工信安全&華為:
《資料安全白皮書》
(完整版.pdf )
以下僅展示部分內容
國家工業資訊保安發展研究中心和華為公司在貴陽2021中國國際大資料產業博覽會現場聯合釋出了《資料安全白皮書》。白皮書以國家工業資訊保安發展研究中心和華為公司在資料安全領域的探索實踐為基礎,從資料產業定位、安全需求與挑戰、安全治理策略、安全法律法規體系和發展規劃等方面,系統性地闡述了資料安全產業的發展大計。國家工業資訊保安發展研究中心副主任郝志強、國家工業資訊保安發展研究中心產業促進所所長於志成、華為資料儲存與機器視覺產品線副總裁龐鑫等領導,共同參加了白皮書釋出儀式。
《資料安全白皮書》釋出儀式
從2005年到2020年間,中國數字經濟總體規模由2。6萬億元增加至39。2萬億元,數字經濟在GDP的佔比也由14。2%提升至38。6%。隨著數字經濟蓬勃發展,資料已經成為當之無愧的關鍵生產要素,是基礎性資源和戰略性資源。隨著社會各行各業產生越來越多高價值資料,業務一刻也不能等、不能停、關鍵資料一點都不能丟。若不重視為資料築起一道安全防線,那麼關鍵資料的丟失可能會給企業致命一擊。
國家工業資訊保安發展研究中心副主任郝志強在釋出儀式致辭中表示,黨的十八屆五中全會首次提出“國家大資料戰略”,將大資料作為國家基礎性戰略資源,提前謀劃、超前佈局,深入實施大資料發展行動,加快完善資料基礎設施建設,以數字化轉型整體驅動生產方式、生活方式和治理方式變革,加快數字經濟、數字社會、數字政府建設,取得了顯著成效。與此同時,安全發展始終貫穿在我國數字化建設的全過程,資料安全已經上升到國家安全的戰略高度。國家工業資訊保安發展研究中心作為國家級資訊保安研究和推進機構,聯合華為技術有限公司共同研究編制了《資料安全白皮書》,全面分析了我國資料安全產業基礎、防護關鍵技術、法律法規體系現狀,從提升資料安全產業基礎能力、加快研究和應用資料安全防護技術、強化法律法規在資料安全主權的支撐保障作用等三方面展望資料安全發展未來,提出了資料安全發展倡議,為行業發展提供借鑑和參考,積極推動我國資料治理工作有序開展。
華為資料儲存與機器視覺產品線副總裁龐鑫在釋出儀式上表示,價值資料是客戶業務持續發展的核心資產,企業的長期發展需要穩定的資料儲存平臺,儲存的讀寫效能決定了上層應用的效能和使用者的體驗。因此,儲存作為IT資料基礎設施堆疊的底座,對保障資料安全可靠尤為重要。在發言中,龐鑫從儲存介質安全、儲存網路安全、軟體安全、軟體可信、資料災備安全、存算分離等六個方面介紹了華為對全方位構築資料安全的理解和建議。
儲存介質安全:
矽進磁退,推動產業升級,更節能、更安全
在所有儲存系統中,最終都需要將資料存放到某一類最底層物理介質中。目前,底層物理儲存介質主要有光、磁、電三種,對應的儲存產品型別可分為三大類:光學儲存,如藍光儲存;磁儲存,如HDD機械硬碟;半導體儲存,採用電能儲存,如SSD固態硬碟,根據介面協議的不同,又可以分為SAS固態盤、NVMe固態盤。除了光、磁、電之外,業界還在進行DNA儲存等下一代介質研發。
龐鑫表示,當前在企業級儲存市場應用最廣泛的是HDD機械盤跟SSD固態盤(快閃記憶體盤),HDD機械盤主要由美、日少數幾家廠商供應;SSD固態盤產業鏈更為分散,美、日、韓、中多家廠商都可以提供,供應更加多元化。此外,SSD節能優勢明顯,相對於HDD,在相同容量下,SSD的電力能耗降低70%,可有效推進資料中心低碳運轉。
目前全球主要國家和地區都在大力推進SSD快閃記憶體部署。資料顯示,全球儲存市場快閃記憶體佔比達43。7%,但在中國市場這一數字僅為24。7%。為了推進資料中心節能減排,中國市場加速快閃記憶體替代機械硬碟,已經勢在必行。
