日前，中央全面深化改革委員會(huì )審議通過(guò)了《關(guān)于構建數據基礎制度更好發(fā)揮數據要素作用的意見(jiàn)》（下稱(chēng)《意見(jiàn)》），明確提出“把安全貫穿數據治理全過(guò)程”。業(yè)內專(zhuān)家表示，數據安全已經(jīng)上升到了國家戰略層面，成為構建數據基礎制度的核心要義之一。

　　數據指數級增長(cháng) 安全風(fēng)險凸顯

　　作為數字經(jīng)濟時(shí)代最核心、最具價(jià)值的生產(chǎn)要素，數據正在加速成為全球經(jīng)濟增長(cháng)的新動(dòng)力、新引擎。5G、人工智能、云計算、區塊鏈、產(chǎn)業(yè)互聯(lián)網(wǎng)、泛在感知等ICT新技術(shù)、新模式、新應用無(wú)一不是以海量數據為基礎，同時(shí)又激發(fā)數據量呈爆發(fā)式增長(cháng)態(tài)勢。IDC發(fā)布的《數據時(shí)代2025》預測，全球數據量至2025年將達175ZB，中國將增至48.6ZB，其中企業(yè)級數據量將占69％。數據在創(chuàng )造價(jià)值的同時(shí)，也面臨著(zhù)被泄露、篡改和濫用等風(fēng)險，給個(gè)人、企業(yè)、社會(huì )甚至國家利益帶來(lái)嚴重威脅和損害。

　　據華為存儲產(chǎn)品線(xiàn)專(zhuān)家介紹，數據安全是國家安全的組成部分，數據存儲是數據安全的最后一道防線(xiàn)。當前我國數據安全主要存在五大問(wèn)題：一是數據爆發(fā)式增長(cháng)，數據變得多樣化、復雜化，大量文本、圖片、視頻等非結構化數據被產(chǎn)生、存儲和使用，海量的數據給數據安全存儲、管理及使用帶來(lái)壓力；二是數據災備建設薄弱，數據風(fēng)險與日俱增；三是體系化建設不足，法規、標準體系相對完善，但缺乏實(shí)踐指導，重點(diǎn)領(lǐng)域如數字政府、金融、運營(yíng)商、教育、醫療、制造等仍普遍存在“有備份、無(wú)容災”“缺乏異地災備”現象；四是當前我國在數據安全災備方面投入偏低，在大中型企業(yè)等場(chǎng)景中災備覆蓋率低，業(yè)務(wù)停機損失高；五是勒索攻擊數量和損失呈快速上升趨勢。IDC發(fā)布的2021年勒索軟件研究報告顯示，全球大約37%的企業(yè)均遭受過(guò)某種形式的勒索軟件攻擊。Sophos發(fā)布的調查數據顯示，2021年全球企業(yè)從勒索軟件攻擊中恢復的平均成本達185萬(wàn)美元，比上一年增長(cháng)了一倍以上。

　　根據《GB/T37988-2019信息安全技術(shù)數據安全能力成熟度模型》國家標準，數據的生命周期分為采集、傳輸、存儲、處理、交換和銷(xiāo)毀六個(gè)階段。華為計算產(chǎn)品線(xiàn)專(zhuān)家認為，數據安全存在于整個(gè)數據生命周期中，每個(gè)環(huán)節對安全的要求都不一樣。從這個(gè)角度來(lái)看，當前數據安全面臨的挑戰包括：黑客攻擊常態(tài)化、大規模數據共享交換信任缺失、泄露頻發(fā)、標準落后于業(yè)務(wù)發(fā)展等。

　　從存儲到算力 架設安全防線(xiàn)

　　2021年9月1日開(kāi)始施行的《數據安全法》給出了數據安全的定義，是指通過(guò)采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續安全狀態(tài)的能力。這就要求構筑全方位的安全攻防體系。此次深改委會(huì )議也強調，要把安全貫穿數據治理全過(guò)程，守住安全底線(xiàn)，明確監管紅線(xiàn)，加強重點(diǎn)領(lǐng)域執法司法，把必須管住的堅決管到位；要構建政府、企業(yè)、社會(huì )多方協(xié)同治理模式，強化分行業(yè)監管和跨行業(yè)協(xié)同監管，壓實(shí)企業(yè)數據安全責任。

