发布时间:[ 2022-04-07 ]
近日,国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发通知,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点,并规划了10个国家数据中心集群。至此,全国一体化大数据中心体系完成总体布局设计,“东数西算”工程正式全面启动。
▲图片源自网络
01
什么是“东数西算”
“东数西算”中的“数”,指的是数据,“算”指的是算力。即通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求有序引导到西部,优化数据中心建设布局,促进东西部协同联动。
▲图源:国家发展改革委高技术司
02
“东数西算”中的数据安全风险
在目前起步阶段,“东数西算”工程10个国家数据中心集群中,目标要求集群内数据中心平均上架率至少要达到 65%以上。
然而,数据中心包含很多机密数据。譬如,政务类应用数据,包含很多人民群众社保、居住地等信息;银行数据,包含储户个人账户和存储信息;医疗数据,包含患者诊疗信息等......这些机密数据在流动过程中的各个环节,存在着被非法窃取、损毁和篡改的风险,需要引入数据安全保障机制来保障数据安全。
03
“东数西算”给数据安全带来的机遇
早在2021年,国家发改委、中央网信办、工业和信息化部、国家能源局联合印发的《全国一体化大数据中心协同创新体系算力枢纽实施方案》一文中,就明确了包括“确保网络数据安全”在内的九大重点任务。要求加快推进全国互联网数据中心、云平台等数据安全技术监测手段建设,提升敏感数据泄露监测、数据异常流动分析等技术保障能力。
从宏观层面上来看,数字经济成为拉动经济增长的新引擎,数据是数字经济的核心要素,相关机构预计数字经济每年将以20%以上的速度快速增长,随着“东数西算”工程全面启动,每年将拉动4000亿元人民币的投资,3年市场规模合计过万亿。如此高速发展的势头和巨量的投资,必将带动数据安全市场规模的同步发展。
04
慧盾大数据安全解决方案
慧盾大数据安全解决方案,从“东数西算”数据调度的安全角度出发,结合数据安全CIA原则,保护数据基础设施的安全。
(一)东部产生的数据运输到西部数据平台的存储环节
通过综合性内核级安全管控技术,对数据平台分布式计算与存储节点进行贴身防护,能够有效阻断内外部攻击者对数据平台的数据节点实施窃取、篡改和损毁行为,也能够有效阻止勒索病毒对数据的非法加密,为数据平台保驾护航。
(二)数据在平台内部进行运算和处理环节
针对各种结构化、非结构化数据和业务系统面临的风险,提供实时攻击检测、实时监控和审计等功能,对高危操作进行阻断,提升结构化、非结构化数据和业务系统的整体安全水平。同时提供强大的敏感数据自动发现、敏感数据脱敏功能,极大方便了敏感数据的管理和脱敏处理,有效防止敏感信息的泄露。
(三)数据处理结果传回东部的交换环节
通过综合性内核级安全管控与流量深度解析技术,内置安全认证协议,对数据共享节点身份进行认证识别,阻止节点非法对外交换数据,防止私建通道产生的数据走私与泄密;深度解析交换数据,针对交换数据进行画像建模,识别可疑流量、可疑连接、非法交互协议等多维度威胁,及时预警与处理;对共享数据内容进行智能语义分析,识别统计敏感词汇,进行上报和预警;实时呈现数据平台内外交换重要安全指标,如流量统计与热力分布、非法连接与协议统计、流量威胁趋势等。对连接数据的API/WEB资产进行发现和管理,针对会话数据进行画像,结合“账户-API-数据库”三层关联认证授权,共享数据标记、脱敏、加密三重防护,保障数据合规交换。
数据是国家基础性战略资源,数据安全是国家安全的重要组成部分。“东数西算”的全面启动是数字经济时代我国对于数字资源的深入优化,也是对数据安全治理的再一次重大考验。
慧盾安全将为“东数西算”工程健康运行保驾护航,为维护国家安全、提升国家数字竞争力夯实数据安全底座!
(作者现任职于慧盾安全大数据安全产品线)