朱洪林，國強(qiáng)，壽貝寧

1.甘肅省經(jīng)濟(jì)研究院，甘肅 蘭州 730000；

2.國家信息中心，北京 100045

0 引言

數(shù)據(jù)顯示，從2012年至2021年，我國數(shù)字經(jīng)濟(jì)規(guī)模從11萬億元增長到45.5萬億元，數(shù)字經(jīng)濟(jì)占國內(nèi)生產(chǎn)總值比重由21.6%提升至39.8%[1]。數(shù)字經(jīng)濟(jì)已成為驅(qū)動(dòng)我國經(jīng)濟(jì)高質(zhì)量發(fā)展的新引擎。在此背景下，國家發(fā)展改革委、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局四部委聯(lián)合印發(fā)了《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》（以下簡(jiǎn)稱“意見”），提出優(yōu)化數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)布局，加快實(shí)現(xiàn)數(shù)據(jù)中心集約化、規(guī)?；?、綠色化發(fā)展，并提出在全國范圍內(nèi)建設(shè)構(gòu)建“數(shù)網(wǎng)、數(shù)紐、數(shù)鏈、數(shù)腦、數(shù)盾”五大體系。隨后，四部委又聯(lián)合印發(fā)通知，同意在京津冀、長三角、粵港澳大灣區(qū)、成渝、內(nèi)蒙古、貴州、甘肅、寧夏八地啟動(dòng)建設(shè)國家算力樞紐節(jié)點(diǎn)，并規(guī)劃了10個(gè)國家數(shù)據(jù)中心集群。至此，全國一體化大數(shù)據(jù)中心體系完成總體布局設(shè)計(jì)，“東數(shù)西算”工程正式全面啟動(dòng)。“東數(shù)西算”正為數(shù)字經(jīng)濟(jì)發(fā)展繪就新版圖、開拓新空間、增添新動(dòng)能。

《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》明確指出，加強(qiáng)對(duì)基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)中心、云平臺(tái)、數(shù)據(jù)和應(yīng)用的一體化安全保障，提高大數(shù)據(jù)安全可靠水平。加強(qiáng)對(duì)個(gè)人隱私等敏感信息的保護(hù)，確?；A(chǔ)設(shè)施和數(shù)據(jù)的安全。

“東數(shù)西算”工程作為國家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施，承載著數(shù)字經(jīng)濟(jì)的豐富算力及海量數(shù)據(jù)，是境外敵對(duì)勢(shì)力和不法分子重點(diǎn)攻擊的對(duì)象。他們對(duì)“東數(shù)西算”算力網(wǎng)絡(luò)體系等基礎(chǔ)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊、漏洞攻擊、定向攻擊、數(shù)據(jù)竊取等，極易造成信息泄露、應(yīng)用系統(tǒng)無法使用等問題，不僅影響公民和組織的合法權(quán)益，甚至將對(duì)國家安全、社會(huì)穩(wěn)定造成嚴(yán)重的威脅。

在“東數(shù)西算”龐大、復(fù)雜的場(chǎng)景下，數(shù)據(jù)安全成為全國一體化大數(shù)據(jù)中心安全保障的核心。與此同時(shí)，采集、存儲(chǔ)、流通、交換、共享、使用等數(shù)據(jù)全生命周期中的安全保障都面臨著巨大挑戰(zhàn)。首先，在數(shù)據(jù)傳輸階段，數(shù)據(jù)完整性、機(jī)密性、可用性的高標(biāo)準(zhǔn)提出了挑戰(zhàn)；第二，在數(shù)據(jù)存儲(chǔ)階段，數(shù)據(jù)的臨時(shí)存儲(chǔ)、容災(zāi)備份對(duì)相關(guān)數(shù)據(jù)設(shè)施的安全保障能力帶來挑戰(zhàn)；第三，數(shù)據(jù)訪問階段的制度和技術(shù)措施保障提出了挑戰(zhàn)；第四，數(shù)據(jù)使用階段，對(duì)事前可預(yù)防、事中可阻斷、事后可溯源的全方位數(shù)據(jù)安全態(tài)勢(shì)感知能力提出了挑戰(zhàn)；最后，如何保障大數(shù)據(jù)平臺(tái)的各類計(jì)算組件的正確配置、各組件之間的接口正確調(diào)用，在如此龐大的工程中也是一大挑戰(zhàn)。

