“东数西算”:数据安全新挑战
2022年《政府工作报告》明确要求“促进数字经济发展。加强数字中国建设整体布局。建设数字信息基础设施,逐步构建全国一体化大数据中心体系”。 “东数西算”正是“全国一体化大数据中心体系”的重要组成部分。
2022年《政府工作报告》明确要求“促进数字经济发展。加强数字中国建设整体布局。建设数字信息基础设施,逐步构建全国一体化大数据中心体系”。“东数西算”正是“全国一体化大数据中心体系”的重要组成部分。
东数西算”中的“数”,指的是数据,“算”指的是算力,即对数据的处理能力。算力已成为数字经济发展的核心生产力,是国民经济发展的重要基础设施。“东数西算”就是通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求有序引导到西部,优化数据中心建设布局,促进东西部协同联动。简单地说,就是让西部的算力资源更充分地支撑东部数据的运算,更好为数字化发展赋能。按照全国一体化大数据中心体系布局,8个国家算力枢纽节点将作为我国算力网络的骨干连接点,发展数据中心集群,开展数据中心与网络、云计算、大数据之间的协同建设,并作为国家“东数西算”工程的战略支点,推动算力资源有序向西转移,促进解决东西部算力供需失衡问题。
“东数西算”打通了“数”动脉,织就全国算力一张网,把东部密集的算力需求有序引导到西部,使数据要素跨域流动。“东数西算”带来的是巨大的市场及产业发展:IT设备制造、信息通信、基础软件、绿色能源供给、数据存储、数据安全……这样一个庞大的系统性工程在带来新的发展机遇同时,也带来了对安全前所未有的考验。“东数西算”背后需面临哪些安全大考?数据安全问题首当其冲。在《全国一体化大数据中心协同创新体系算力枢纽实施方案》中,“安全可靠”是4个基本原则之一。其中国家算力枢纽节点的9大重点任务之一也提到了要“确保网络数据安全”,并对此进行了详细阐述,从数据风险识别与防护、数据安全合规评估,到数据加密保护及相关技术监测等方面,要“同步规划、同步建设、同步使用安全技术措施,保障业务稳定和数据安全。” 在“东数西算”庞大、复杂的场景下,从数据采集、存储,到流通、交换、共享、使用等全生命周期的安全风险都面临巨大挑战。面对持续升级的数据安全风险,360安全专家表示,“数据安全风险主要体现在数据采集、数据传输,数据存储等数据生命周期过程中”。奇安信数据安全专家认为,“东数西算”安全风险应着重关注以下几点:其一,数据传输流转阶段,对其完整性、机密性、可用性的高标准带来的挑战;其二,数据存储阶段,相关数据设施的容灾能力,不同类型、不同级别数据的泄露风险及加密程度带来的安全评估与挑战;其三,数据访问阶段,安全监管、运维涉及到的制度与技术措施、特权账号涉及到的安全风险;其四,数据使用、共享阶段,对数据“可用不可见”的安全考验,以及对事前可预防、事中可阻断、事后可溯源的全方位数据安全态势感知能力的挑战;最后,保障大数据平台的各类计算组件的配置正确、各组件之间的接口调用正确,在如此庞大的工程中也是一大风险和挑战。
