数据基础制度建设 严守安全底线
作者: 吴蔚 来源: 经济参考报 编辑: 赵超 时间:2022-07-11 11:05:29
工作人员在国家大数据(贵州)综合试验区展示中心内使用智能家居的智能镜子。新华社记者 欧东衢 摄
工作人员在国家大数据(贵州)综合试验区展示中心观看LED显示屏。新华社记者 欧东衢 摄
工作人员在贵州大学省部共建公共大数据国家重点实验室开展无人机模拟实验。新华社记者 欧东衢 摄
日前,中央全面深化改革委员会审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(下称《意见》),明确提出“把安全贯穿数据治理全过程”。业内专家表示,数据安全已经上升到了国家战略层面,成为构建数据基础制度的核心要义之一。
数据指数级增长安全风险凸显
作为数字经济时代最核心、最具价值的生产要素,数据正在加速成为全球经济增长的新动力、新引擎。5G、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海量数据为基础,同时又激发数据量呈爆发式增长态势。IDC发布的《数据时代2025》预测,全球数据量至2025年将达175ZB,中国将增至48.6ZB,其中企业级数据量将占69%。数据在创造价值的同时,也面临着被泄露、篡改和滥用等风险,给个人、企业、社会甚至国家利益带来严重威胁和损害。
据华为存储产品线专家介绍,数据安全是国家安全的组成部分,数据存储是数据安全的最后一道防线。当前我国数据安全主要存在五大问题:一是数据爆发式增长,数据变得多样化、复杂化,大量文本、图片、视频等非结构化数据被产生、存储和使用,海量的数据给数据安全存储、管理及使用带来压力;二是数据灾备建设薄弱,数据风险与日俱增;三是体系化建设不足,法规、标准体系相对完善,但缺乏实践指导,重点领域如数字政府、金融、运营商、教育、医疗、制造等仍普遍存在“有备份、无容灾”“缺乏异地灾备”现象;四是当前我国在数据安全灾备方面投入偏低,在大中型企业等场景中灾备覆盖率低,业务停机损失高;五是勒索攻击数量和损失呈快速上升趋势。IDC发布的2021年勒索软件研究报告显示,全球大约37%的企业均遭受过某种形式的勒索软件攻击。Sophos发布的调查数据显示,2021年全球企业从勒索软件攻击中恢复的平均成本达185万美元,比上一年增长了一倍以上。
根据《GB/T37988-2019信息安全技术数据安全能力成熟度模型》国家标准,数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。华为计算产品线专家认为,数据安全存在于整个数据生命周期中,每个环节对安全的要求都不一样。从这个角度来看,当前数据安全面临的挑战包括:黑客攻击常态化、大规模数据共享交换信任缺失、泄露频发、标准落后于业务发展等。
从存储到算力架设安全防线
2021年9月1日开始施行的《数据安全法》给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。这就要求构筑全方位的安全攻防体系。此次深改委会议也强调,要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位;要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。
华为存储产品线专家透露,依托多年的技术积淀和技术优势,华为正在通过实现数据“存得好”、算力“算得快”、网络“传得稳”,积极构筑数据安全防线。在存储方面,华为已取得的领先技术包括:多地多中心多活创新技术、将访问时延降低到微秒级的FlashLink盘控配合算法、创新的大数据存算分离方案等,其中SmartMatrix全互联均衡架构,使得硬件故障的容忍度极高,可以将全年业务中断时间降低到小于3秒;而在防勒索、防病毒方面,存储作为最后一道防线,使用机器学习模型进行勒索软件检测,检测率达99%,辅以安全快照、AirGap等关键技术,可以实现数据防篡改、数据防泄露。
此外,在计算方面,华为集群计算解决方案是业界首个公共多样性算力服务平台,适用于人工智能计算中心、高性能计算中心和一体化大数据中心等多种场景。在传输方面,华为已推出业界领先的IP网络解决方案,基于智能无损算法2.0和智能云图算法,华为方案可构建最高27万台服务器的超大数据中心组网,是业界平均水平的4倍,并实现以太网0丢包,时延降低25%;通过感知云端业务类型和云网资源因子,进行智能选路,实现算力输送效率提升30%。
加快制度建设筑牢安全基础
业内专家认为,《意见》的审议通过,表明数据安全已经上升到了国家战略层面,成为构建数据基础制度的核心要义之一。
事实上,为推动数据的依法合理有效利用,保障数据依法有序自由流动,近年来我国数据安全相关法律法规密集发布,《网络安全法》《数据安全法》《个人信息保护法》等法律先后出台,《关键信息基础设施安全保护条例》《网络数据安全管理条例(征求意见稿)》等法规也陆续发布。
上海、江苏、浙江、山东等多地出台了数据相关条例,保障数据安全和规范流通。例如《上海市数据条例》以保护促利用的立法主线,聚焦数据权益保障、数据流通利用、数据安全管理三大环节;《浙江省公共数据条例》重点围绕“公共数据”,建立以政策制度、标准规范、组织保障、网络安全体系为支撑的一体化智能化公共数据平台;《深圳经济特区数据条例》涵盖了个人数据、公共数据、数据要素市场、数据安全等方面,是国内数据领域首部基础性、综合性立法。
华为存储产品线专家表示,当前应从战略高度重视数据存储产业的发展,尽快出台相关政策保障先进存储的产业布局,加快存储创新技术的规模应用;尽快落实数据安全法,加强数据分类分级,识别数据安全风险,并针对重要、核心数据,落实本地备份、异地备份、两地三中心容灾保护策略,落实周期性灾备演练计划;完善灾备、应急、网安、数安领域的法规标准体系,超前规划存储与灾备空间,像战储粮仓一样建设数据安全仓库,建设具备跨区域的热容灾、热备份能力;建议设立重大灾备技术专项,产学研用扶持技术突破能力;加快存储设备硅进磁退的替代节奏,构建绿色、可靠、面向多样化数据应用的可靠存储底座。
业内人士普遍认为,为数据价值创造和风险治理建立四梁八柱的基础制度,对维护国家数据安全、保护个人信息和商业秘密、完善和规范市场意义重大。在基础制度的护佑下,数据的交易和流通将大幅加快,规模巨大、运行有序的数据产业值得期待。