傳統(tǒng)基于邊界的縱深安全防護(hù)體系已不能靈活地適應(yīng)新技術(shù)發(fā)展趨勢(shì)。而隨著大數(shù)據(jù)存儲(chǔ)、計(jì)算、分析等技術(shù)的快速進(jìn)步，很多新型網(wǎng)絡(luò)攻擊手段出現(xiàn)，使得人們僅依靠傳統(tǒng)固化邊界防護(hù)的理念在進(jìn)行數(shù)據(jù)安全防護(hù)顯得力不從心。傳統(tǒng)防護(hù)方式在數(shù)據(jù)安全防護(hù)方面缺乏安全能力、靈活調(diào)度及統(tǒng)一運(yùn)營機(jī)制，難以適應(yīng)云架構(gòu)環(huán)境下的業(yè)務(wù)流、數(shù)據(jù)流的融合變化，安全邊界逐漸模糊，這些都對(duì)數(shù)據(jù)防護(hù)提出了新的安全保障需求。因此需要一個(gè)高度集中化的數(shù)據(jù)安全平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)安全能力的體系化集成，統(tǒng)籌調(diào)度圍繞數(shù)據(jù)的資產(chǎn)識(shí)別、分類分級(jí)、流動(dòng)監(jiān)測(cè)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、事件溯源等能力，向下實(shí)現(xiàn)安全資源拉通，向上提供安全服務(wù)支撐，構(gòu)建合規(guī)有序、有效保護(hù)、高效運(yùn)營的數(shù)據(jù)安全一體化防護(hù)體系。

1 一體化大數(shù)據(jù)中心安全防護(hù)體系的研究與建設(shè)現(xiàn)狀

1.1 研究現(xiàn)狀

通過查閱研究有關(guān)文獻(xiàn)發(fā)現(xiàn)，國外學(xué)者在一體化大數(shù)據(jù)中心安全防護(hù)體系建設(shè)領(lǐng)域的研究文獻(xiàn)相對(duì)較少，國內(nèi)學(xué)者在該領(lǐng)域的研究主要集中在算力網(wǎng)絡(luò)安全防護(hù)體系研究與新型數(shù)據(jù)中心網(wǎng)絡(luò)安全架構(gòu)研究?jī)蓚€(gè)方面。

第一，構(gòu)建算力網(wǎng)絡(luò)安全與數(shù)據(jù)安全防護(hù)體系。

易成岐等[2]提到，全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系總體框架主要由國家“數(shù)網(wǎng)”體系、“數(shù)紐”體系、“數(shù)鏈”體系、“數(shù)腦”體系、“數(shù)盾”體系五大部分組成，既涵蓋工程建設(shè)內(nèi)容，也囊括政策工具內(nèi)容，著重強(qiáng)調(diào)了數(shù)據(jù)安全防護(hù)亟待自主化的問題。

國家信息中心信息與網(wǎng)絡(luò)安全部“數(shù)盾”研究小組[3]以問題為導(dǎo)向，對(duì)相關(guān)法律法規(guī)、政策文件、產(chǎn)業(yè)基礎(chǔ)、技術(shù)發(fā)展以及數(shù)據(jù)安全面臨的核心問題，特別是對(duì)數(shù)盾的基本概念、基本功能、核心價(jià)值等問題進(jìn)行了研究和初步探索，提出了數(shù)盾體系技術(shù)架構(gòu)。

石勇等[4]通過實(shí)地調(diào)研，提出：一要盡快編制出臺(tái)統(tǒng)一的標(biāo)準(zhǔn)規(guī)范；二要建立數(shù)據(jù)采集標(biāo)準(zhǔn)，提升數(shù)據(jù)質(zhì)量，解決數(shù)據(jù)孤島問題；三要構(gòu)建數(shù)據(jù)安全防護(hù)體系，保障數(shù)據(jù)體系發(fā)展；四要強(qiáng)化人才支撐，加大核心技術(shù)研發(fā)力度。

邱勤等[5]提出，算力網(wǎng)絡(luò)作為提供算力和網(wǎng)絡(luò)深度融合、一體化服務(wù)的新型基礎(chǔ)設(shè)施，為網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會(huì)建設(shè)提供重要支撐。當(dāng)前算力網(wǎng)絡(luò)規(guī)劃建設(shè)已步入關(guān)鍵時(shí)期，算力網(wǎng)絡(luò)安全相關(guān)工作正逐步推進(jìn)，但尚未形成體系化的安全架構(gòu)。他們總結(jié)國內(nèi)外算力網(wǎng)絡(luò)相關(guān)研究進(jìn)展，分析算力網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全機(jī)遇和挑戰(zhàn)，提出安全參考架構(gòu)，并梳理安全支撐技術(shù)，為推動(dòng)完善算力網(wǎng)絡(luò)安全體系建設(shè)，部署應(yīng)用算力網(wǎng)絡(luò)安全機(jī)制提供參考。

