日前,在宁夏举办的首届西部数字谷计算产业大会上,驰安信集团董事长齐向东表示,在以计算能力为核心生产力的数字化时代,计算基础设施的网络安全防御水平需要全面提升建立基于零信任的集约化大数据中心安全体系,可以有效降低被攻击的风险,解决国内十大数据中心集群和八大计算枢纽面临的数据
数据是最关键的生产要素,计算能力是支撑数字经济持续深入发展的重要驱动力在以算力为核心生产力的数字时代,算东算西是中国新基础设施的又一超级工程
齐向东说,算东算西总体工程包括10个数据中心集群和8个计算枢纽,节点链接在一起,形成网络集成,能源集成,计算集成,数据集成,应用集成的大网络在这样一个庞大而纵横交错的网络中,各个环节都面临着极大的网络安全威胁一旦某个环节被攻击,就会给数字经济的运行乃至国家安全带来安全隐患
从宏观网络安全的角度,齐向东认为,目前我国东算西算工程应重点关注三个方面的数据安全风险:
首先,数据安全面临风险,包括管理员,技术人员,操作人员的数据窃取风险,数据被勒索的风险,数据被滥用的风险其次,数据中心集群面临风险东算西算的枢纽节点蕴含着丰富的计算能力和海量数据,是黑客的重点目标,面临着漏洞和APT攻击两大安全威胁此外,云和网络的融合面临风险云和网络的融合在提高计算能力的同时,也面临着DDoS攻击,流量劫持攻击,网络窃听,未授权访问等风险
在零信任的基础上,支持东算西算的安全发展
为应对这些挑战,齐向东指出,东算西算的集约化大数据中心安全体系要以零信任为基础,通过构建动态的,全方位的纵深防御能力,不断确认身份,不断降低被攻击的风险。
今年1月,美国发布了关于零信任建设的联邦零信任战略。面对中国东算西算的数据安全建设,齐向东分享了基于零信任的集约化大数据中心安全体系,包括四个方面:
它是一个零信任系统,在认证主体角色的基础上,对主体身份进行动态授权管理,保证主体身份可信,同时持续进行信任评估。
二是数据安全体系,从特权账户管理,数据防泄露,数据态势感知,API安全监控,数据库审计等方面构建多层次,无死角的综合防御体系,确保所有操作都可以追溯和追踪
第三,数据流通安全体系,基于数据不动,数据可用但不可见的理念,不共享原始数据,只共享数据的价值,保证数据所有权和使用权的分离,解决隐私保护和数据挖掘的矛盾。
第四,态势感知系统,在企业内网,计算力调度网,综合大数据中心建立三级态势感知系统,实现监管,运营,攻防态势感知三位一体。
根据消息显示,为了助力东算西算场景的网络安全和数据安全建设,驰安信为数据中心场景提供了全面的安全防护体系,满足了数据中心围绕数据全生命周期的整体安全防护需求,并陆续在粤港澳大湾区,成渝经济圈,京津冀,长三角,贵州等地区部署。