【精彩回顧】安全的“東數西算”怎么算？

請點擊活動直播回訪

2022年《政府工作報告》明確要求“促進數字經濟發展。加強數字中國建設整體布局。建設數字信息基礎設施，逐步構建全國一體化大數據中心體系”?！皷|數西算”的提出成為數字世界快速發展的又一里程碑。它對數據的傳輸要求極高，也就意味著對數據安全的需求更高。如何保證數據中心的安全以及數據傳輸過程中的安全，防止數據被污染、被濫用、被偷竊、被損壞甚至被攻擊，是‘東數西算’建設過程中需要考慮的重要問題。

4月8日晚，以“安全的‘東數西算’怎么算？”為主題的專場直播順利舉行。本場直播由CIO時代聯合創始人兼COO、新基建創新研究院秘書長劉晶主持，邀請北京中船信息科技有限公司董事長張凱，中企網絡通信技術有限公司信息安全產品顧問徐傳波，戴爾科技集團數據保護業務部拓展經理匡志勇連線直播間，解讀趨勢，分享“東數西算”工程面臨的安全風險現狀及應對實踐探索， 共同探尋數字空間數據安全建設的新發展和新態勢。

企業數智化轉型初探與實踐

聯合國海運報告指出，航運業已承擔全球貨物運輸總量的80%以上，國家統計局的相關數據也表明，造船業與工作體系其他部門的關聯面也已達80%以上。從目前中船集團所承擔的海事業工作來看，海事業在全球經濟與貿易中的重要地位凸顯。海事業體系正在打破行業原有的邊界，傳統的行業形態在制造與服務、生產與流通的嘗試融合之下解構、重組、新生。

未來，將圍繞智能設計建造、標準規范、設計驗證及解決方案等不同維度，在生產、配套、裝備和智慧應用等方面造不同的中心和平臺。這就與今天所談的“東數西算”有著密不可分的關聯，也讓我們對整體算力的支撐有了更為迫切的需求。

“六步”實踐方法論加速中船數字化轉型

數智化轉型，是企業發展的一個必然選擇。在傳統信息化很難破局和發展的現狀下，亟需借助新手段、新方法和新體系來加以解決。

在此，分享我們總結出的一個實踐方法論：企業在構建面向未來高質量競爭力的戰略時，需要深刻把握數智化轉型技術特征、實踐并創新落地方法。

我們通過以下六個步驟進行了創新實踐變革：

1、構建架構。在業務上，需基于系統工程方法去打造海上綜合集成能力；在管理上，需基于管控模型的設計分解打造綜合、協同、有效的管理“系統工程”。

2、基于模型。模型是信息的本體，數字世界的語言，基于模型實現工程系統、組織系統的對象化、結構化、數字化的表達和傳遞，讓系統“建”得合理，過程“變”得敏捷。

3、數據驅動。以全域全局數據庫為基礎，將業務和數據深度結合變成不可或缺的組織變革資產，去改變、優化、提升、創新、甚至顛覆業務模式，打造企業數據智能空間。

4、流程貫通。通過運行尋找目前最適合的技術體制，來實現業務綜合集成和價值鏈持續優化。

5、中臺運行。從企業側來講，都在積極探索中臺化運行的深度變革，前行中面臨的挑戰和機遇的解決辦法還需要不斷地摸索和探討。

6、場景落地。非結構化數據的壁壘成為業務數據化的面臨的主要挑戰，我們在做的場景落地是數字供應鏈、信息安全和數據安全。同時，未來都是在上線、上云，在進行運用時，一定不能忽略的必然是安全。因此，在安全體系構建中，需要從傳統的被動安全向主動安全進行轉換，并向著這個方向去積極推動。

中企網絡數據安全賦能助力“東數西算”

“東數西算”工程面臨的網絡數據安全考驗

“東數西算”工程與“南水北調”、“西電東送”、“西氣東輸”一樣，都屬于國家的戰略工程。工程中更簡便、易用的算力服務可以讓使用算力的企業進一步降低上云用數成本，加快數字化轉型進程。所以，“東數西算”的推進必然會面臨網絡數據安全的考驗。