第二，開展新型數(shù)據(jù)中心網(wǎng)絡(luò)安全架構(gòu)研究。

徐建等[6]對(duì)單一數(shù)據(jù)中心的IT網(wǎng)絡(luò)安全體系和OT網(wǎng)絡(luò)安全體系等相關(guān)問題進(jìn)行了分析研究，提出新型數(shù)據(jù)中心作為數(shù)字經(jīng)濟(jì)的“信息底座”，具有“高技術(shù)、高算力、高能效、高安全”的“四高”典型特征。根據(jù)國家頂層相關(guān)指導(dǎo)文件，結(jié)合新型數(shù)據(jù)中心典型特征和發(fā)展趨勢(shì)，他們從運(yùn)營技術(shù)和信息技術(shù)兩個(gè)視角研究了新型數(shù)據(jù)中心安全防護(hù)體系。

綜上所述，國內(nèi)在大數(shù)據(jù)中心安全防護(hù)體系建設(shè)相關(guān)領(lǐng)域的工作一直在持續(xù)推進(jìn)中，國內(nèi)大多數(shù)研究提出了框架性建議，但還未對(duì)“東數(shù)西算”工程，特別是集群級(jí)、樞紐級(jí)的安全防護(hù)能力建設(shè)面臨的體系化布局、統(tǒng)籌組織推進(jìn)、統(tǒng)一標(biāo)準(zhǔn)規(guī)范等問題進(jìn)行深入研究，還未形成以問題為導(dǎo)向的全國一體協(xié)同數(shù)據(jù)安全防護(hù)體系研究的公開成果。

1.2 工程建設(shè)現(xiàn)狀

全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系八大樞紐、十大集群的產(chǎn)業(yè)發(fā)展基礎(chǔ)不一。

在基礎(chǔ)設(shè)施方面，大部分集群具有一定規(guī)模的數(shù)據(jù)中心，少數(shù)集群（如甘肅慶陽、安徽蕪湖、廣東韶關(guān)等數(shù)據(jù)中心）基礎(chǔ)薄弱。然而，已有一定規(guī)模數(shù)據(jù)中心的集群仍然面臨著向算力為主的轉(zhuǎn)型；而基礎(chǔ)薄弱的數(shù)據(jù)中心集群也需要一定時(shí)間加快基礎(chǔ)設(shè)施的建設(shè)。

從數(shù)據(jù)中心算力方面看，東部地區(qū)數(shù)據(jù)中心在算力能力、周邊應(yīng)用等方面明顯優(yōu)于西部地區(qū)，西部地區(qū)數(shù)據(jù)中心的閑置率較高、算力能力不足。

從2022年開始，“東數(shù)西算”工程加快推進(jìn)，各大樞紐節(jié)點(diǎn)建設(shè)進(jìn)入提速升級(jí)階段，一批重大示范項(xiàng)目相繼開工建設(shè)。因此，在現(xiàn)階段加快研究和布局構(gòu)建一體化國家大數(shù)據(jù)中心安全防護(hù)體系正當(dāng)其時(shí)。

2 “東數(shù)西算”工程安全防護(hù)能力建設(shè)面臨新挑戰(zhàn)

“東數(shù)西算”工程面臨著參與主體多、跨“云網(wǎng)數(shù)安算”等技術(shù)層級(jí)和數(shù)據(jù)中心-集群-樞紐-國家的管理層級(jí)多等問題，具有跨區(qū)域交互、跨網(wǎng)絡(luò)傳輸、多業(yè)務(wù)場(chǎng)景數(shù)據(jù)調(diào)用、數(shù)據(jù)安全邊界模糊等特性，對(duì)數(shù)據(jù)安全防護(hù)體系頂層設(shè)計(jì)、協(xié)同防護(hù)機(jī)制、統(tǒng)一標(biāo)準(zhǔn)規(guī)范等提出了全新的挑戰(zhàn)。

（1）“東數(shù)西算”工程安全防護(hù)能力建設(shè)的參與主體多，亟待統(tǒng)籌推進(jìn)建設(shè)。

數(shù)據(jù)安全防護(hù)體系工程建設(shè)各相關(guān)方的主體責(zé)任、責(zé)任邊界、協(xié)同機(jī)制還未明確建立，需盡快推動(dòng)構(gòu)建責(zé)任明確的數(shù)據(jù)安全治理格局。

（2）“東數(shù)西算”工程安全防護(hù)能力建設(shè)涉及的層級(jí)多，亟待體系化布局。

一體化安全防護(hù)體系建設(shè)所跨“云網(wǎng)數(shù)安算”等技術(shù)層級(jí)和數(shù)據(jù)中心-集群-樞紐-國家的管理層級(jí)多。數(shù)據(jù)安全防護(hù)體系工程建設(shè)需盡快在技術(shù)層面上構(gòu)建“云網(wǎng)數(shù)安算”一體協(xié)同的防護(hù)體系，也需在管理層面上構(gòu)建“數(shù)據(jù)中心-集群-樞紐-國家”一體協(xié)同的安全防護(hù)機(jī)制。

