透视“东数西算” | 怎么保障“东数西算”数据安全的流动
2022-4-20 0:00:00浏览量:1274编辑:管理员来源:天畅
2022年4月15日上午,国家发改委召开新闻发布会。发改委高技术司副司长、一级巡视员孙伟就“东数西算”的投资建设进展情况答记者问。孙伟表示,按照党中央、国务院决策部署,发改委与有关部门一道,大力推动实施“东数西算”工程,加快构建全国一体化大数据中心体系。前期,发改委联合四部门已批复同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地启动建设国家算力枢纽节点,并规划设立了10个国家数据中心集群。按照总体布局要求,相关市场主体积极参与大数据中心建设,投资带动效应初步显现。
八大枢纽节点集群起步区边界
数据中心既是个“比特”企业,又是个“瓦特”企业,既是高新技术产业“优等生”,又是能耗领域的“差等生”。我国东部地区有许多做大数据、人工智能的高信息化企业,每天都会产生大量数据。但东部地区的算力基础设施资源紧张,难以满足当地需求。与之相对应的是,西部地区有能源、有土地,算力资源丰富。通过构建类似于“南水北调”、“西电东输”的网络,把东部产生的数据运输到西部存储、计算,能够极大改善东中西部数字新型基础设施不平衡的布局,这就是我们所说的“东数西算”工程。
众所周知,现实世界的交通枢纽级城市发展速度一定比其他同规模、交通稍差的城市更快,究其原因,主要是人的流动促进了现实社会的经济繁荣。而人员流动的前提是出发地、目的地和交通工具存在的风险全部可控,可以确保人员安全。一旦出发地、目的地或交通工具上出现高风险因素,人员流动速度将被强制降低,导致经济受阻甚至衰退。
而数字世界也谨遵这个规律,“东数西算”是否能够繁荣发展,本质上取决于数据是否足够完善,以及能否安全、高效的流转。
如果数据存储和传输过程存在风险甚至出现安全事件导致数据被泄露、篡改或破坏,数据拥有者将对数据的安全心存顾虑、减少关键数据流转,辛苦发展起来的数字世界将快速倒退。因此,同步进行安全建设尤为重要。
“东数西算”将对产业带来重大影响,届时,我国的数据中心规模必将达到世界第一,大数据中心连接网络能力相关产业因此跻身世界领先水平,必将带动着网络安全、数据安全得到长足的进步发展。“东数西算”的跨区域交互、多业务场景数据调用、数据安全边界模糊等特性会对数据安全管控技术和数据安全管控机制提出全新的挑战。
“东数西算”需统筹调度算力资源、存储资源、网络资源、数据资源进行算力综合运算,从而导致整个数据传输和计算全过程异地远程化完成,针对这种“数据跨地域交互”,如何有效提升海量数据的识别、脱敏、防泄漏等手段,完善数据交互安全保障措施是关键。
“东数西算”将打造一个大规模存算用分离的算力平台,高效利用数据是“东数西算”的核心要求。由于数据量大、数据结构和信息多元化、业务厂家繁多,导致数据分类分级效率低、人工难以开展,基于区域、权属、级别、类别等属性对数据进行精准有效的分类分级成为安全保障瓶颈。
“东数西算”将构建一个以数据要素为资源的大市场,从数据流动规范性、安全性、可管控性等方面,亟需建立一套统一完善的数据边界界定规则、数据风险质量评估技术、数据资产化机制和数据跨区域流动监管规范,用于高效应对算网融合、数据开放、技术标准等挑战。
在数据跨域流通和交换中,数据访问和调用的重要因素之一是用户的确权,不管是数据的采集、存储、传输,还是使用、共享、销毁,都需要根据数据的重要级别设置对应的访问权限,因此针对用户应提供全面统一的身份认证管理,让可信变成现实,权限关联数据内容,再结合统一的密钥管理系统,使数据的访问认证和加密相互关联,全面的保证数据的保密性、完整性和可用性。
在“东数西算”发展大趋势下,数据安全智能管控平台可基于数据全生命周期进行安全管控,实现数据资产识别、安全风险分析、告警研判处置、策略集中管控,从四大方面帮助客户应对当前挑战:
搭建“数算分离、跨域分析”的数据价值共享流通风险识别模型;
打造完整的数据监管生态体系,以此来助力数据与算力服务的安全融合。
一次安全事件可能产生深远的影响,亡羊补牢可能为时已晚,未雨绸缪、防患未然才是重中之重。网络安全与IT同步规划、同步建设、同步运行,才能更好落实网络-安全一体化建设,为数字世界的数据高效流转构建可靠的安全空间。目前,天畅信息拥有丰富的数据安全实战经验,可对数据采集、传输、存储、处理、调用、销毁等各生命周期环节实施安全管控,实现数据“数据安全可管、可控、可视”,为“东数西算”工程中数据安全监管提供参考案例。
基于数据应用场景、业务逻辑和数据流转,构建数据脉络,在不同环节做风险分析和威胁建模,将安全能力和举措植入到应用和业务中,与系统、应用和业务的各层级深度融合,在关键环节对重要数据做精准管控,将“零信任架构”与“数据安全防护体系”相结合,做到主体身份可信、业务操作行为合规、计算环境与数据实体有效防护,从“管理、技术、运行”来开展数据安全的治理与数据全流程安全防护工作,真正做到内生安全。
此外,针对数据安全普遍存在的三大痛点,个人信息保护监管应对难度增加,账号、权限、API成为数据保护的脆弱环节,以及数据的持续安全状态保障难以落地等难题,需要数据安全态势感知运营中心和流量威胁感知等产品进行全局性数据安全治理体系建设的同时,解决不同阶段面临的数据安全迫切问题。
天畅信息作为国内知名的信息安全提供商和用户最信赖的“网络安全创新与优化专家”。公司将契合“东数西算”用户在数据中心、通讯网络等建设和运维中对网络安全、数据安全、云安全、应用交付等的需求,积极输出相关安全产品、应用交付产品的解决方案及价值解决方案。