《全國一體化大數據中心協同創新體系算力樞紐實施方案》明確提出“加強統籌、綠色集約、自主創新、安全可靠”四個基本原則。因此，確保網絡數據安全對于“東數西算”工程的具有非常重要的必要性。

在我們的實踐中發現，安全不是業務的問題，而是業務的元素，所以要在保障安全的同時，去了解業務場景。以制造業的應用場景來看，從2015年2月發布的“SCM和MESA：影響制造業革命性技術”的數據可以得出：工業數據是實現制造業智能化的關鍵。而工業互聯網框架在構建中將安全分為了七大方面，其中數據安全是重中之重。

通用數據安全的“一個中心，四個領域、五個階段”

在我們看來，通用數據安全防護可總結為“一個中心、四個領域和五個階段”：“一個中心”指圍繞著數據安全防護，它的四個領域包括組織建設、制度流程、人員管理和技術工具。

“五個階段”分為“知”制定數據規范、定義敏感數據；“識”數據分類分級、數據風險評估。這中間的分級分類是數據安全保護的基石?！翱亍敝贫ò踩呗?、控制敏感數據?！安臁睌祿踩O察、行為追溯?！靶小本褪菙祿踩囊恍┦录奶幚砗统掷m運營。

在數據安全基礎體系的建設中，數據是需要做分類分級的，也需要按照生命周期來進行防護。建設主要包括數據安全的戰略保障，數據安全組織的管理，數據安全制度規程、數據安全的技術防護及數據安全的運營的保障。

中企通信的網絡數據安全服務優勢

很多時候企業的安全投入沒有起到效果，其根本原因是沒有從信息安全的起點出發進行風險評估，導致企業資產不清楚，風險不明確，安全也就很難落地。

從服務的多元、綜合考慮的方面來講，中企通信可以提供專業的網絡、云、數據中心、互聯網等服務。

從安全上講，中企通信網絡數據安全服務的等保2.0，重點強調了新安全運營的思想，即產品、服務、團隊和平臺，旨在建立一個完整的安全生態。

對國內自主可控的要求廠商來講，中企通信可提供國內的技術產品支撐；對跨國企業，也可提供相關聯的國外的服務產品?？傊?，我們秉持的就是中立的思想，博采各家眾長，使我們的方案能夠落地。

數據風險無蹤，盡在你我掌控  

今天的分享將從數據保護的現實緊迫性，從戰略思考到底線思維，從架構體系到落地方案的維度，全面闡述了數據保護的重要性以及如何落地實施。

首先，從戴爾科技發布的“全球數據保護指數”來看，目前大約65%的客戶IT決策層對其面對網絡攻擊、勒索攻擊時，對他們的數據/系統能夠完全恢復不是很有信心。由此提出了戴爾科技集團給出的對策：即現代化的安全出路 – 保護數據和系統、增強網絡彈性。做到這些的首要任務是從戰略思考維度，做到從網絡安全逐步達到網絡彈性。

其次，我們一起來看一下數據保護的底線思維模式。做到網絡安全與網絡彈性的平衡，做到網絡安全的充分防護與完善的恢復能力的統一作為底線思維的重要性。

最后，從戰略思考、底線思維出發，戴爾科技提出了“三位一體”的數據保護架構作為落地的指導性架構體系。所謂的“三位一體”的架構，通俗來說就是針對數據保護的主題 – 數據，從數據的量及數據的價值兩個維度對數據進行分級分類。在此基礎上，針對不同數據的價值及其應當具備的保護方式（場景）使用一套統一的平臺進行分別處理，從而達成不同的數據保護、恢復方案。簡單一句話就是：所有數據需要做備份，重要數據需要做災備，核心數據需要進入“避風港”。

在之后的分享中，匡志勇也詳細介紹了架構落地過程中的一些具體工具和做法。這些為“三位一體”的整體數據保護架構的落地，提供了切實可行的工作方法。

當然，在介紹中也提及了Intel功能強大的芯片處理能力對具體方案實施時所提供的幫助。

圓桌對話

在本期的圓桌對話環節，我們也特別邀請了三位主講嘉賓進行了對話交流。以下是我們摘取的部分精彩話題分享，供大家借鑒參考。

劉晶：在“十四五”規劃推進中，中船集團在數智化轉型中的數據安全思考有哪些？    

張凱：從目前企業數智化轉型的節點來看，是一個組織走向更優秀，與整個時代接軌的必然的選擇。

首先，不論是數智化或信息化，所進行的工作分為兩方面：一需求牽引，一是技術推動。通過我們雙向驅動，找到它所要支撐的業務，以業務變革帶動整個戰略落地。這即包含了我們在“十四五”期間需要落地的內容，也是我們規劃中一直延續的邏輯。