（3）“東數(shù)西算”工程安全防護(hù)能力建設(shè)涉及技術(shù)、服務(wù)、運(yùn)營等不同方面，亟待統(tǒng)一標(biāo)準(zhǔn)。

國內(nèi)尚未出臺(tái)超大規(guī)模數(shù)據(jù)中心集群建設(shè)的標(biāo)準(zhǔn)與規(guī)范，特別是缺少集群安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，不能滿足當(dāng)前數(shù)據(jù)中心集群建設(shè)的需要。在“云網(wǎng)數(shù)安算”各技術(shù)層面，需在統(tǒng)一的策略指導(dǎo)下統(tǒng)籌調(diào)度眾多安全設(shè)備形成協(xié)同防護(hù)能力進(jìn)行一體化防護(hù)，這就迫切需要建設(shè)一套統(tǒng)一的技術(shù)標(biāo)準(zhǔn)規(guī)范實(shí)現(xiàn)安全能力的統(tǒng)一納管、一體協(xié)同。

（4）跨區(qū)域數(shù)據(jù)交互，數(shù)據(jù)調(diào)用傳輸有風(fēng)險(xiǎn)。

“東數(shù)西算”需在全國范圍內(nèi)統(tǒng)籌調(diào)度算力資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、數(shù)據(jù)資源進(jìn)行算力綜合運(yùn)算，導(dǎo)致整個(gè)數(shù)據(jù)傳輸和計(jì)算過程跨區(qū)域、遠(yuǎn)程化、網(wǎng)絡(luò)化完成。這種海量數(shù)據(jù)跨地域交互，勢(shì)必對(duì)海量數(shù)據(jù)的識(shí)別、脫敏、防泄露等手段提出新的挑戰(zhàn)和要求。

（5）多業(yè)務(wù)調(diào)用數(shù)據(jù)，數(shù)據(jù)分類分級(jí)有難度。

高效利用數(shù)據(jù)是“東數(shù)西算”的核心要求，由于參與計(jì)算的數(shù)據(jù)主體繁多，模型大小不一，業(yè)務(wù)場(chǎng)景豐富、數(shù)據(jù)量大、數(shù)據(jù)結(jié)構(gòu)和信息多元化，傳統(tǒng)的數(shù)據(jù)分類分級(jí)方式效率低下，這對(duì)基于權(quán)屬、區(qū)域、場(chǎng)景等屬性將數(shù)據(jù)自動(dòng)、智能、精準(zhǔn)進(jìn)行分類分級(jí)的手段提出了新的挑戰(zhàn)和要求。

（6）全新的管控架構(gòu)，安全能力聚合有挑戰(zhàn)。

“東數(shù)西算”以數(shù)據(jù)要素與流通共享為前提，在保障數(shù)據(jù)安全的同時(shí)，應(yīng)當(dāng)探索安全新方向，協(xié)同數(shù)據(jù)資源創(chuàng)造更大價(jià)值。從數(shù)據(jù)流動(dòng)規(guī)范性、安全性、可管控性等方面考慮，亟須建立一套統(tǒng)一完善的數(shù)據(jù)安全防護(hù)體系，將數(shù)據(jù)安全產(chǎn)品能力進(jìn)行規(guī)范和聚合，用于高效應(yīng)對(duì)和滿足算網(wǎng)融合、數(shù)據(jù)開放、技術(shù)創(chuàng)新等的新挑戰(zhàn)和新要求。

本文重點(diǎn)對(duì)“東數(shù)西算”工程安全防護(hù)能力建設(shè)中急需破題的“構(gòu)建責(zé)任明確的數(shù)據(jù)安全治理格局、構(gòu)建國家-樞紐（集群）-數(shù)據(jù)中心三級(jí)一體協(xié)同的防護(hù)體系、加強(qiáng)防護(hù)體系建設(shè)的統(tǒng)籌指導(dǎo)能力”3個(gè)問題進(jìn)行分析。

3 構(gòu)建“東數(shù)西算”全國一體協(xié)同的數(shù)據(jù)安全防護(hù)體系初步思路

3.1 推動(dòng)構(gòu)建責(zé)任明確的數(shù)據(jù)安全治理格局

“東數(shù)西算”工程八大樞紐、十大集群的建設(shè)參與主體非常多元化，既有當(dāng)?shù)卣鞴懿块T指定的參建單位，也有三大運(yùn)營商、數(shù)據(jù)中心提供商、信息技術(shù)產(chǎn)品和服務(wù)提供商、大型互聯(lián)網(wǎng)平臺(tái)企業(yè)和大數(shù)據(jù)公司，還有基于算力基礎(chǔ)設(shè)施開展數(shù)鏈、數(shù)腦業(yè)務(wù)的社會(huì)上的各種業(yè)務(wù)主體。