　　華為存儲產(chǎn)品線(xiàn)專(zhuān)家透露，依托多年的技術(shù)積淀和技術(shù)優(yōu)勢，華為正在通過(guò)實(shí)現數據“存得好”、算力“算得快”、網(wǎng)絡(luò )“傳得穩”，積極構筑數據安全防線(xiàn)。在存儲方面，華為已取得的領(lǐng)先技術(shù)包括：多地多中心多活創(chuàng )新技術(shù)、將訪(fǎng)問(wèn)時(shí)延降低到微秒級的FlashLink盤(pán)控配合算法、創(chuàng )新的大數據存算分離方案等，其中SmartMatrix全互聯(lián)均衡架構，使得硬件故障的容忍度極高，可以將全年業(yè)務(wù)中斷時(shí)間降低到小于3秒；而在防勒索、防病毒方面，存儲作為最后一道防線(xiàn)，使用機器學(xué)習模型進(jìn)行勒索軟件檢測，檢測率達99%，輔以安全快照、Air Gap等關(guān)鍵技術(shù)，可以實(shí)現數據防篡改、數據防泄露。

　　此外，在計算方面，華為集群計算解決方案是業(yè)界首個(gè)公共多樣性算力服務(wù)平臺，適用于人工智能計算中心、高性能計算中心和一體化大數據中心等多種場(chǎng)景。在傳輸方面，華為已推出業(yè)界領(lǐng)先的IP網(wǎng)絡(luò )解決方案，基于智能無(wú)損算法2.0和智能云圖算法，華為方案可構建最高27萬(wàn)臺服務(wù)器的超大數據中心組網(wǎng)，是業(yè)界平均水平的4倍，并實(shí)現以太網(wǎng)0丟包，時(shí)延降低25%；通過(guò)感知云端業(yè)務(wù)類(lèi)型和云網(wǎng)資源因子，進(jìn)行智能選路，實(shí)現算力輸送效率提升30%。

　　加快制度建設 筑牢安全基礎

　　業(yè)內專(zhuān)家認為，《意見(jiàn)》的審議通過(guò)，表明數據安全已經(jīng)上升到了國家戰略層面，成為構建數據基礎制度的核心要義之一。

　　事實(shí)上，為推動(dòng)數據的依法合理有效利用，保障數據依法有序自由流動(dòng)，近年來(lái)我國數據安全相關(guān)法律法規密集發(fā)布，《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》等法律先后出臺，《關(guān)鍵信息基礎設施安全保護條例》《網(wǎng)絡(luò )數據安全管理條例（征求意見(jiàn)稿）》等法規也陸續發(fā)布。

　　上海、江蘇、浙江、山東等多地出臺了數據相關(guān)條例，保障數據安全和規范流通。例如《上海市數據條例》以保護促利用的立法主線(xiàn)，聚焦數據權益保障、數據流通利用、數據安全管理三大環(huán)節；《浙江省公共數據條例》重點(diǎn)圍繞“公共數據”，建立以政策制度、標準規范、組織保障、網(wǎng)絡(luò )安全體系為支撐的一體化智能化公共數據平臺；《深圳經(jīng)濟特區數據條例》涵蓋了個(gè)人數據、公共數據、數據要素市場(chǎng)、數據安全等方面，是國內數據領(lǐng)域首部基礎性、綜合性立法。

　　華為存儲產(chǎn)品線(xiàn)專(zhuān)家表示，當前應從戰略高度重視數據存儲產(chǎn)業(yè)的發(fā)展，盡快出臺相關(guān)政策保障先進(jìn)存儲的產(chǎn)業(yè)布局，加快存儲創(chuàng )新技術(shù)的規模應用；盡快落實(shí)數據安全法，加強數據分類(lèi)分級，識別數據安全風(fēng)險，并針對重要、核心數據，落實(shí)本地備份、異地備份、兩地三中心容災保護策略，落實(shí)周期性災備演練計劃；完善災備、應急、網(wǎng)安、數安領(lǐng)域的法規標準體系，超前規劃存儲與災備空間，像戰儲糧倉一樣建設數據安全倉庫，建設具備跨區域的熱容災、熱備份能力；建議設立重大災備技術(shù)專(zhuān)項，產(chǎn)學(xué)研用扶持技術(shù)突破能力；加快存儲設備硅進(jìn)磁退的替代節奏，構建綠色、可靠、面向多樣化數據應用的可靠存儲底座。

　　業(yè)內人士普遍認為，為數據價(jià)值創(chuàng )造和風(fēng)險治理建立四梁八柱的基礎制度，對維護國家數據安全、保護個(gè)人信息和商業(yè)秘密、完善和規范市場(chǎng)意義重大。在基礎制度的護佑下，數據的交易和流通將大幅加快，規模巨大、運行有序的數據產(chǎn)業(yè)值得期待。（記者吳蔚）