第二，由于每個行業的特點和差異不同，對信息技術的需求的程度和層面各不相同。中船作為制造業集團，肩負著國家制造從強走向更強這樣過程中的重要戰略使命任務。這就對數字化、智能化、數智轉型有了更深刻的內涵。

第三，所有的規劃都服務于目標。任何組織都需要看到實效，不能紙上談兵。正如我剛才分享的最后一步場景落地，重點就是能不能對長線進行規劃，又能夠以小步快跑的方式來實現不同場景價值的落地，讓各組織領導者能夠看到在信息化、數智化轉型過程中的資源投入產出比和直接的價值顯現化，也非常重要。

劉晶：請問徐總，您怎樣看待“東數西算”的重要戰略意義？目前您所在企業用到哪些新興的技術呢？

徐傳波：首先，我們看到信息安全、數據安全圍繞的重心是業務。數據按照時延時可分為實時數據和離線數據兩類，延時小于50毫秒一般歸為實時數據。我們可以搭上“東數西算”這個便車，把離線的數據存儲到西部，實現算力優化。

對于應用的新興技術來講，在目前安全面臨著嚴峻的形勢下，安全是沒有完美的解決方案，只能像保護環境一樣去持續保護，同時也需要法律法規不斷地健全和完善。

我們面臨的業態非常多，諸如云計算、大數據、物聯網、工業控制系統等。為了保證數據安全我們引入比如說大數據、人工智能，動態防御等新的技術，但引入后如何真正落地，是一個非常關鍵的點。并不是說采用越先進的技術越好，而是應該以業務為導向，注重投入和產出比，量體裁衣。

劉晶：您覺得“東數西算”全面啟動后，對于企業來講在安全上會有哪些更深層次的戰略思考？會面臨哪些問題和挑戰？

匡志勇：國家戰略出臺后，對于很多企業來講，不論是上云或是沒有上云，都會面臨如何在大戰略下讓企業具體到IT層面來支撐企業發展，讓企業的IT的成本更優化。大部分企業都在東部的長三角、珠三角的發達地區，如果想將部分數據放到西部進行保存或長期歸檔，不可回避的問題是傳輸的成本。

戴爾科技集團的專利產品，“可變定長的去重技術”可以很好地解決傳輸的成本問題，經它處理的數據，可在正常帶寬上節省20%左右。 

劉晶：“東數西算”戰略，對于制造業或者中船集團來講，帶來了哪些思考？您認為比較關鍵的新技術應用會在哪些場景？    

張凱：個人去理解“東數西算”這個國家戰略是服務于整個國家體制的。我們應該在國家維度盤活資源，實現大邏輯層面的新基建。

通俗來講，“東數西算”是一種通路和資源，企業在各自的數據治理上可以使用“東數西算”。目前的海事業發展，已經很難獨立地完成所有的上下游全部產業鏈的封裝，未來，它邊界將越來越不清晰，相互的互通、價值的穿透已成為一種常態。那在這種情況下，“東數西算”所提供的就不僅是空間和算力，它還提供跟地域經濟、行業經濟、區域以及我們在單點技術推動深層次的對接和結合的可能。

 第二，在安全層面，從架構角度講是清晰的。包括從貫標的這個維度來說，很多標準和要求也是具有比較強的引領性和達標要求的。從方法、架構和體系的維度，很容易進行查漏補缺。所在中船集團從自身出發，在服務行業客戶時，提出了自主可控，就是國產化的要求。在中臺化要求上就是工具化，通過點狀的、可以獨立應用的、實現有效接力和握手的不同工具化整為零的去實現我們的價值，這樣我的大的安全的戰略才能夠通過小的安全目標的實現來滿足組織往前發展的需求。

文章來源：CIO時代