5月26日至28日，2023年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴州貴陽舉行。在“東數(shù)西算”高端對話環(huán)節(jié)，與會嘉賓圍繞全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐建設(shè)，探討數(shù)據(jù)中心集群建設(shè)、跨區(qū)域算力調(diào)度等話題。

工業(yè)和信息化部信息通信發(fā)展司二級巡視員黃先瓊在致辭中表示，算力已成為熱力電力之后的新關(guān)鍵生產(chǎn)力。未來一段時間，我國數(shù)字化轉(zhuǎn)型進(jìn)程持續(xù)加快，新技術(shù)、新業(yè)態(tài)加速迭代，算力將不斷賦能千行百業(yè)，為經(jīng)濟(jì)社會高質(zhì)量發(fā)展提供新動能。

黃先瓊稱，算力正在成為衡量國家經(jīng)濟(jì)社會發(fā)展水平的重要指標(biāo)，加快算力基礎(chǔ)設(shè)施建設(shè)，推動整體算力水平的提升，對于增強國家綜合實力，構(gòu)筑國家競爭力的新優(yōu)勢具有重大意義。

(相關(guān)資料圖)

貴州省大數(shù)據(jù)發(fā)展管理局局長景亞萍在現(xiàn)場表示，“‘東數(shù)西算’工程有三個關(guān)鍵要素不可缺少：一是政策，二是場景，三是平臺。政策是動力，場景是核心，平臺是支撐。”

另外，網(wǎng)絡(luò)安全也是“東數(shù)西算”過程中的重要保障。奇安信集團(tuán)董事長齊向東表示，數(shù)據(jù)安全是“東數(shù)西算”戰(zhàn)略穩(wěn)步向前的首要前提，當(dāng)下“東數(shù)西算”存在三大場景風(fēng)險和三大來源風(fēng)險。

“場景風(fēng)險”具體指在“東數(shù)西運、西數(shù)東運”場景中，東西部之間用光纖進(jìn)行遠(yuǎn)距離的數(shù)據(jù)傳輸，但光纖通信系統(tǒng)并非刀槍不入，而是存在光鏈路數(shù)據(jù)被收集、破壞、竊聽的可能性；在“東數(shù)西存”場景中，如果東數(shù)長期存儲在西部，數(shù)據(jù)擁有者無法對數(shù)據(jù)提供有效的安全防護(hù)，一旦數(shù)據(jù)保管者失察，就會給數(shù)據(jù)安全帶來巨大的安全隱患。齊向東舉例稱，今年2月，某通訊巨頭因數(shù)據(jù)備份系統(tǒng)管理不善,導(dǎo)致近700GB用戶數(shù)據(jù)遺失；近期某汽車制造商公開發(fā)布聲明稱由于人為配置錯誤，導(dǎo)致數(shù)據(jù)庫“裸奔”長達(dá)十年，200多萬車主數(shù)據(jù)泄露；去年，我國某大型云服務(wù)商設(shè)備故障，數(shù)據(jù)無法訪問，導(dǎo)致大量客戶業(yè)務(wù)中斷，數(shù)據(jù)丟失。

第三類是指在“西算流轉(zhuǎn)”場景中，算力網(wǎng)為實現(xiàn)高性能計算，往往會對計算資源進(jìn)行適度調(diào)配，也容易造成數(shù)據(jù)在算力網(wǎng)中“到處亂扔”引發(fā)各類安全問題。

另外三大來源風(fēng)險在齊向東看來，具體是指：“內(nèi)鬼”風(fēng)險，即需防止內(nèi)部人員敏感操作，實現(xiàn)提前識別、提前止損，是加強“東數(shù)西算”安全管理的重點；二是外部攻擊，“東數(shù)西算”的樞紐節(jié)點蘊含著豐富的算力和海量數(shù)據(jù)，是黑客的重點攻擊對象，面臨漏洞和APT攻擊兩大安全威脅。

第三類是算力投毒，齊向東舉例稱，比如一個算力運營商存儲著某個企業(yè)的數(shù)據(jù)，黑客想竊取這個企業(yè)的數(shù)據(jù)，會先租用這個算力運營商的算力，成為合法用戶再竊取數(shù)據(jù)。“這樣的風(fēng)險在攻防演習(xí)中已經(jīng)得到了驗證，可以直接癱瘓云基礎(chǔ)設(shè)施，給企業(yè)帶來嚴(yán)重經(jīng)濟(jì)損失，需要引起重視。”

面對“東數(shù)西算”過程中可能存在的網(wǎng)絡(luò)安全風(fēng)險，齊向東表示構(gòu)建一體化安全防護(hù)體系，實現(xiàn)全面防護(hù)無死角，是確保“東數(shù)西算”安全的第一步。如從特權(quán)賬號管理、數(shù)據(jù)防泄漏、數(shù)據(jù)態(tài)勢感知、API安全監(jiān)測、數(shù)據(jù)庫審計等多個層面，構(gòu)筑多層次、無死角的一體化綜合防御體系。

另外，建立三級態(tài)勢感知體系，實現(xiàn)動態(tài)防護(hù)，是避免數(shù)據(jù)安全問題的有效手段。齊向東建議，政企機構(gòu)應(yīng)該聘請專業(yè)的網(wǎng)絡(luò)安全公司建立三級態(tài)勢感知體系：“第一級在算力節(jié)點層面實現(xiàn)全局監(jiān)控、響應(yīng)處置、事件上報、閉環(huán)運行；第二級在數(shù)據(jù)集群層面，運營商與第三方安全公司協(xié)同進(jìn)行全局態(tài)勢感知；第三級在主管部門層面，協(xié)同國家網(wǎng)絡(luò)安全資源，統(tǒng)一研判分析，真正實現(xiàn)“東數(shù)西算”的動態(tài)防護(hù)。”

標(biāo)簽：