近日,國家發(fā)展改革委等部門近日聯(lián)合印發(fā)文件,同意在京津冀、長三角、粵港澳大灣區(qū)、成渝、內(nèi)蒙古、貴州、甘肅、寧夏啟動建設(shè)國家算力樞紐節(jié)點,并規(guī)劃了10個國家數(shù)據(jù)中心集群。至此,全國一體化大數(shù)據(jù)中心體系完成總體布局設(shè)計,“東數(shù)西算”工程正式全面啟動。
“東數(shù)西算”工程與“南水北調(diào)”、“西電東送”、“西氣東輸”等重大工程一樣,都是通過發(fā)揮區(qū)域資源優(yōu)勢,優(yōu)化資源配置,提升生產(chǎn)效能與資源使用率的重要舉措。“東數(shù)西算”工程中,“數(shù)”指的是數(shù)據(jù),“算”指的是算力,即對數(shù)據(jù)的處理能力、計算能力。“東數(shù)西算”是通過構(gòu)建數(shù)據(jù)中心、云計算、大數(shù)據(jù)一體化的新型算力網(wǎng)絡(luò)體系,將東部算力需求有序引導到西部,優(yōu)化數(shù)據(jù)中心建設(shè)布局,促進東西部協(xié)同聯(lián)動。
“東數(shù)西算”工程充分利用西部地區(qū)充裕的環(huán)境資源,承接東部地區(qū)對數(shù)據(jù)算力的需求,讓數(shù)據(jù)價值得到最大的體現(xiàn)。與此同時,數(shù)據(jù)中心在西部的建立與投入也使得相關(guān)產(chǎn)業(yè)由東向西有效的轉(zhuǎn)移,土建工程、IT設(shè)備制造、信息通信、基礎(chǔ)軟件、綠色能源供給、云平臺、大數(shù)據(jù)存儲、數(shù)據(jù)安全等,整個產(chǎn)業(yè)鏈帶動效應巨大。在全國數(shù)字經(jīng)濟快速發(fā)展的當下,數(shù)據(jù)安全成為重中之重。
面對“東數(shù)西算”這樣一個龐大而復雜的工程,數(shù)據(jù)安全更要注重場景與數(shù)據(jù)的結(jié)合,貼合實際場景,形成場景化的數(shù)據(jù)安全治理解決方案,實現(xiàn)數(shù)據(jù)安全“全領(lǐng)域、全要素、全類型”的全面覆蓋,達到“全面防護,智能分析,自動響應”的數(shù)據(jù)安全防護效果,有效保護數(shù)據(jù)在全生命周期過程中的安全。
在數(shù)據(jù)跨域流通和交換中,數(shù)據(jù)訪問和調(diào)用的重要因素之一是用戶的確權(quán),不管是數(shù)據(jù)的采集、存儲、傳輸,還是使用、共享、銷毀,都需要根據(jù)數(shù)據(jù)的重要級別設(shè)置對應的訪問權(quán)限,因此針對用戶應提供全面統(tǒng)一的身份認證管理,讓可信變成現(xiàn)實,權(quán)限關(guān)聯(lián)數(shù)據(jù)內(nèi)容,再結(jié)合統(tǒng)一的密鑰管理系統(tǒng),使數(shù)據(jù)的訪問認證和加密相互關(guān)聯(lián),全面的保證數(shù)據(jù)的保密性、完整性和可用性。
數(shù)據(jù)環(huán)境的缺陷可導致外部和內(nèi)部的攻擊破壞和數(shù)據(jù)竊取,行為的不規(guī)范可導致惡意的竊取和無意識的濫用和泄露。如何防范和杜絕風險,就要對風險點有準確的識別能力,從數(shù)據(jù)安全風險評估的角度可以總結(jié)為三類指標,包括:數(shù)據(jù)主體、數(shù)據(jù)環(huán)境、數(shù)據(jù)行為。將這三類指標與數(shù)據(jù)生命周期各個階段進行結(jié)合,逐一對數(shù)據(jù)風險進行評估與判定,明確風險,為防護手段提供確實的依據(jù)。
綠盟科技通過融合技術(shù)創(chuàng)新實現(xiàn)數(shù)據(jù)安全全面治理,運用多種機制綜合保障數(shù)據(jù)安全,核心機制包括6種,分別是:
■ 基于數(shù)據(jù)采集匯聚的敏感數(shù)據(jù)掃描與定位
■ 基于數(shù)據(jù)分類分級的身份認證與訪問控制
■ 基于數(shù)據(jù)流動處理的數(shù)據(jù)脫敏與防泄露
■ 基于API接口作為數(shù)據(jù)傳輸媒介的API安全防護與數(shù)據(jù)流向追蹤
■ 基于數(shù)據(jù)交換的行為審計與加密保護
綠盟科技自主研發(fā)的“數(shù)據(jù)安全運營平臺”,基于人工智能的數(shù)據(jù)挖掘、分析技術(shù),與管理體系協(xié)同,對整個網(wǎng)絡(luò)的數(shù)據(jù)安全威脅、日志持續(xù)監(jiān)控,通過內(nèi)外部的態(tài)勢數(shù)據(jù)、評估數(shù)據(jù)、情報數(shù)據(jù)的內(nèi)容,利用UEBA、數(shù)據(jù)挖掘、隱私計算、聯(lián)邦學習、AI大數(shù)據(jù)分析等多種先進技術(shù)對事件進行快速分析,當發(fā)現(xiàn)敏感數(shù)據(jù)泄露風險、黑客入侵風險、數(shù)據(jù)篡改風險、越權(quán)訪問風險等數(shù)據(jù)安全風險時,智能判斷風險發(fā)生的位置、路徑、方式等,從而快速向風險發(fā)生最近的或最直接的安全防御系統(tǒng)發(fā)出指令,安全防御系統(tǒng)根據(jù)指令調(diào)整安全策略,對鏈路、會話、行為等做出警告并阻斷操作,實現(xiàn)對數(shù)據(jù)安全風險的動態(tài)聯(lián)防與運營。
在“東數(shù)西算”的背景下,綠盟科技將提供全面可信的安全防御體系,圍繞數(shù)據(jù)主體、數(shù)據(jù)環(huán)境、數(shù)據(jù)行為,以數(shù)據(jù)安全為中心,外向內(nèi)防攻擊、防入侵、防篡改,內(nèi)向外防濫用、防偽造、防泄露,通過實現(xiàn)自動化和半自動化的方式以降低數(shù)據(jù)運營成本,在數(shù)據(jù)價值最大化的同時保障數(shù)據(jù)安全,助力數(shù)據(jù)相關(guān)的產(chǎn)品蓬勃發(fā)展,保障“東數(shù)西算”工程的順利推進。
