两会热词“东数西算”:数据安全迎来机遇与风险双重考验

3月,热度不断攀升的两会声音牵动着社会各界关注,其中“东数西算”工程被纳入新时期发展重点,成为两会热议“关键词”。其中,“数”,指的是数据,“算”指的是算力,即对数据的处理能力。“东数西算”是通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求有序引导到西部,优化数据中心建设布局,促进东西部协同联动。

此前,国家发展改革委会同有关部门于去年5月24日就制定了《全国一体化大数据中心协同创新体系算力枢纽实施方案》。2022年2月,京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地启动建设国家算力枢纽节点,10个国家数据中心集群打造提上日程,至此,“东数西算”工程正式全面启动。

算力成数字经济核心生产力 机遇背后暗藏安全大考

“当前,新一轮科技革命和产业变革正在重塑全球经济结构。算力作为数字经济的核心生产力,成为全球战略竞争的新焦点。”在国家发展改革委高技术司负责同志就 “东数西算”答记者问中提到,加快推动算力建设,有利于加速数字产业化和产业数字化进程,催生新技术、新产业、新业态、新模式,支撑经济高质量发展。

“东数西算”打通了“数”动脉,织就全国算力一张网,把东部密集的算力需求有序引导到西部,使数据要素跨域流动。“东数西算”带来的,是巨大的市场及产业发展:IT设备制造、信息通信、基础软件、绿色能源供给、数据存储、数据安全……这样一个庞大的系统性工程在带来新的发展机遇同时,也带来了对安全前所未有的考验。

“东数西算”背后需面临哪些安全大考?数据安全问题首当其冲。《全国一体化大数据中心协同创新体系算力枢纽实施方案》强调,“加强对基础网络、数据中心、云平台、数据和应用的一体化安全保障,提高大数据安全可靠水平。加强对个人隐私等敏感信息的保护,确保基础设施和数据的安全。” 在“东数西算”庞大、复杂的场景下,从数据采集、存储,到流通、交换、共享、使用等全生命周期的安全风险都面临巨大挑战。

对此,奇安信数据安全专家认为,“东数西算”安全风险应着重关注以下几点:其一,数据传输流转阶段,对其完整性、机密性、可用性的高标准带来的挑战;其二,数据存储阶段,相关数据设施的容灾能力,不同类型、不同级别数据的泄露风险及加密程度带来的安全评估与挑战;其三,数据访问阶段,安全监管、运维涉及到的制度与技术措施、特权账号涉及到的安全风险;其四,数据使用、共享阶段,对数据“可用不可见”的安全考验,以及对事前可预防、事中可阻断、事后可溯源的全方位数据安全态势感知能力的挑战;最后,保障大数据平台的各类计算组件的配置正确、各组件之间的接口调用正确,在如此庞大的工程中也是一大风险和挑战。

“东数西算”需同步规划安全建设 安全内生促进治理闭环

在《全国一体化大数据中心协同创新体系算力枢纽实施方案》中,“安全可靠”是4个基本原则之一。其中国家算力枢纽节点的9大重点任务之一也提到了要“确保网络数据安全”,并对此进行了详细阐述,从数据风险识别与防护、数据安全合规评估,到数据加密保护及相关技术监测等方面,要“同步规划、同步建设、同步使用安全技术措施,保障业务稳定和数据安全。”

“东数西算”工程的数据安全该怎么做?《方案》已经指出了明确要求和技术方向。此前,我国已经相继出台了《中华人民共和国网络安全法》《中华人民共和国密码法》《数据安全法》《个人信息保护法(草案)》等数据安全系列政策法规,强化了数据安全的法制基础。

在安全技术层面,面对上文提到的安全风险与挑战,奇安信数据安全专家认为,保障数据安全必须严格遵循零信任原则,保障“数据可用不可见”。2021年,奇安信已经建立起了包括“数据安全能力框架”、“数据安全运行构想图(数据安全ConOps)”及配套举措在内的一套完备的思路、方法与工具。

图:数据安全ConOps(以抽象脱敏的“健康码”为示例)

基于数据应用场景、业务逻辑和数据流转,构建数据脉络,在不同环节做风险分析和威胁建模,将安全能力和举措植入到应用和业务中,与系统、应用和业务的各层级深度融合,在关键环节对重要数据做精准管控,将“零信任架构”与“数据安全防护体系”相结合,做到主体身份可信、业务操作行为合规、计算环境与数据实体有效防护,从“管理、技术、运行”来开展数据安全的治理与数据全流程安全防护工作,真正做到内生安全。

此外,针对数据安全普遍存在的三大痛点,个人信息保护监管应对难度增加,账号、权限、API成为数据保护的脆弱环节,以及数据的持续安全状态保障难以落地等难题,奇安信于2022年1月发布了数据卫士套件,包含数据安全态势感知运营中心,和特权卫士、权限卫士、API卫士、隐私卫士四大能力,即“一中心四卫士”,能够有效帮助相关政企客户在进行全局性数据安全治理体系建设的同时,解决不同阶段面临的数据安全迫切问题。

图:奇安信数据卫士套件

在“东数西算”浪潮下,守护数据安全与国家、企业和用户息息相关。在此背景下,奇安信身为网络安全领军企业,针对数据中心场景提供了全面的安全防护体系,满足数据中心围绕数据全生命周期的整体安全防护需求。并在粤港澳大湾区、成渝经济圈、京津冀、长三角、贵州等展开相关业务布局,正持续助力“东数西算”场景的网络安全、数据安全建设。

前一篇中国(大陆)虚拟货币犯罪形态分析报告(2021年度)
后一篇五种最流行的DNS攻击及防御对策