??日前,中央全面深化改革委員會審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》(下稱《意見》),明確提出
“把安全貫穿數據治理全過程”。業內專家表示,數據安全已經上升到了國家戰略層面,成為構建數據基礎制度的核心要義之一。
??數據指數級增長 安全風險凸顯
??作為數字經濟時代最核心、最具價值的生產要素,數據正在加速成為全球經濟增長的新動力、新引擎。5G、人工智能、云計算、區
塊鏈、產業互聯網、泛在感知等ICT新技術、新模式、新應用無一不是以海量數據為基礎,同時又激發數據量呈爆發式增長態勢。IDC發
布的《數據時代2025》預測,全球數據量至2025年將達175ZB,中國將增至48.6ZB,其中企業級數據量將占69%。數據在創造價值的
同時,也面臨著被泄露、篡改和濫用等風險,給個人、企業、社會甚至國家利益帶來嚴重威脅和損害。
??據華為存儲產品線專家介紹,數據安全是國家安全的組成部分,數據存儲是數據安全的最后一道防線。當前我國數據安全主要存在
五大問題:一是數據爆發式增長,數據變得多樣化、復雜化,大量文本、圖片、視頻等非結構化數據被產生、存儲和使用,海量的數據
給數據安全存儲、管理及使用帶來壓力;二是數據災備建設薄弱,數據風險與日俱增;三是體系化建設不足,法規、標準體系相對完善
,但缺乏實踐指導,重點領域如數字政府、金融、運營商、教育、醫療、制造等仍普遍存在“有備份、無容災”“缺乏異地災備”現象
;四是當前我國在數據安全災備方面投入偏低,在大中型企業等場景中災備覆蓋率低,業務停機損失高;五是勒索攻擊數量和損失呈快
速上升趨勢。IDC發布的2021年勒索軟件研究報告顯示,全球大約37%的企業均遭受過某種形式的勒索軟件攻擊。Sophos發布的調查
數據顯示,2021年全球企業從勒索軟件攻擊中恢復的平均成本達185萬美元,比上一年增長了一倍以上。
??根據《GB/T37988-2019信息安全技術數據安全能力成熟度模型》國家標準,數據的生命周期分為采集、傳輸、存儲、處理、交換
和銷毀六個階段。華為計算產品線專家認為,數據安全存在于整個數據生命周期中,每個環節對安全的要求都不一樣。從這個角度來看,
當前數據安全面臨的挑戰包括:黑客攻擊常態化、大規模數據共享交換信任缺失、泄露頻發、標準落后于業務發展等。
??從存儲到算力 架設安全防線
??2021年9月1日開始施行的《數據安全法》給出了數據安全的定義,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀
態,以及具備保障持續安全狀態的能力。這就要求構筑全方位的安全攻防體系。此次深改委會議也強調,要把安全貫穿數據治理全過程,
守住安全底線,明確監管紅線,加強重點領域執法司法,把必須管住的堅決管到位;要構建政府、企業、社會多方協同治理模式,強化分
行業監管和跨行業協同監管,壓實企業數據安全責任。
??華為存儲產品線專家透露,依托多年的技術積淀和技術優勢,華為正在通過實現數據“存得好”、算力“算得快”、網絡“傳得穩”
,積極構筑數據安全防線。在存儲方面,華為已取得的領先技術包括:多地多中心多活創新技術、將訪問時延降低到微秒級的Flashlink盤
控配合算法、創新的大數據存算分離方案等,其中SmartMatrix全互聯均衡架構,使得硬件故障的容忍度極高,可以將全年業務中斷時間
降低到小于3秒;而在防勒索、防病毒方面,存儲作為最后一道防線,使用機器學習模型進行勒索軟件檢測,檢測率達99%,輔以安全快照
、Air Gap等關鍵技術,可以實現數據防篡改、數據防泄露。
??此外,在計算方面,華為集群計算解決方案是業界首個公共多樣性算力服務平臺,適用于人工智能計算中心、高性能計算中心和一體
化大數據中心等多種場景。在傳輸方面,華為已推出業界領先的IP網絡解決方案,基于智能無損算法2.0和智能云圖算法,華為方案可構建
最高27萬臺服務器的超大數據中心組網,是業界平均水平的4倍,并實現以太網0丟包,時延降低25%;通過感知云端業務類型和云網資源
因子,進行智能選路,實現算力輸送效率提升30%。
??加快制度建設 筑牢安全基礎
??業內專家認為,《意見》的審議通過,表明數據安全已經上升到了國家戰略層面,成為構建數據基礎制度的核心要義之一。
??事實上,為推動數據的依法合理有效利用,保障數據依法有序自由流動,近年來我國數據安全相關法律法規密集發布,《網絡安全法》
《數據安全法》《個人信息保護法》等法律先后出臺,《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例(征求意見稿)》等法
規也陸續發布。
??上海、江蘇、浙江、山東等多地出臺了數據相關條例,保障數據安全和規范流通。例如《上海市數據條例》以保護促利用的立法主線,
聚焦數據權益保障、數據流通利用、數據安全管理三大環節;《浙江省公共數據條例》重點圍繞“公共數據”,建立以政策制度、標準規范
、組織保障、網絡安全體系為支撐的一體化智能化公共數據平臺;《深圳經濟特區數據條例》涵蓋了個人數據、公共數據、數據要素市場、
數據安全等方面,是國內數據領域首部基礎性、綜合性立法。
??華為存儲產品線專家表示,當前應從戰略高度重視數據存儲產業的發展,盡快出臺相關政策保障先進存儲的產業布局,加快存儲創新技
術的規模應用;盡快落實數據安全法,加強數據分類分級,識別數據安全風險,并針對重要、核心數據,落實本地備份、異地備份、兩地三
中心容災保護策略,落實周期性災備演練計劃;完善災備、應急、網安、數安領域的法規標準體系,超前規劃存儲與災備空間,像戰儲糧倉
一樣建設數據安全倉庫,建設具備跨區域的熱容災、熱備份能力;建議設立重大災備技術專項,產學研用扶持技術突破能力;加快存儲設備
硅進磁退的替代節奏,構建綠色、可靠、面向多樣化數據應用的可靠存儲底座。
??業內人士普遍認為,為數據價值創造和風險治理建立四梁八柱的基礎制度,對維護國家數據安全、保護個人信息和商業秘密、完善和規
范市場意義重大。在基礎制度的護佑下,數據的交易和流通將大幅加快,規模巨大、運行有序的數據產業值得期待。
