根据《GB/T37988-2019信息安全技术数据安全能力成熟度模型》国家标准,数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。华为计算产品线专家认为,数据安全存在于整个数据生命周期中,每个环节对安全的要求都不一样。从这个角度来看,当前数据安全面临的挑战包括:黑客攻击常态化、大规模数据共享交换信任缺失、泄露频发、标准落后于业务发展等。
日前,中央全面深化改革委员会审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(下称《意见》),明确提出“把安全贯穿数据治理全过程”。业内专家表示,数据安全已经上升到了国家战略层面,成为构建数据基础制度的核心要义之一。
数据指数级增长安全风险凸显
作为数字经济时代最核心、最具价值的生产要素,数据正在加速成为全球经济增长的新动力、新引擎。5G、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海量数据为基础,同时又激发数据量呈爆发式增长态势。IDC发布的《数据时代2025》预测,全球数据量至2025年将达175ZB,中国将增至48.6ZB,其中企业级数据量将占69%。数据在创造价值的同时,也面临着被泄露、篡改和滥用等风险,给个人、企业、社会甚至国家利益带来严重威胁和损害。
据华为存储产品线专家介绍,数据安全是国家安全的组成部分,数据存储是数据安全的最后一道防线。当前我国数据安全主要存在五大问题:一是数据爆发式增长,数据变得多样化、复杂化,大量文本、图片、视频等非结构化数据被产生、存储和使用,海量的数据给数据安全存储、管理及使用带来压力;二是数据灾备建设薄弱,数据风险与日俱增;三是体系化建设不足,法规、标准体系相对完善,但缺乏实践指导,重点领域如数字政府、金融、运营商、教育、医疗、制造等仍普遍存在“有备份、无容灾”“缺乏异地灾备”现象;四是当前我国在数据安全灾备方面投入偏低,在大中型企业等场景中灾备覆盖率低,业务停机损失高;五是勒索攻击数量和损失呈快速上升趋势。IDC发布的2021年勒索软件研究报告显示,全球大约37%的企业均遭受过某种形式的勒索软件攻击。Sophos发布的调查数据显示,2021年全球企业从勒索软件攻击中恢复的平均成本达185万美元,比上一年增长了一倍以上。
根据《GB/T37988-2019信息安全技术数据安全能力成熟度模型》国家标准,数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。华为计算产品线专家认为,数据安全存在于整个数据生命周期中,每个环节对安全的要求都不一样。从这个角度来看,当前数据安全面临的挑战包括:黑客攻击常态化、大规模数据共享交换信任缺失、泄露频发、标准落后于业务发展等。
从存储到算力架设安全防线
2021年9月1日开始施行的《数据安全法》给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。这就要求构筑全方位的安全攻防体系。此次深改委会议也强调,要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位;要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。
华为存储产品线专家透露,依托多年的技术积淀和技术优势,华为正在通过实现数据“存得好”、算力“算得快”、网络“传得稳”,积极构筑数据安全防线。在存储方面,华为已取得的领先技术包括:多地多中心多活创新技术、将访问时延降低到微秒级的FlashLink盘控配合算法、创新的大数据存算分离方案等,其中SmartMatrix全互联均衡架构,使得硬件故障的容忍度极高,可以将全年业务中断时间降低到小于3秒;而在防勒索、防病毒方面,存储作为最后一道防线,使用机器学习模型进行勒索软件检测,检测率达99%,辅以安全快照、AirGap等关键技术,可以实现数据防篡改、数据防泄露。
此外,在计算方面,华为集群计算解决方案是业界首个公共多样性算力服务平台,适用于人工智能计算中心、高性能计算中心和一体化大数据中心等多种场景。在传输方面,华为已推出业界领先的IP网络解决方案,基于智能无损算法2.0和智能云图算法,华为方案可构建最高27万台服务器的超大数据中心组网,是业界平均水平的4倍,并实现以太网0丢包,时延降低25%;通过感知云端业务类型和云网资源因子,进行智能选路,实现算力输送效率提升30%。
加快制度建设筑牢安全基础
业内专家认为,《意见》的审议通过,表明数据安全已经上升到了国家战略层面,成为构建数据基础制度的核心要义之一。
事实上,为推动数据的依法合理有效利用,保障数据依法有序自由流动,近年来我国数据安全相关法律法规密集发布,《网络安全法》《数据安全法》《个人信息保护法》等法律先后出台,《关键信息基础设施安全保护条例》《网络数据安全管理条例(征求意见稿)》等法规也陆续发布。
上海、江苏、浙江、山东等多地出台了数据相关条例,保障数据安全和规范流通。例如《上海市数据条例》以保护促利用的立法主线,聚焦数据权益保障、数据流通利用、数据安全管理三大环节;《浙江省公共数据条例》重点围绕“公共数据”,建立以政策制度、标准规范、组织保障、网络安全体系为支撑的一体化智能化公共数据平台;《深圳经济特区数据条例》涵盖了个人数据、公共数据、数据要素市场、数据安全等方面,是国内数据领域首部基础性、综合性立法。
华为存储产品线专家表示,当前应从战略高度重视数据存储产业的发展,尽快出台相关政策保障先进存储的产业布局,加快存储创新技术的规模应用;尽快落实数据安全法,加强数据分类分级,识别数据安全风险,并针对重要、核心数据,落实本地备份、异地备份、两地三中心容灾保护策略,落实周期性灾备演练计划;完善灾备、应急、网安、数安领域的法规标准体系,超前规划存储与灾备空间,像战储粮仓一样建设数据安全仓库,建设具备跨区域的热容灾、热备份能力;建议设立重大灾备技术专项,产学研用扶持技术突破能力;加快存储设备硅进磁退的替代节奏,构建绿色、可靠、面向多样化数据应用的可靠存储底座。
业内人士普遍认为,为数据价值创造和风险治理建立四梁八柱的基础制度,对维护国家数据安全、保护个人信息和商业秘密、完善和规范市场意义重大。在基础制度的护佑下,数据的交易和流通将大幅加快,规模巨大、运行有序的数据产业值得期待。(记者吴蔚)