樞紐節(jié)點(diǎn)的數(shù)據(jù)安全防護(hù)體系建設(shè)的核心問題是要把數(shù)據(jù)安全治理體系建立起來，把參與樞紐建設(shè)發(fā)展的各責(zé)任主體梳理出來，梳理清楚“東數(shù)西算”工程各參與主體在工程建設(shè)、管理、運(yùn)行、服務(wù)、監(jiān)管等不同環(huán)節(jié)的相互關(guān)系，以及對(duì)應(yīng)的網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任及其責(zé)任邊界。對(duì)應(yīng)邊界模糊的新發(fā)展態(tài)勢(shì)，還應(yīng)建立交叉區(qū)域的齊抓共管機(jī)制。按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國密碼法》等國家法律法規(guī)要求，以及《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》《信息安全等級(jí)保護(hù)管理辦法》等標(biāo)準(zhǔn)規(guī)范要求，形成條塊結(jié)合、網(wǎng)格化管理、共商共建共享的數(shù)據(jù)安全治理格局。數(shù)據(jù)安全體系建設(shè)各方責(zé)任主體如圖1所示。

圖1 數(shù)據(jù)安全體系建設(shè)各方責(zé)任主體

數(shù)據(jù)安全治理框架確立之后，從具體落實(shí)層面來講，應(yīng)從管理、技術(shù)、運(yùn)營3個(gè)方面，以管理體系為指導(dǎo)，以數(shù)據(jù)安全管控策略為核心，以技術(shù)體系為支撐，以運(yùn)營體系為貫徹執(zhí)行，構(gòu)建三 位一體的數(shù)據(jù)安全治理體系，如圖2所示。

圖2 三位一體的數(shù)據(jù)安全治理體系示意圖

3.2 構(gòu)建國家-樞紐（集群）-數(shù)據(jù)中心一體協(xié)同的防護(hù)體系

從“東數(shù)西算”工程安全防護(hù)能力建設(shè)角度看，集群內(nèi)部各數(shù)據(jù)中心為最小安全層級(jí)。由于其主要以市場(chǎng)化為主體進(jìn)行建設(shè)，在安全系統(tǒng)建設(shè)上具有既要符合國家網(wǎng)絡(luò)信息安全相關(guān)要求，又要滿足自身安全需求的特點(diǎn)。該層級(jí)的安全需求場(chǎng)景多樣，數(shù)量眾多，難以統(tǒng)一建設(shè)標(biāo)準(zhǔn)，組織建設(shè)和統(tǒng)一管理的難度較大，應(yīng)從統(tǒng)一安全標(biāo)準(zhǔn)、統(tǒng)一接入標(biāo)準(zhǔn)和統(tǒng)一監(jiān)測(cè)標(biāo)準(zhǔn)方面予以明確其安全責(zé)任?；谝陨峡紤]，數(shù)據(jù)安全防護(hù)體系建議設(shè)計(jì)為3層架構(gòu)，總體框架如圖3所示。

圖3 “東數(shù)西算”工程安全防護(hù)體系建設(shè)總體框架

建設(shè)一體化的國家級(jí)數(shù)據(jù)安全防護(hù)平臺(tái)-樞紐級(jí)數(shù)據(jù)安全防護(hù)平臺(tái)-集群級(jí)數(shù)據(jù)安全防護(hù)平臺(tái)，構(gòu)建以集群級(jí)安全中心風(fēng)險(xiǎn)管理為基礎(chǔ)、以樞紐級(jí)安全中心信息共享為導(dǎo)向、以國家級(jí)安全中心統(tǒng)籌監(jiān)管為核心的自上而下、多維度的全國一體化數(shù)據(jù)安全防護(hù)體系，并為今后向城市數(shù)據(jù)中心延伸數(shù)據(jù)安全防護(hù)平臺(tái)做好設(shè)計(jì)規(guī)劃。應(yīng)進(jìn)一步對(duì)數(shù)據(jù)安全防護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、管理要求進(jìn)行優(yōu)化和改進(jìn)，以期未來能夠?qū)崿F(xiàn)全國定制化和大規(guī)模復(fù)制推廣。考慮到現(xiàn)有八大樞紐在全國范圍內(nèi)布局較為均衡，建設(shè)樞紐級(jí)安全中心，既具有承上啟下的作用，在各樞紐內(nèi)新增集群時(shí)減輕國家級(jí)安全中心的負(fù)擔(dān)，也便于今后對(duì)樞紐外周邊區(qū)域的新增集群進(jìn)行安全管控，有利于今后在全國范圍內(nèi)打造成8個(gè)大型區(qū)城級(jí)安全中心。

