中國網絡安全年會 | 新數算安全框架下的基礎設施大運營

8月16日，由國家互聯網信息辦公室指導，國家互聯網應急中心(CNCERT/CC)及啟明星辰集團等多家企業聯合主辦的“2022第19屆中國網絡安全年會”在網上舉辦。啟明星辰集團首席戰略官潘柱廷受邀參加，并發表《新數算安全框架下的基礎設施大運營》主題演講。

伴隨國家級戰略工程“東數西算”的提出落地，數算體系的基礎設施化已經成為不可逆轉的趨勢。會上，潘柱廷從新數算安全框架、安全的基礎設施化及其運營右移兩大方面進行分享。

新數算安全框架 算力支撐數據 數據推動算力

在數字經濟時代下，數據成為驅動社會轉型升級的重要動力，算力支撐數據，數據推動算力。這種二元結構產生于新數算安全框架的變化，網絡安全所依托的IT結構，從過去傳統五層結構，開始轉換為網絡系統層，SD-網絡層，身份-應用-訪問層，以及數據層四層結構。這種層次可簡化為數據安全與算力安全二元關系。

潘柱廷在會上提出了三位一體數算安全結構，上層為數據安全，其發展分為三個階段：1.0數據對象安全，2.0數據匯聚安全，3.0數據流通安全。1.0階段，主要用系統方法解決數據問題；2.0階段，開始具有極強的業務屬性，針對其業務價值構建數據安全治理體系，實現數據全生命周期的安全管控；3.0階段，數據要素化，同時具有極強的經濟屬性和社會屬性，強調流通、監管、多方協同。

下層為算力安全，算力作為轉換數據價值的生產要素，是數字經濟發展的關鍵。未來判斷兩個國家的數據安全、算力安全或者整個數字化安全的水平的時候，不是看個別的漏洞、技術手法，而是看雙方掌握的算力。過去冷兵器對抗看糧草，熱兵器對抗看能量，而現在網絡對抗中關鍵看算力。

除了數據安全和算力安全，還有一層應用安全。應用安全可劃分為Application、Business、Economy，即應用、業務、經濟三個層次。分別是系統化的應用安全，價值化的業務安全，以及要素化的經濟安全、社會安全。

基礎設施化和運營右移X-NETS

數字化的發展還有一個重要的趨勢，即基礎設施化。未來IT系統的自身邊界將逐漸打開，很難出現一個相對封閉的體系，把自身的業務問題和安全問題通過自身的力量全部解決。同時，邊界打開后將出現兩個發展取向：一個是IT系統變成基礎設施，提供服務；另一個是IT系統成為末梢，去承接基礎設施的服務。隨著城市、行業、產業鏈等群落發展，開始建立覆蓋整個區域和領域的IT基礎設施，網絡安全基礎設施是其中的重要支柱。

“東數西算”工程作為基礎設施化的里程碑，是推進我國數字經濟高質量發展的關鍵舉措。未來基礎設施，向下將承接更加基礎的運營支撐，直至國家級工程；向上將運營支撐次級基礎設施，直至末梢側、末梢端。

基礎設施化具體的框架內涵，在數字化時代可以用X-NETS結構來說明。X是指數算資源化，進入到數字化基礎設施形態，就需要資源化入網，并且可訪問。入網則體現了四個方面：N-核心大網，E-邊緣網絡，T-端側網絡，S-安全運營。

同時，基礎設施體系是需要運營的。基礎設施不是地基，而是在全面運營下提供強大的公共服務。安全運營需要承載網絡系統安全、云安全、身份安全、數據安全，共同右移到安全運營全態，才能可持續地保護數據安全和算力安全，支撐整個數字化安全運營保障。

數算安全架構推動網絡安全產業格局的升級與重構，基礎設施建設與運營筑牢數字經濟底座。經濟數字化轉型升級，維護網絡安全的重要性和緊迫性愈加凸顯，啟明星辰作為民族信息安全領軍企業，在國家安全戰略的指導下，積極推進數字化基礎設施建設，共建數字信息基礎設施安全屏障，為國家網絡安全建設貢獻自己的力量。