工作人員在國家大數據（貴州）綜合試驗區展示中心內使用智能家居的智能鏡子。新華社記者 歐東衢 攝
 
工作人員在國家大數據（貴州）綜合試驗區展示中心觀看LED顯示屏。新華社記者 歐東衢 攝
 
工作人員在貴州大學省部共建公共大數據國家重點實驗室開展無人機模擬實驗。新華社記者 歐東衢 攝

  日前，中央全面深化改革委員會審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》（下稱《意見》），明確提出“把安全貫穿數據治理全過程”。業內專家表示，數據安全已經上升到了國家戰略層面，成為構建數據基礎制度的核心要義之一。

  數據指數級增長 安全風險凸顯

  作為數字經濟時代最核心、最具價值的生産要素，數據正在加速成為全球經濟增長的新動力、新引擎。5G、人工智慧、雲計算、區塊鏈、産業互聯網、泛在感知等ICT新技術、新模式、新應用無一不是以海量數據為基礎，同時又激發數據量呈爆發式增長態勢。IDC發布的《數據時代2025》預測，全球數據量至2025年將達175ZB，中國將增至48.6ZB，其中企業級數據量將佔69％。數據在創造價值的同時，也面臨著被泄露、篡改和濫用等風險，給個人、企業、社會甚至國家利益帶來嚴重威脅和損害。

  據華為存儲産品線專家介紹，數據安全是國家安全的組成部分，數據存儲是數據安全的最後一道防線。當前我國數據安全主要存在五大問題：一是數據爆發式增長，數據變得多樣化、復雜化，大量文本、圖片、視頻等非結構化數據被産生、存儲和使用，海量的數據給數據安全存儲、管理及使用帶來壓力；二是數據災備建設薄弱，數據風險與日俱增；三是體係化建設不足，法規、標準體係相對完善，但缺乏實踐指導，重點領域如數字政府、金融、運營商、教育、醫療、制造等仍普遍存在“有備份、無容災”“缺乏異地災備”現象；四是當前我國在數據安全災備方面投入偏低，在大中型企業等場景中災備覆蓋率低，業務停機損失高；五是勒索攻擊數量和損失呈快速上升趨勢。IDC發布的2021年勒索軟件研究報告顯示，全球大約37%的企業均遭受過某種形式的勒索軟件攻擊。Sophos發布的調查數據顯示，2021年全球企業從勒索軟件攻擊中恢復的平均成本達185萬美元，比上一年增長了一倍以上。

  根據《GB/T37988-2019信息安全技術數據安全能力成熟度模型》國家標準，數據的生命周期分為採集、傳輸、存儲、處理、交換和銷毀六個階段。華為計算産品線專家認為，數據安全存在于整個數據生命周期中，每個環節對安全的要求都不一樣。從這個角度來看，當前數據安全面臨的挑戰包括：駭客攻擊常態化、大規模數據共用交換信任缺失、泄露頻發、標準落後于業務發展等。

  從存儲到算力 架設安全防線

  2021年9月1日開始施行的《數據安全法》給出了數據安全的定義，是指通過採取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。這就要求構築全方位的安全攻防體係。此次深改委會議也強調，要把安全貫穿數據治理全過程，守住安全底線，明確監管紅線，加強重點領域執法司法，把必須管住的堅決管到位；要構建政府、企業、社會多方協同治理模式，強化分行業監管和跨行業協同監管，壓實企業數據安全責任。

  華為存儲産品線專家透露，依托多年的技術積淀和技術優勢，華為正在通過實現數據“存得好”、算力“算得快”、網絡“傳得穩”，積極構築數據安全防線。在存儲方面，華為已取得的領先技術包括：多地多中心多活創新技術、將訪問時延降低到微秒級的FlashLink盤控配合演算法、創新的大數據存算分離方案等，其中SmartMatrix全互聯均衡架構，使得硬體故障的容忍度極高，可以將全年業務中斷時間降低到小于3秒；而在防勒索、防病毒方面，存儲作為最後一道防線，使用機器學習模型進行勒索軟件檢測，檢測率達99%，輔以安全快照、Air Gap等關鍵技術，可以實現數據防篡改、數據防泄露。

  此外，在計算方面，華為集群計算解決方案是業界首個公共多樣性算力服務平臺，適用于人工智慧計算中心、高性能計算中心和一體化大數據中心等多種場景。在傳輸方面，華為已推出業界領先的IP網絡解決方案，基于智能無損演算法2.0和智能雲圖演算法，華為方案可構建最高27萬臺伺服器的超大數據中心組網，是業界平均水準的4倍，並實現乙太網0丟包，時延降低25%；通過感知雲端業務類型和雲網資源因子，進行智能選路，實現算力輸送效率提升30%。

  加快制度建設 築牢安全基礎

  業內專家認為，《意見》的審議通過，表明數據安全已經上升到了國家戰略層面，成為構建數據基礎制度的核心要義之一。

  事實上，為推動數據的依法合理有效利用，保障數據依法有序自由流動，近年來我國數據安全相關法律法規密集發布，《網絡安全法》《數據安全法》《個人資訊保護法》等法律先後出臺，《關鍵資訊基礎設施安全保護條例》《網絡數據安全管理條例（徵求意見稿）》等法規也陸續發布。

  上海、江蘇、浙江、山東等多地出臺了數據相關條例，保障數據安全和規范流通。例如《上海市數據條例》以保護促利用的立法主線，聚焦數據權益保障、數據流通利用、數據安全管理三大環節；《浙江省公共數據條例》重點圍繞“公共數據”，建立以政策制度、標準規范、組織保障、網絡安全體係為支撐的一體化智能化公共數據平臺；《深圳經濟特區數據條例》涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面，是國內數據領域首部基礎性、綜合性立法。

  華為存儲産品線專家表示，當前應從戰略高度重視數據存儲産業的發展，盡快出臺相關政策保障先進存儲的産業布局，加快存儲創新技術的規模應用；盡快落實數據安全法，加強數據分類分級，識別數據安全風險，並針對重要、核心數據，落實本地備份、異地備份、兩地三中心容災保護策略，落實周期性災備演練計劃；完善災備、應急、網安、數安領域的法規標準體係，超前規劃存儲與災備空間，像戰儲糧倉一樣建設數據安全倉庫，建設具備跨區域的熱容災、熱備份能力；建議設立重大災備技術專項，産學研用扶持技術突破能力；加快存儲設備硅進磁退的替代節奏，構建綠色、可靠、面向多樣化數據應用的可靠存儲底座。

  業內人士普遍認為，為數據價值創造和風險治理建立四梁八柱的基礎制度，對維護國家數據安全、保護個人資訊和商業秘密、完善和規范市場意義重大。在基礎制度的護佑下，數據的交易和流通將大幅加快，規模巨大、運作有序的數據産業值得期待。（記者 吳蔚）