國家工業信息安全發展研究中心與華爲聯合發佈《數據安全白皮書》
5月27日,國家工業信息安全發展研究中心和華爲公司在貴陽2021中國國際大數據產業博覽會現場聯合發佈了《數據安全白皮書》。白皮書以國家工業信息安全發展研究中心和華爲公司在數據安全領域的探索實踐爲基礎,從數據產業定位、安全需求與挑戰、安全治理策略、安全法律法規體系和發展規劃等方面,系統性地闡述了數據安全產業的發展大計。國家工業信息安全發展研究中心副主任郝志強、國家工業信息安全發展研究中心產業促進所所長於志成、華爲數據存儲與機器視覺產品線副總裁龐鑫等領導,共同參加了白皮書發佈儀式。
《數據安全白皮書》發佈儀式
從2005年到2020年間,中國數字經濟總體規模由2.6萬億元增加至39.2萬億元,數字經濟在GDP的佔比也由14.2%提升至38.6%。隨着數字經濟蓬勃發展,數據已經成爲當之無愧的關鍵生產要素,是基礎性資源和戰略性資源。隨着社會各行各業產生越來越多高價值數據,業務一刻也不能等、不能停、關鍵數據一點都不能丟。若不重視爲數據築起一道安全防線,那麼關鍵數據的丟失可能會給企業致命一擊。
國家工業信息安全發展研究中心副主任郝志強在發佈儀式致辭中表示,黨的十八屆五中全會首次提出“國家大數據戰略”,將大數據作爲國家基礎性戰略資源,提前謀劃、超前佈局,深入實施大數據發展行動,加快完善數據基礎設施建設,以數字化轉型整體驅動生產方式、生活方式和治理方式變革,加快數字經濟、數字社會、數字政府建設,取得了顯著成效。與此同時,安全發展始終貫穿在我國數字化建設的全過程,數據安全已經上升到國家安全的戰略高度。國家工業信息安全發展研究中心作爲國家級信息安全研究和推進機構,聯合華爲技術有限公司共同研究編制了《數據安全白皮書》,全面分析了我國數據安全產業基礎、防護關鍵技術、法律法規體系現狀,從提升數據安全產業基礎能力、加快研究和應用數據安全防護技術、強化法律法規在數據安全主權的支撐保障作用等三方面展望數據安全發展未來,提出了數據安全發展倡議,爲行業發展提供借鑑和參考,積極推動我國數據治理工作有序開展。
華爲數據存儲與機器視覺產品線副總裁龐鑫在發佈儀式上表示,價值數據是客戶業務持續發展的核心資產,企業的長期發展需要穩定的數據存儲平臺,存儲的讀寫性能決定了上層應用的性能和用戶的體驗。因此,存儲作爲IT數據基礎設施堆棧的底座,對保障數據安全可靠尤爲重要。在發言中,龐鑫從存儲介質安全、存儲網絡安全、軟件安全、軟件可信、數據災備安全、存算分離等六個方面介紹了華爲對全方位構築數據安全的理解和建議。
存儲介質安全:硅進磁退,推動產業升級,更節能、更安全
在所有存儲系統中,最終都需要將數據存放到某一類最底層物理介質中。目前,底層物理存儲介質主要有光、磁、電三種,對應的存儲產品類型可分爲三大類:光學存儲,如藍光存儲;磁存儲,如HDD機械硬盤;半導體存儲,採用電能存儲,如SSD固態硬盤,根據接口協議的不同,又可以分爲SAS固態盤、NVMe固態盤。除了光、磁、電之外,業界還在進行DNA存儲等下一代介質研發。
龐鑫表示,當前在企業級存儲市場應用最廣泛的是HDD機械盤跟SSD固態盤(閃存盤),HDD機械盤主要由美、日少數幾家廠商供應;SSD固態盤產業鏈更爲分散,美、日、韓、中多家廠商都可以提供,供應更加多元化。此外,SSD節能優勢明顯,相對於HDD,在相同容量下,SSD的電力能耗降低70%,可有效推進數據中心低碳運轉。
目前全球主要國家和地區都在大力推進SSD閃存部署。數據顯示,全球存儲市場閃存佔比達43.7%,但在中國市場這一數字僅爲24.7%。爲了推進數據中心節能減排,中國市場加速閃存替代機械硬盤,已經勢在必行。
