数据安全与销毁：数据安全已经上升到了国家战略层面

日前，中央全面深化改革委员会审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》（下称《意见》），明确提出“把安全贯穿数据治理全过程”。业内专家表示，数据安全已经上升到了国家战略层面，成为构建数据基础制度的核心要义之一。

　

　数据指数级增长 安全风险凸显

　　作为数字经济时代最核心、最具价值的生产要素，数据正在加速成为全球经济增长的新动力、新引擎。5G、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海量数据为基础，同时又激发数据量呈爆发式增长态势。IDC发布的《数据时代2025》预测，全球数据量至2025年将达175ZB，中国将增至48.6ZB，其中企业级数据量将占69％。数据在创造价值的同时，也面临着被泄露、篡改和滥用等风险，给个人、企业、社会甚至国家利益带来严重威胁和损害。

　　据华为存储产品线专家介绍，数据安全是国家安全的组成部分，数据存储是数据安全的最后一道防线。当前我国数据安全主要存在五大问题：一是数据爆发式增长，数据变得多样化、复杂化，大量文本、图片、视频等非结构化数据被产生、存储和使用，海量的数据给数据安全存储、管理及使用带来压力；二是数据灾备建设薄弱，数据风险与日俱增；三是体系化建设不足，法规、标准体系相对完善，但缺乏实践指导，重点领域如数字政府、金融、运营商、教育、医疗、制造等仍普遍存在“有备份、无容灾”“缺乏异地灾备”现象；四是当前我国在数据安全灾备方面投入偏低，在大中型企业等场景中灾备覆盖率低，业务停机损失高；五是勒索攻击数量和损失呈快速上升趋势。IDC发布的2021年勒索软件研究报告显示，全球大约37%的企业均遭受过某种形式的勒索软件攻击。

Sophos发布的调查数据显示，2021年全球企业从勒索软件攻击中恢复的平均成本达185万美元，比上一年增长了一倍以上。

　　根据《GB/T37988-2019信息安全技术数据安全能力成熟度模型》国家标准，数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。华为计算产品线专家认为，数据安全存在于整个数据生命周期中，每个环节对安全的要求都不一样。从这个角度来看，当前数据安全面临的挑战包括：黑客攻击常态化、大规模数据共享交换信任缺失、泄露频发、标准落后于业务发展等。

　　从存储到算力 架设安全防线

　　2021年9月1日开始施行的《数据安全法》给出了数据安全的定义，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。这就要求构筑全方位的安全攻防体系。此次深改委会议也强调，要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位；要构建政府、企业、社会多方协同治理模式，强化分行业监管和跨行业协同监管，压实企业数据安全责任。

　　华为存储产品线专家透露，依托多年的技术积淀和技术优势，华为正在通过实现数据“存得好”、算力“算得快”、网络“传得稳”，积极构筑数据安全防线。在存储方面，华为已取得的领先技术包括：多地多中心多活创新技术、将访问时延降低到微秒级的FlashLink盘控配合算法、创新的大数据存算分离方案等，其中SmartMatrix全互联均衡架构，使得硬件故障的容忍度极高，可以将全年业务中断时间降低到小于3秒；而在防勒索、防病毒方面，存储作为最后一道防线，使用机器学习模型进行勒索软件检测，检测率达99%，辅以安全快照、Air Gap等关键技术，可以实现数据防篡改、数据防泄露。

　　此外，在计算方面，华为集群计算解决方案是业界首个公共多样性算力服务平台，适用于人工智能计算中心、高性能计算中心和一体化大数据中心等多种场景。在传输方面，华为已推出业界领先的IP网络解决方案，基于智能无损算法2.0和智能云图算法，华为方案可构建最高27万台服务器的超大数据中心组网，是业界平均水平的4倍，并实现以太网0丢包，时延降低25%；通过感知云端业务类型和云网资源因子，进行智能选路，实现算力输送效率提升30%。

　　加快制度建设 筑牢安全基础

　　业内专家认为，《意见》的审议通过，表明数据安全已经上升到了国家战略层面，成为构建数据基础制度的核心要义之一。

　　事实上，为推动数据的依法合理有效利用，保障数据依法有序自由流动，近年来我国数据安全相关法律法规密集发布，《网络安全法》《数据安全法》《个人信息保护法》等法律先后出台，《关键信息基础设施安全保护条例》《网络数据安全管理条例（征求意见稿）》等法规也陆续发布。

　　上海、江苏、浙江、山东等多地出台了数据相关条例，保障数据安全和规范流通。例如《上海市数据条例》以保护促利用的立法主线，聚焦数据权益保障、数据流通利用、数据安全管理三大环节；《浙江省公共数据条例》重点围绕“公共数据”，建立以政策制度、标准规范、组织保障、网络安全体系为支撑的一体化智能化公共数据平台；《深圳经济特区数据条例》涵盖了个人数据、公共数据、数据要素市场、数据安全等方面，是国内数据领域首部基础性、综合性立法。

　　华为存储产品线专家表示，当前应从战略高度重视数据存储产业的发展，尽快出台相关政策保障先进存储的产业布局，加快存储创新技术的规模应用；尽快落实数据安全法，加强数据分类分级，识别数据安全风险，并针对重要、核心数据，落实本地备份、异地备份、两地三中心容灾保护策略，落实周期性灾备演练计划；完善灾备、应急、网安、数安领域的法规标准体系，超前规划存储与灾备空间，像战储粮仓一样建设数据安全仓库，建设具备跨区域的热容灾、热备份能力；建议设立重大灾备技术专项，产学研用扶持技术突破能力；加快存储设备硅进磁退的替代节奏，构建绿色、可靠、面向多样化数据应用的可靠存储底座。

　　业内人士普遍认为，为数据价值创造和风险治理建立四梁八柱的基础制度，对维护国家数据安全、保护个人信息和商业秘密、完善和规范市场意义重大。在基础制度的护佑下，数据的交易和流通将大幅加快，规模巨大、运行有序的数据产业值得期待。