儲存網路安全:
無損全IP資料中心網路,釋放全快閃記憶體潛力
隨著企業業務的高速發展,以及SSD快閃記憶體盤的廣泛部署,機械硬碟時代的FC(Fibre Channel,光纖通道)儲存網路頻寬存在嚴重瓶頸,無法滿足高IOPS效能訴求。利用IP技術在效能、擴充套件性、成本等方面的優勢推進網路全IP化,成為發展潮流。但是傳統IP網路擁塞易丟包,難以滿足儲存網路零丟包的基本需求。2014年出現的NVMe over Fabric技術,已經初步具備改造儲存專用網路的能力,但在成熟度上有欠缺。
龐鑫表示,基於當下業界主流標準NoF方案,華為又依託在網路和儲存領域的深厚積累,透過擁塞控制、故障快速感知等技術創新,從可靠性、易用性上對其進行提升,推出增強型NOF網路方案,打造無損全IP資料中心網路,保障資料零丟包。
軟體安全:
開源可靠性低且存在安全隱患,核心業務應降低開源軟體依賴
軟體是儲存系統的重要組成部分,由於我國基礎軟體研發起步晚,技術積累不足,眾多廠家不得不在其軟體開發中廣泛使用開源技術,比較出名的開源軟體有Ceph、Lustre等。開源軟體的應用在一定程度上降低了開發門檻,帶來了商業便利,但是也需要清醒地認識到,開源軟體不一定意味著永遠可獲得,並且由於缺乏明確的安全責任主體,以及開源漏洞數量每年持續增長,開源軟體存在較大安全隱患,因此對於核心業務儲存,要謹慎使用開源軟體。
龐鑫表示,作為華為儲存核心的OceanStor OS從主機軟體到雙活軟體、管理軟體等全部自主研發,程式碼量超過3000萬行,保障核心業務資料安全。
軟體可信:
加強軟體安全認證的立法,保障資料全生命週期端到端安全
不同的業務場景面臨的資料安全挑戰是多樣性的,比如生產交易場景(如計費),面臨的關鍵威脅有資料篡改、非法訪問、資料訪問抵賴、病毒感染檔案等。針對不同的威脅,使用的消減措施也是不同的,對於資料篡改威脅,可以使用端到端資料加密;對於非法訪問威脅,可以採取認證和鑑權。軟體可信的目標就是要保障“三不兩永遠”:資料不洩露、資料不被篡改、資料不丟失;業務永遠線上、訪問永遠合規。
龐鑫建議,國家應加強對於軟體安全認證的立法,建立軟體安全可信標準的認證實驗室,保障資料全生命週期端到端的安全。
災備安全:
核心資料要做災備,確保業務不中斷、資料不丟失
《網路安全法》及《關鍵資訊基礎設施安全保護條例(徵求意見稿)》要求公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業關鍵資訊基礎設施對重要系統和資料庫進行容災備份。但是,在金融行業,生產資料被保護的比例僅有15%,政府資料被保護的比例還不到10%。隨著我國2025年將成為全球最大資料圈,70%的生產資料將需要災備。
龐鑫表示,加強資料保護時不我待,要大力發展儲存容災、備份技術,推進雙活+異地災備建設,保障業務核心資料不丟失。
大資料存算分離:
更高資源利用率,更低TCO,更靈活按需擴充套件
5G、雲計算、大資料、物聯網、人工智慧等新技術,持續推動了資料的爆炸式增長,面對海量資料,許多企業面臨著資料存不下的問題。龐鑫表示,傳統的大資料存算一體建設模式,計算與儲存緊耦合,由於無法獨立擴充套件,資源利用率低、建設成本高,大資料計算、儲存分離已勢在必行。透過部署大資料存算分離方案,計算、儲存資源可以按需獨立擴充套件,實現精準投資;同時採用彈性EC技術替代傳統的三副本模式,磁碟利用率從33%提升到91%。
未來,國家工業資訊保安發展研究中心與華為將攜手,致力於成為資料安全的賦能者和推動者,並同廣大產業夥伴一起通力合作,共同構建開放、健康、安全的數字生態。