3.3 加強(qiáng)數(shù)據(jù)安全防護(hù)體系建設(shè)的統(tǒng)籌指導(dǎo)能力

3.3.1 建立健全數(shù)據(jù)安全防護(hù)標(biāo)準(zhǔn)規(guī)范體系

從關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)要求、控制措施、邊界識(shí)別、保障指標(biāo)、應(yīng)急體系、檢查評(píng)估等方面，加強(qiáng)制度規(guī)范落地建設(shè)、加強(qiáng)技術(shù)標(biāo)準(zhǔn)體系建設(shè)、加強(qiáng)應(yīng)急體系規(guī)劃設(shè)計(jì)。統(tǒng)一標(biāo)準(zhǔn)規(guī)范、統(tǒng)一內(nèi)部數(shù)據(jù)交換接口和級(jí)聯(lián)接口、統(tǒng)一應(yīng)急處置、統(tǒng)一安全監(jiān)測(cè)、統(tǒng)一運(yùn)行監(jiān)控等。特別是數(shù)字認(rèn)證和密碼應(yīng)用體系的設(shè)計(jì)，一定要遵循自上而下的原則。數(shù)據(jù)安全防護(hù)體系標(biāo)準(zhǔn)規(guī)范框架如圖4所示。

圖4 數(shù)據(jù)安全防護(hù)體系標(biāo)準(zhǔn)規(guī)范框架

從安全防護(hù)工作的管理、技術(shù)、服務(wù)3個(gè)方面建立標(biāo)準(zhǔn)規(guī)范。

推進(jìn)建立“東數(shù)西算”安全防護(hù)體系的管理規(guī)范，從總體安全管理制度、數(shù)據(jù)分級(jí)分類、安全策略管理、安全傳輸管理、安全防護(hù)事件信息管理等方面，構(gòu)建協(xié)同統(tǒng)一的管理制度體系，形成步調(diào)一致的安全管理工作標(biāo)準(zhǔn)。

建立“東數(shù)西算”安全技術(shù)規(guī)范體系，包括組件接入認(rèn)證API標(biāo)準(zhǔn)、密碼使用規(guī)范標(biāo)準(zhǔn)、數(shù)據(jù)外發(fā)和接收規(guī)范、數(shù)據(jù)交互標(biāo)準(zhǔn)等規(guī)范體系。推進(jìn)“東數(shù)西算”各級(jí)算力節(jié)點(diǎn)參照規(guī)范進(jìn)行安全防護(hù)能力建設(shè)。

創(chuàng)新探索“東數(shù)西算”安全服務(wù)規(guī)范。建立安全服務(wù)管理指南、服務(wù)質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)、應(yīng)急響應(yīng)服務(wù)指南、安全監(jiān)測(cè)服務(wù)指南等規(guī)范內(nèi)容。強(qiáng)化安全運(yùn)營服務(wù)管理要求，增強(qiáng)安全防護(hù)體系的實(shí)戰(zhàn)運(yùn)營能力。

3.3.2 構(gòu)建數(shù)據(jù)安全防護(hù)安全公共服務(wù)能力

構(gòu)建一體化的數(shù)據(jù)安全防護(hù)能力。從算網(wǎng)安全、數(shù)據(jù)安全、信息共享、監(jiān)測(cè)預(yù)警等方面系統(tǒng)推進(jìn)，構(gòu)建國家、樞紐、集群三級(jí)一體化的數(shù)據(jù)安全防護(hù)以及網(wǎng)絡(luò)出口邊界防護(hù)能力，構(gòu)建數(shù)據(jù)安全融合計(jì)算能力（隱私計(jì)算平臺(tái)），構(gòu)建重點(diǎn)應(yīng)用的數(shù)據(jù)安全備份能力，打造數(shù)據(jù)安全防護(hù)安全監(jiān)測(cè)中心、應(yīng)急處置中心，搭建數(shù)據(jù)安全防護(hù)安全攻防實(shí)訓(xùn)靶場(chǎng)。

3.3.3 加強(qiáng)數(shù)據(jù)安全防護(hù)安全監(jiān)督管理職能

建立全國統(tǒng)一的一體化安全管理協(xié)調(diào)機(jī)構(gòu)，從安全管理、安全建設(shè)、安全運(yùn)維3個(gè)角度出發(fā)，構(gòu)建安全防護(hù)管理框架，加強(qiáng)安全數(shù)據(jù)匯聚和態(tài)勢(shì)感知、加強(qiáng)安全情報(bào)跨領(lǐng)域共享交換、加強(qiáng)安全事件的指揮調(diào)度能力、推動(dòng)開展安全合規(guī)監(jiān)督檢查，打造一體化安全運(yùn)營新模式，并協(xié)助網(wǎng)信、國安、公安等監(jiān)管部門做好網(wǎng)絡(luò)和數(shù)據(jù)安全工作的監(jiān)督指導(dǎo)。

