數(shù)據(jù)基礎(chǔ)制度建設 嚴守安全底線
日前,中央全面深化改革委員會審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(下稱《意見》),明確提出“把安全貫穿數(shù)據(jù)治理全過程”。業(yè)內(nèi)專家表示,數(shù)據(jù)安全已經(jīng)上升到了國家戰(zhàn)略層面,成為構(gòu)建數(shù)據(jù)基礎(chǔ)制度的核心要義之一。
數(shù)據(jù)指數(shù)級增長 安全風險凸顯
作為數(shù)字經(jīng)濟時代最核心、最具價值的生產(chǎn)要素,數(shù)據(jù)正在加速成為全球經(jīng)濟增長的新動力、新引擎。5G、人工智能、云計算、區(qū)塊鏈、產(chǎn)業(yè)互聯(lián)網(wǎng)、泛在感知等ICT新技術(shù)、新模式、新應用無一不是以海量數(shù)據(jù)為基礎(chǔ),同時又激發(fā)數(shù)據(jù)量呈爆發(fā)式增長態(tài)勢。IDC發(fā)布的《數(shù)據(jù)時代2025》預測,全球數(shù)據(jù)量至2025年將達175ZB,中國將增至48.6ZB,其中企業(yè)級數(shù)據(jù)量將占69%。數(shù)據(jù)在創(chuàng)造價值的同時,也面臨著被泄露、篡改和濫用等風險,給個人、企業(yè)、社會甚至國家利益帶來嚴重威脅和損害。
據(jù)華為存儲產(chǎn)品線專家介紹,數(shù)據(jù)安全是國家安全的組成部分,數(shù)據(jù)存儲是數(shù)據(jù)安全的最后一道防線。當前我國數(shù)據(jù)安全主要存在五大問題:一是數(shù)據(jù)爆發(fā)式增長,數(shù)據(jù)變得多樣化、復雜化,大量文本、圖片、視頻等非結(jié)構(gòu)化數(shù)據(jù)被產(chǎn)生、存儲和使用,海量的數(shù)據(jù)給數(shù)據(jù)安全存儲、管理及使用帶來壓力;二是數(shù)據(jù)災備建設薄弱,數(shù)據(jù)風險與日俱增;三是體系化建設不足,法規(guī)、標準體系相對完善,但缺乏實踐指導,重點領(lǐng)域如數(shù)字政府、金融、運營商、教育、醫(yī)療、制造等仍普遍存在“有備份、無容災”“缺乏異地災備”現(xiàn)象;四是當前我國在數(shù)據(jù)安全災備方面投入偏低,在大中型企業(yè)等場景中災備覆蓋率低,業(yè)務停機損失高;五是勒索攻擊數(shù)量和損失呈快速上升趨勢。IDC發(fā)布的2021年勒索軟件研究報告顯示,全球大約37%的企業(yè)均遭受過某種形式的勒索軟件攻擊。Sophos發(fā)布的調(diào)查數(shù)據(jù)顯示,2021年全球企業(yè)從勒索軟件攻擊中恢復的平均成本達185萬美元,比上一年增長了一倍以上。
根據(jù)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》國家標準,數(shù)據(jù)的生命周期分為采集、傳輸、存儲、處理、交換和銷毀六個階段。華為計算產(chǎn)品線專家認為,數(shù)據(jù)安全存在于整個數(shù)據(jù)生命周期中,每個環(huán)節(jié)對安全的要求都不一樣。從這個角度來看,當前數(shù)據(jù)安全面臨的挑戰(zhàn)包括:黑客攻擊常態(tài)化、大規(guī)模數(shù)據(jù)共享交換信任缺失、泄露頻發(fā)、標準落后于業(yè)務發(fā)展等。
從存儲到算力 架設安全防線
2021年9月1日開始施行的《數(shù)據(jù)安全法》給出了數(shù)據(jù)安全的定義,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。這就要求構(gòu)筑全方位的安全攻防體系。此次深改委會議也強調(diào),要把安全貫穿數(shù)據(jù)治理全過程,守住安全底線,明確監(jiān)管紅線,加強重點領(lǐng)域執(zhí)法司法,把必須管住的堅決管到位;要構(gòu)建政府、企業(yè)、社會多方協(xié)同治理模式,強化分行業(yè)監(jiān)管和跨行業(yè)協(xié)同監(jiān)管,壓實企業(yè)數(shù)據(jù)安全責任。
