31月,两届会议的声音引起了社会各界的关注,其中东西计算项目已被纳入新时代发展的重点,成为两届会议的热门讨论关键词。其中,数字是指数据,计算是指计算能力,即处理数据的能力。东西计算是通过构建数据中心、云计算和大数据集成的新计算能力网络系统,有序引导东西计算能力需求,优化数据中心建设布局,促进东西部协调联动。
此前,国家发改委会同有关部门于去年5月24日制定了《全国一体化大数据中心协同创新体系计算能力枢纽实施方案》。2022年2月,京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8个地方启动国家计算能力枢纽节点建设,10个国家数据中心集群建设提上议事日程。到目前为止,东西计算项目全面启动。
计算能力成为数字经济的核心生产力
目前,新一轮的科技革命和产业改革正在重塑全球经济结构。计算能力作为数字经济的核心生产力,已成为全球战略竞争的新焦点。国家发改委高新技术部负责同志在回答记者问题时表示,加快计算能力建设,有利于加快数字产业化和产业数字化进程,催生新技术、新产业、新形式、新模式,支持高质量的经济发展。
东数西算开辟了数动脉,编织了全国计算能力网络,有序引导东部密集的计算能力需求到西部,使数据元素跨域流动。东数西算带来了巨大的市场和产业发展:IT设备制造、信息通信、基础软件、绿色能源供应、数据存储、数据安全……这样一个庞大的系统工程不仅带来了新的发展机遇,也带来了前所未有的安全考验。
东西计算背后需要面对什么安全测试?数据安全问题首当其冲。国家综合大数据中心协同创新系统计算能力枢纽实施计划强调,加强基础网络、数据中心、云平台、数据和应用的综合安全保障,提高大数据的安全可靠性。加强对个人隐私等敏感信息的保护,确保基础设施和数据的安全。 在东西计算的巨大而复杂的场景下,从数据收集、存储到流通、交换、共享、使用等生命周期的安全风险都面临着巨大的挑战。
对此,奇安信数据安全专家认为,东数西计算的安全风险应重点关注以下几点:一是数据传输和流通阶段对其完整性、机密性和可用性的高标准挑战;二是数据存储阶段、相关数据设施的灾难容忍能力、不同类型、不同级别数据的泄漏风险和加密程度带来的安全评估和挑战;第三,在数据访问阶段,系统和技术措施涉及安全监督和运维,特权账户涉及的安全风险;第四,在数据使用和共享阶段,对数据可用、不可见的安全测试,以及对事先可预防、事件中可阻断、事后可追溯性的全面数据安全情况感知能力的挑战;最后,在如此巨大的项目中,确保大数据平台各计算组件的正确配置和接口调用正确。
东数西算需要同步规划安全建设 安全内生促进闭环治理
在《国家综合大数据中心协同创新系统计算能力枢纽实施计划》中,安全可靠是四个基本原则之一。国家计算能力枢纽节点9个关键任务之一也提到确保网络数据安全,从数据风险识别和保护、数据安全合规评价、数据加密保护及相关技术监控、同步规划、同步建设、同步使用安全技术措施,确保业务稳定和数据安全。
东数西算项目的数据安全应该怎么做?该计划指出了明确的要求和技术方向。此前,中国出台了《中华人民共和国网络安全法》、《中华人民共和国密码法》、《数据安全法》、《个人信息保护法(草案)》等一系列数据安全政策法规,加强了数据安全的法律基础。
在安全技术层面,面对上述安全风险和挑战,奇安信数据安全专家认为,确保数据安全必须严格遵循零信任的原则,确保数据不可用。2021年,奇安信建立了数据安全能力框架和数据安全运行概念图(数据安全)ConOps)一套完整的思路、方法和工具,包括配套措施。
图:数据安全ConOps(以抽象脱敏的健康码为例)
基于数据应用场景、业务逻辑和数据流,构建数据背景,在不同环节进行风险分析和威胁建模,将安全能力和措施植入应用和业务,与系统、应用和业务深度整合,准确控制关键环节的重要数据,结合零信任架构和数据安全保护系统,实现主体身份可信、业务运行行为合规、计算环境和数据实体有效保护,从管理、技术、运行开展数据安全管理和数据全过程安全保护,真正实现内生安全。
此外,针对数据安全的三个常见痛点,个人信息保护监督难度增加,账户、权限、API奇安信于2022年1月发布了数据卫士套件,包括数据安全情况感知操作中心、特权卫士、权威卫士等。API卫士和隐私卫士的四种能力,即一中心四卫士,可以有效帮助相关政府和企业客户解决不同阶段面临的数据安全问题,同时建立全球数据安全管理系统。
图:奇安信数据卫士套件
在东西计算浪潮下,数据安全的保护与国家、企业和用户密切相关。在此背景下,奇安信作为网络安全的领先企业,为数据中心场景提供了全面的安全保护系统,以满足数据中心围绕整个数据生命周期的整体安全保护需求。并在广东、香港、澳门大湾区、成渝经济圈、京津冀、长三角、贵州等地开展相关业务布局,继续帮助东西计算场景的网络安全和数据安全建设。