《數(shù)據(jù)安全白皮書》發(fā)布儀式

從2005年到2020年間,中國數(shù)字經(jīng)濟(jì)總體規(guī)模由2.6萬億元增加至39.2萬億元,數(shù)字經(jīng)濟(jì)在GDP的占比也由14.2%提升至38.6%。隨著數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,數(shù)據(jù)已經(jīng)成為當(dāng)之無愧的關(guān)鍵生產(chǎn)要素,是基礎(chǔ)性資源和戰(zhàn)略性資源。隨著社會(huì)各行各業(yè)產(chǎn)生越來越多高價(jià)值數(shù)據(jù),業(yè)務(wù)一刻也不能等、不能停、關(guān)鍵數(shù)據(jù)一點(diǎn)都不能丟。若不重視為數(shù)據(jù)筑起一道安全防線,那么關(guān)鍵數(shù)據(jù)的丟失可能會(huì)給企業(yè)致命一擊。

<span id=
<span id=的深厚積累,通過擁塞控制、故障快速感知等技術(shù)創(chuàng)新,從可靠性、易用性上對其進(jìn)行提升,推出增強(qiáng)型NOF網(wǎng)絡(luò)方案,打造無損全I(xiàn)P數(shù)據(jù)中心網(wǎng)絡(luò),保障數(shù)據(jù)零丟包。

軟件安全:開源可靠性低且存在安全隱患,核心業(yè)務(wù)應(yīng)降低開源軟件依賴

軟件是存儲(chǔ)系統(tǒng)的重要組成部分,由于我國基礎(chǔ)軟件研發(fā)起步晚,技術(shù)積累不足,眾多廠家不得不在其軟件開發(fā)中廣泛使用開源技術(shù),比較出名的開源軟件有Ceph、Lustre等。開源軟件的應(yīng)用在一定程度上降低了開發(fā)門檻,帶來了商業(yè)便利,但是也需要清醒地認(rèn)識(shí)到,開源軟件不一定意味著永遠(yuǎn)可獲得,并且由于缺乏明確的安全責(zé)任主體,以及開源漏洞數(shù)量每年持續(xù)增長,開源軟件存在較大安全隱患,因此對于核心業(yè)務(wù)存儲(chǔ),要謹(jǐn)慎使用開源軟件。

龐鑫表示,作為華為存儲(chǔ)核心的OceanStor OS從主機(jī)軟件到雙活軟件、管理軟件等全部自主研發(fā),代碼量超過3000萬行,保障核心業(yè)務(wù)數(shù)據(jù)安全。

軟件可信:加強(qiáng)軟件安全認(rèn)證的立法,保障數(shù)據(jù)全生命周期端到端安全

不同的業(yè)務(wù)場景面臨的數(shù)據(jù)安全挑戰(zhàn)是多樣性的,比如生產(chǎn)交易場景(如計(jì)費(fèi)),面臨的關(guān)鍵威脅有數(shù)據(jù)篡改、非法訪問、數(shù)據(jù)訪問抵賴、病毒感染文件等。針對不同的威脅,使用的消減措施也是不同的,對于數(shù)據(jù)篡改威脅,可以使用端到端數(shù)據(jù)加密;對于非法訪問威脅,可以采取認(rèn)證和鑒權(quán)。軟件可信的目標(biāo)就是要保障“三不兩永遠(yuǎn)”:數(shù)據(jù)不泄露、數(shù)據(jù)不被篡改、數(shù)據(jù)不丟失;業(yè)務(wù)永遠(yuǎn)在線、訪問永遠(yuǎn)合規(guī)。

龐鑫建議,國家應(yīng)加強(qiáng)對于軟件安全認(rèn)證的立法,建立軟件安全可信標(biāo)準(zhǔn)的認(rèn)證實(shí)驗(yàn)室,保障數(shù)據(jù)全生命周期端到端的安全。

災(zāi)備安全:核心數(shù)據(jù)要做災(zāi)備,確保業(yè)務(wù)不中斷、數(shù)據(jù)不丟失

《網(wǎng)絡(luò)安全法》及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》要求公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。但是,在金融行業(yè),生產(chǎn)數(shù)據(jù)被保護(hù)的比例僅有15%,政府?dāng)?shù)據(jù)被保護(hù)的比例還不到10%。隨著我國2025年將成為全球最大數(shù)據(jù)圈,70%的生產(chǎn)數(shù)據(jù)將需要災(zāi)備。

龐鑫表示,加強(qiáng)數(shù)據(jù)保護(hù)時(shí)不我待,要大力發(fā)展存儲(chǔ)容災(zāi)、備份技術(shù),推進(jìn)雙活+異地災(zāi)備建設(shè),保障業(yè)務(wù)核心數(shù)據(jù)不丟失。

大數(shù)據(jù)存算分離:更高資源利用率,更低TCO,更靈活按需擴(kuò)展

5G、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù),持續(xù)推動(dòng)了數(shù)據(jù)的爆炸式增長,面對海量數(shù)據(jù),許多企業(yè)面臨著數(shù)據(jù)存不下的問題。龐鑫表示,傳統(tǒng)的大數(shù)據(jù)存算一體建設(shè)模式,計(jì)算與存儲(chǔ)緊耦合,由于無法獨(dú)立擴(kuò)展,資源利用率低、建設(shè)成本高,大數(shù)據(jù)計(jì)算、存儲(chǔ)分離已勢在必行。通過部署大數(shù)據(jù)存算分離方案,計(jì)算、存儲(chǔ)資源可以按需獨(dú)立擴(kuò)展,實(shí)現(xiàn)精準(zhǔn)投資;同時(shí)采用彈性EC技術(shù)替代傳統(tǒng)的三副本模式,磁盤利用率從33%提升到91%。

未來,國家工業(yè)信息安全發(fā)展研究中心與華為將攜手,致力于成為數(shù)據(jù)安全的賦能者和推動(dòng)者,并同廣大產(chǎn)業(yè)伙伴一起通力合作,共同構(gòu)建開放、健康、安全的數(shù)字生態(tài)。

songjy