“東數西算”暗藏數據安全考驗

近日，國家發展改革委等部門近日聯合印發文件，同意在京津冀、長三角、粵港澳大灣區、成渝、內蒙古、貴州、甘肅、寧夏啟動建設國家算力樞紐節點，并規劃了10個國家數據中心集群。至此，全國一體化大數據中心體系完成總體布局設計，“東數西算”工程正式全面啟動。

“東數西算”工程與“南水北調”、“西電東送”、“西氣東輸”等重大工程一樣，都是通過發揮區域資源優勢，優化資源配置，提升生產效能與資源使用率的重要舉措。“東數西算”工程中，“數”指的是數據，“算”指的是算力，即對數據的處理能力、計算能力。“東數西算”是通過構建數據中心、云計算、大數據一體化的新型算力網絡體系，將東部算力需求有序引導到西部，優化數據中心建設布局，促進東西部協同聯動。

“東數西算”工程充分利用西部地區充裕的環境資源，承接東部地區對數據算力的需求，讓數據價值得到最大的體現。與此同時，數據中心在西部的建立與投入也使得相關產業由東向西有效的轉移，土建工程、IT設備制造、信息通信、基礎軟件、綠色能源供給、云平臺、大數據存儲、數據安全等，整個產業鏈帶動效應巨大。在全國數字經濟快速發展的當下，數據安全成為重中之重。

面對“東數西算”這樣一個龐大而復雜的工程，數據安全更要注重場景與數據的結合，貼合實際場景，形成場景化的數據安全治理解決方案，實現數據安全“全領域、全要素、全類型”的全面覆蓋，達到“全面防護，智能分析，自動響應”的數據安全防護效果，有效保護數據在全生命周期過程中的安全。

在數據跨域流通和交換中，數據訪問和調用的重要因素之一是用戶的確權，不管是數據的采集、存儲、傳輸，還是使用、共享、銷毀，都需要根據數據的重要級別設置對應的訪問權限，因此針對用戶應提供全面統一的身份認證管理，讓可信變成現實，權限關聯數據內容，再結合統一的密鑰管理系統，使數據的訪問認證和加密相互關聯，全面的保證數據的保密性、完整性和可用性。

數據環境的缺陷可導致外部和內部的攻擊破壞和數據竊取，行為的不規范可導致惡意的竊取和無意識的濫用和泄露。如何防范和杜絕風險，就要對風險點有準確的識別能力，從數據安全風險評估的角度可以總結為三類指標，包括：數據主體、數據環境、數據行為。將這三類指標與數據生命周期各個階段進行結合，逐一對數據風險進行評估與判定，明確風險，為防護手段提供確實的依據。

綠盟科技通過融合技術創新實現數據安全全面治理，運用多種機制綜合保障數據安全，核心機制包括6種，分別是：

1、基于大數據平臺組件的漏洞與配置檢查

2、基于數據采集匯聚的敏感數據掃描與定位

3、基于數據分類分級的身份認證與訪問控制

4、基于數據流動處理的數據脫敏與防泄露

5、基于API接口作為數據傳輸媒介的API安全防護與數據流向追蹤

6、基于數據交換的行為審計與加密保護

綠盟科技自主研發的“數據安全運營平臺”，基于人工智能的數據挖掘、分析技術，與管理體系協同，對整個網絡的數據安全威脅、日志持續監控，通過內外部的態勢數據、評估數據、情報數據的內容，利用UEBA、數據挖掘、隱私計算、聯邦學習、AI大數據分析等多種先進技術對事件進行快速分析，當發現敏感數據泄露風險、黑客入侵風險、數據篡改風險、越權訪問風險等數據安全風險時，智能判斷風險發生的位置、路徑、方式等，從而快速向風險發生最近的或最直接的安全防御系統發出指令，安全防御系統根據指令調整安全策略，對鏈路、會話、行為等做出警告并阻斷操作，實現對數據安全風險的動態聯防與運營。

在“東數西算”的背景下，綠盟科技將提供全面可信的安全防御體系，圍繞數據主體、數據環境、數據行為，以數據安全為中心，外向內防攻擊、防入侵、防篡改，內向外防濫用、防偽造、防泄露，通過實現自動化和半自動化的方式以降低數據運營成本，在數據價值最大化的同時保障數據安全，助力數據相關的產品蓬勃發展，保障“東數西算”工程的順利推進。