3.4 數(shù)據(jù)安全防護(hù)體系建設(shè)組織推進(jìn)模式的建議

3.4.1 數(shù)據(jù)中心級(jí)數(shù)據(jù)安全防護(hù)體系建設(shè)

數(shù)據(jù)中心微觀層面“管建”，該級(jí)別的安全能力建設(shè)主要以保障業(yè)務(wù)連續(xù)運(yùn)行、極其重要數(shù)據(jù)不受破壞為重點(diǎn)，通過分析識(shí)別、安全防護(hù)、主動(dòng)防御、事件處置等安全控制措施，以關(guān)鍵業(yè)務(wù)為核心實(shí)現(xiàn)自身的整體防控。該級(jí)別的安全能力建議主要以統(tǒng)一安全標(biāo)準(zhǔn)，并與集群安全中心做好統(tǒng)籌規(guī)劃、綜合管理、智能聚合為主。

3.4.2 集群/樞紐級(jí)數(shù)據(jù)安全防護(hù)體系建設(shè)

集群級(jí)層面“管戰(zhàn)”，以各樞紐的集群投資建設(shè)單位（以企業(yè)為主體）為責(zé)任主體，以數(shù)據(jù)安全能力建設(shè)為核心目標(biāo)，建立以數(shù)據(jù)安全為核心的集群安全中心，重點(diǎn)建設(shè)集群內(nèi)部的獨(dú)立數(shù)盾防護(hù)體系，從網(wǎng)絡(luò)安全、云安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理等維度搭建各集群安全防護(hù)技術(shù)支撐框架。集群級(jí)數(shù)據(jù)安全防護(hù)體系以數(shù)據(jù)安全防護(hù)平臺(tái)為切入點(diǎn)，建設(shè)安全運(yùn)營中心、安全數(shù)據(jù)中心、安全能力中心，實(shí)現(xiàn)集群內(nèi)各數(shù)據(jù)中心及其入駐單位（服務(wù)對(duì)象一般是政府/企業(yè)）的安全能力共享和安全運(yùn)營協(xié)同。原則上要避免跨樞紐共用安全數(shù)據(jù)中心的情況。

集群級(jí)數(shù)據(jù)安全防護(hù)體系主要由集群安全中心投資建設(shè)單位負(fù)責(zé)建設(shè)、管理和運(yùn)營。

樞紐級(jí)中觀層面“管統(tǒng)”，以當(dāng)?shù)貥屑~建設(shè)的主管部門為建設(shè)單位和責(zé)任主體，以數(shù)據(jù)安全體系化協(xié)同保護(hù)為核心目標(biāo)，以信息共享為導(dǎo)向開展協(xié)同聯(lián)防，統(tǒng)籌調(diào)度各微觀層面數(shù)據(jù)安全能力，建立信息共享、統(tǒng)一指揮、快速調(diào)度、智能響應(yīng)的區(qū)域一體化數(shù)據(jù)安全防護(hù)體系。以數(shù)據(jù)流動(dòng)安全為中心，建立圍繞跨行業(yè)、跨層級(jí)的流動(dòng)防護(hù)體系。建立網(wǎng)絡(luò)信息安全事件管理制度，對(duì)下管理、對(duì)上匯報(bào)，橫向與國家有關(guān)平臺(tái)對(duì)接，實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)和安全數(shù)據(jù)共享（提供給樞紐節(jié)點(diǎn)的網(wǎng)信、國安、公安等監(jiān)管部門的橫向接口）。建設(shè)樞紐級(jí)數(shù)據(jù)安全防護(hù)安全基礎(chǔ)設(shè)施，實(shí)現(xiàn)跨系統(tǒng)、跨區(qū)域的安全能力復(fù)用，保障政府和社會(huì)的數(shù)據(jù)共享和數(shù)據(jù)交換，實(shí)現(xiàn)跨層面、跨系統(tǒng)、跨區(qū)城的數(shù)據(jù)保護(hù)。在地域相同的情況下，樞紐級(jí)安全中心也可與集群級(jí)安全中心合并建設(shè)。

按照“管運(yùn)適度分離”原則，樞紐級(jí)數(shù)據(jù)安全防護(hù)體系可由各樞紐主管部門指定的事業(yè)單位與有能力的國有企業(yè)共同負(fù)責(zé)數(shù)據(jù)安全防護(hù)基礎(chǔ)設(shè)施的建設(shè)、管理和本地化運(yùn)營服務(wù)。

