企業和用戶息息相關。在此背景下,奇安信身為網絡安全領軍企業,針對數據中心場景提供了全面的安全防護體系,滿足數據中心圍繞數據全生命周期的整體安全防護需求。并在粵港澳大灣區、成渝經濟圈、京津冀、長三角、貴州等展開相關業務布局,正持續助力“東數西算”場景的網絡安全、數據安全建設。
