“东数西算”暗藏数据安全考验

温正平

近日，国家发展改革委等部门近日联合印发文件，同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点，并规划了10个国家数据中心集群。至此，全国一体化大数据中心体系完成总体布局设计，“东数西算”工程正式全面启动。

“东数西算”工程与“南水北调”“西电东送”“西气东输”等重大工程一样，都是通过发挥区域资源优势，优化资源配置，提升生产效能与资源使用率的重要举措。“东数西算”工程中，“数”指的是数据，“算”指的是算力，即对数据的处理能力、计算能力。“东数西算”是通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需求有序引导到西部，优化数据中心建设布局，促进东西部协同联动。

“东数西算”工程充分利用西部地区充裕的环境资源，承接东部地区对数据算力的需求，让数据价值得到最大的体现。与此同时，数据中心在西部的建立与投入也使得相关产业由东向西有效的转移，如土建工程、IT设备制造、信息通信、基础软件、绿色能源供给、云平台、大数据存储、数据安全等，整个产业链带动效应巨大。在全国数字经济快速发展的当下，数据安全成为重中之重。

面对“东数西算”这样一个庞大而复杂的工程，数据安全更要注重场景与数据的结合，贴合实际场景，形成场景化的数据安全治理解决方案，实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

在数据跨域流通和交换中，数据访问和调用的重要因素之一是用户的确权，不管是数据的采集、存储、传输，还是使用、共享、销毁，都需要根据数据的重要级别设置对应的访问权限，因此针对用户应提供全面统一的身份认证管理，让可信变成现实，权限关联数据内容，再结合统一的密钥管理系统，使数据的访问认证和加密相互关联，全面的保证数据的保密性、完整性和可用性。

数据环境的缺陷可导致外部和内部的攻击破坏和数据窃取，行为的不规范可导致恶意的窃取和无意识的滥用和泄露。如何防范和杜绝风险，就要对风险点有准确的识别能力，从数据安全风险评估的角度可以总结为三类指标，包括：数据主体、数据环境、数据行为。将这3类指标与数据生命周期各个阶段进行结合，逐一对数据风险进行评估与判定，明确风险，为防护手段提供确实的依据。

绿盟科技通过融合技术创新实现数据安全全面治理，运用多种机制综合保障数据安全，核心机制包括6种：

●基于大数据平台组件的漏洞与配置检查

●基于数据采集汇聚的敏感数据扫描与定位

●基于数据分类分级的身份认证与访问控制

●基于数据流动处理的数据脱敏与防泄露

●基于API接口作为数据传输媒介的API安全防护与数据流向追踪

●基于数据交换的行为审计与加密保护

绿盟科技自主研发的“数据安全运营平台”，基于人工智能的数据挖掘、分析技术与管理体系协同，对整个网络的数据安全威胁、日志持续监控，通过内外部的态势数据、评估数据、情报数据的内容，利用UEBA、数据挖掘、隐私计算、联邦学习、AI大数据分析等多种先进技术对事件进行快速分析，当发现敏感数据泄露、黑客入侵、数据篡改、越权访问等数据安全风险时，智能判断风险发生的位置、路径、方式等，从而快速向风险发生最近的或最直接的安全防御系统发出指令，安全防御系统根据指令调整安全策略，对链路、会话、行为等做出警告并阻断操作，实现对数据安全风险的动态联防与运营。

在“东数西算”的背景下，绿盟科技将提供全面可信的安全防御体系，围绕数据主体、数据环境、数据行为，以数据安全为中心，外向内防攻击、防入侵、防篡改，內向外防滥用、防伪造、防泄露，通过实现自动化和半自动化的方式以降低数据运营成本，在数据价值最大化的同时保障数据安全，助力数据相关的产品蓬勃发展，保障“东数西算”工程的顺利推进。