3.4.3 國家級(jí)數(shù)據(jù)安全防護(hù)體系建設(shè)

宏觀層面“管總”，以國家“東數(shù)西算”工程主管部門為建設(shè)單位和責(zé)任主體，以數(shù)據(jù)安全情報(bào)共享、能力統(tǒng)籌、體系化保護(hù)為核心目標(biāo)，統(tǒng)籌指揮調(diào)度各區(qū)域數(shù)據(jù)安全能力，建立全國一體化數(shù)據(jù)安全防護(hù)體系的統(tǒng)籌協(xié)同機(jī)制。

按照“管運(yùn)適度分離”原則，國家級(jí)數(shù)據(jù)安全防護(hù)體系可由國家“東數(shù)西算”工程主管部門指定的事業(yè)單位或國有企業(yè)負(fù)責(zé)國家級(jí)數(shù)據(jù)安全防護(hù)基礎(chǔ)設(shè)施的建設(shè)、管理和運(yùn)營。

整套數(shù)據(jù)安全防護(hù)技術(shù)體系全面構(gòu)筑數(shù)據(jù)安全防護(hù)技術(shù)體系建設(shè)框架，以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求為指導(dǎo)，以標(biāo)準(zhǔn)規(guī)范為理論依據(jù)和實(shí)施基礎(chǔ)，向上對(duì)接國家級(jí)數(shù)據(jù)安全防護(hù)總平臺(tái)、向下銜接數(shù)據(jù)中心級(jí)數(shù)據(jù)安全防護(hù)技術(shù)平臺(tái)，構(gòu)建集群樞紐的安全防護(hù)和安全監(jiān)管兩大能力，充分調(diào)動(dòng)數(shù)據(jù)交換、情報(bào)共享和協(xié)調(diào)指揮等作用，實(shí)現(xiàn)跨區(qū)域、跨部門、跨層級(jí)地協(xié)同聯(lián)動(dòng)。以數(shù)據(jù)安全流通與增值為一大目標(biāo)推進(jìn)數(shù)據(jù)要素市場(chǎng)化，同步打造數(shù)據(jù)安全防護(hù)產(chǎn)業(yè)生態(tài)體系，著力引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)聚集。

4 總結(jié)與展望

隨著2022年年初四部委聯(lián)合印發(fā)通知，8個(gè)國家算力樞紐和10個(gè)國家數(shù)據(jù)中心集群宣布確立，“東數(shù)西算”工程從規(guī)劃階段正式進(jìn)入建設(shè)階段。各樞紐在提升數(shù)據(jù)中心規(guī)?；?、集約化和綠色化水平的同時(shí)，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等安全保障技術(shù)、措施和手段需要遵從三同步原則，因此“數(shù)盾”體系的規(guī)劃建設(shè)也需要同步提上“東數(shù)西算”的重要議事日程，同其他“四數(shù)”一樣開始同步規(guī)劃、同步建設(shè)、同步使用，從而保障“東數(shù)西算”工程安全有序?qū)嵤?/p>

“東數(shù)西算”是我國推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的一項(xiàng)重大戰(zhàn)略工程，工程的安全防護(hù)體系是工程能否發(fā)揮作用的前提。隨著建設(shè)推進(jìn)和技術(shù)創(chuàng)新，安全風(fēng)險(xiǎn)呈現(xiàn)出新的形態(tài)，由關(guān)注邊界網(wǎng)絡(luò)安全防護(hù)，演化到解決數(shù)據(jù)流通、共享交換和算網(wǎng)協(xié)同的數(shù)據(jù)安全問題，以真正發(fā)揮數(shù)據(jù)要素價(jià)值。這就要求“東數(shù)西算”工程安全防護(hù)能力建設(shè)必須做好前瞻性的規(guī)劃設(shè)計(jì)，切實(shí)發(fā)揮全國一體協(xié)同創(chuàng)新的作用。

“東數(shù)西算”工程的安全防護(hù)能力建設(shè)應(yīng)采用國家-樞紐（集群）-數(shù)據(jù)中心三級(jí)一體化協(xié)同的思路構(gòu)建；在明確安全主體、厘清安全主體責(zé)任邊界的基礎(chǔ)上，構(gòu)建責(zé)任明確、一體協(xié)同的數(shù)據(jù)安全工作機(jī)制；加強(qiáng)安全防護(hù)體系的頂層設(shè)計(jì)和標(biāo)準(zhǔn)體系的統(tǒng)籌指導(dǎo)，為工程建設(shè)、互聯(lián)互通、評(píng)價(jià)評(píng)測(cè)提供參考依據(jù)。