存儲網絡安全:無損全IP數據中心網絡,釋放全閃存潛力
隨着企業業務的高速發展,以及SSD閃存盤的廣泛部署,機械硬盤時代的FC(Fibre Channel,光纖通道)存儲網絡帶寬存在嚴重瓶頸,無法滿足高IOPS性能訴求。利用IP技術在性能、擴展性、成本等方面的優勢推進網絡全IP化,成爲發展潮流。但是傳統IP網絡擁塞易丟包,難以滿足存儲網絡零丟包的基本需求。2014年出現的NVMe over Fabric技術,已經初步具備改造存儲專用網絡的能力,但在成熟度上有欠缺。
龐鑫表示,基於當下業界主流標準NoF方案,華爲又依託在網絡和存儲領域的深厚積累,通過擁塞控制、故障快速感知等技術創新,從可靠性、易用性上對其進行提升,推出增強型NOF網絡方案,打造無損全IP數據中心網絡,保障數據零丟包。
軟件安全:開源可靠性低且存在安全隱患,核心業務應降低開源軟件依賴
軟件是存儲系統的重要組成部分,由於我國基礎軟件研發起步晚,技術積累不足,衆多廠家不得不在其軟件開發中廣泛使用開源技術,比較出名的開源軟件有Ceph、Lustre等。開源軟件的應用在一定程度上降低了開發門檻,帶來了商業便利,但是也需要清醒地認識到,開源軟件不一定意味着永遠可獲得,並且由於缺乏明確的安全責任主體,以及開源漏洞數量每年持續增長,開源軟件存在較大安全隱患,因此對於核心業務存儲,要謹慎使用開源軟件。
龐鑫表示,作爲華爲存儲核心的OceanStor OS從主機軟件到雙活軟件、管理軟件等全部自主研發,代碼量超過3000萬行,保障核心業務數據安全。
軟件可信:加強軟件安全認證的立法,保障數據全生命週期端到端安全
不同的業務場景面臨的數據安全挑戰是多樣性的,比如生產交易場景(如計費),面臨的關鍵威脅有數據篡改、非法訪問、數據訪問抵賴、病毒感染文件等。針對不同的威脅,使用的消減措施也是不同的,對於數據篡改威脅,可以使用端到端數據加密;對於非法訪問威脅,可以採取認證和鑑權。軟件可信的目標就是要保障“三不兩永遠”:數據不泄露、數據不被篡改、數據不丟失;業務永遠在線、訪問永遠合規。
龐鑫建議,國家應加強對於軟件安全認證的立法,建立軟件安全可信標準的認證實驗室,保障數據全生命週期端到端的安全。
災備安全:核心數據要做災備,確保業務不中斷、數據不丟失
《網絡安全法》及《關鍵信息基礎設施安全保護條例(徵求意見稿)》要求公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業關鍵信息基礎設施對重要系統和數據庫進行容災備份。但是,在金融行業,生產數據被保護的比例僅有15%,政府數據被保護的比例還不到10%。隨着我國2025年將成爲全球最大數據圈,70%的生產數據將需要災備。
龐鑫表示,加強數據保護時不我待,要大力發展存儲容災、備份技術,推進雙活+異地災備建設,保障業務核心數據不丟失。
大數據存算分離:更高資源利用率,更低TCO,更靈活按需擴展
5G、雲計算、大數據、物聯網、人工智能等新技術,持續推動了數據的爆炸式增長,面對海量數據,許多企業面臨着數據存不下的問題。龐鑫表示,傳統的大數據存算一體建設模式,計算與存儲緊耦合,由於無法獨立擴展,資源利用率低、建設成本高,大數據計算、存儲分離已勢在必行。通過部署大數據存算分離方案,計算、存儲資源可以按需獨立擴展,實現精準投資;同時採用彈性EC技術替代傳統的三副本模式,磁盤利用率從33%提升到91%。
未來,國家工業信息安全發展研究中心與華爲將攜手,致力於成爲數據安全的賦能者和推動者,並同廣大產業夥伴一起通力合作,共同構建開放、健康、安全的數字生態。