華為存儲產(chǎn)品線專家透露,依托多年的技術(shù)積淀和技術(shù)優(yōu)勢,華為正在通過實現(xiàn)數(shù)據(jù)“存得好”、算力“算得快”、網(wǎng)絡“傳得穩(wěn)”,積極構(gòu)筑數(shù)據(jù)安全防線。在存儲方面,華為已取得的領(lǐng)先技術(shù)包括:多地多中心多活創(chuàng)新技術(shù)、將訪問時延降低到微秒級的FlashLink盤控配合算法、創(chuàng)新的大數(shù)據(jù)存算分離方案等,其中SmartMatrix全互聯(lián)均衡架構(gòu),使得硬件故障的容忍度極高,可以將全年業(yè)務中斷時間降低到小于3秒;而在防勒索、防病毒方面,存儲作為最后一道防線,使用機器學習模型進行勒索軟件檢測,檢測率達99%,輔以安全快照、Air Gap等關(guān)鍵技術(shù),可以實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)防泄露。
此外,在計算方面,華為集群計算解決方案是業(yè)界首個公共多樣性算力服務平臺,適用于人工智能計算中心、高性能計算中心和一體化大數(shù)據(jù)中心等多種場景。在傳輸方面,華為已推出業(yè)界領(lǐng)先的IP網(wǎng)絡解決方案,基于智能無損算法2.0和智能云圖算法,華為方案可構(gòu)建最高27萬臺服務器的超大數(shù)據(jù)中心組網(wǎng),是業(yè)界平均水平的4倍,并實現(xiàn)以太網(wǎng)0丟包,時延降低25%;通過感知云端業(yè)務類型和云網(wǎng)資源因子,進行智能選路,實現(xiàn)算力輸送效率提升30%。
加快制度建設 筑牢安全基礎(chǔ)
業(yè)內(nèi)專家認為,《意見》的審議通過,表明數(shù)據(jù)安全已經(jīng)上升到了國家戰(zhàn)略層面,成為構(gòu)建數(shù)據(jù)基礎(chǔ)制度的核心要義之一。
事實上,為推動數(shù)據(jù)的依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,近年來我國數(shù)據(jù)安全相關(guān)法律法規(guī)密集發(fā)布,《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律先后出臺,《關(guān)鍵信息基礎(chǔ)設施安全保護條例》《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》等法規(guī)也陸續(xù)發(fā)布。
上海、江蘇、浙江、山東等多地出臺了數(shù)據(jù)相關(guān)條例,保障數(shù)據(jù)安全和規(guī)范流通。例如《上海市數(shù)據(jù)條例》以保護促利用的立法主線,聚焦數(shù)據(jù)權(quán)益保障、數(shù)據(jù)流通利用、數(shù)據(jù)安全管理三大環(huán)節(jié);《浙江省公共數(shù)據(jù)條例》重點圍繞“公共數(shù)據(jù)”,建立以政策制度、標準規(guī)范、組織保障、網(wǎng)絡安全體系為支撐的一體化智能化公共數(shù)據(jù)平臺;《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》涵蓋了個人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場、數(shù)據(jù)安全等方面,是國內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性立法。
華為存儲產(chǎn)品線專家表示,當前應從戰(zhàn)略高度重視數(shù)據(jù)存儲產(chǎn)業(yè)的發(fā)展,盡快出臺相關(guān)政策保障先進存儲的產(chǎn)業(yè)布局,加快存儲創(chuàng)新技術(shù)的規(guī)模應用;盡快落實數(shù)據(jù)安全法,加強數(shù)據(jù)分類分級,識別數(shù)據(jù)安全風險,并針對重要、核心數(shù)據(jù),落實本地備份、異地備份、兩地三中心容災保護策略,落實周期性災備演練計劃;完善災備、應急、網(wǎng)安、數(shù)安領(lǐng)域的法規(guī)標準體系,超前規(guī)劃存儲與災備空間,像戰(zhàn)儲糧倉一樣建設數(shù)據(jù)安全倉庫,建設具備跨區(qū)域的熱容災、熱備份能力;建議設立重大災備技術(shù)專項,產(chǎn)學研用扶持技術(shù)突破能力;加快存儲設備硅進磁退的替代節(jié)奏,構(gòu)建綠色、可靠、面向多樣化數(shù)據(jù)應用的可靠存儲底座。
業(yè)內(nèi)人士普遍認為,為數(shù)據(jù)價值創(chuàng)造和風險治理建立四梁八柱的基礎(chǔ)制度,對維護國家數(shù)據(jù)安全、保護個人信息和商業(yè)秘密、完善和規(guī)范市場意義重大。在基礎(chǔ)制度的護佑下,數(shù)據(jù)的交易和流通將大幅加快,規(guī)模巨大、運行有序的數(shù)據(jù)產(chǎn)業(yè)值得期待。(記者吳蔚)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。