“东数西算”趋势下，网络安全防护体系亟需提前搭建

5月26日至28日，2023年中国国际大数据产业博览会在贵州贵阳举行。在“东数西算”高端对话环节，与会嘉宾围绕全国一体化大数据中心协同创新体系算力枢纽建设，探讨数据中心集群建设、跨区域算力调度等话题。

工业和信息化部信息通信发展司二级巡视员黄先琼在致辞中表示，算力已成为热力电力之后的新关键生产力。未来一段时间，我国数字化转型进程持续加快，新技术、新业态加速迭代，算力将不断赋能千行百业，为经济社会高质量发展提供新动能。

黄先琼称，算力正在成为衡量国家经济社会发展水平的重要指标，加快算力基础设施建设，推动整体算力水平的提升，对于增强国家综合实力，构筑国家竞争力的新优势具有重大意义。

贵州省大数据发展管理局局长景亚萍在现场表示，“‘东数西算’工程有三个关键要素不可缺少：一是政策，二是场景，三是平台。政策是动力，场景是核心，平台是支撑。”

另外，网络安全也是“东数西算”过程中的重要保障。奇安信集团董事长齐向东表示，数据安全是“东数西算”战略稳步向前的首要前提，当下“东数西算”存在三大场景风险和三大来源风险。

“场景风险”具体指在“东数西运、西数东运”场景中，东西部之间用光纤进行远距离的数据传输，但光纤通信系统并非刀枪不入，而是存在光链路数据被收集、破坏、窃听的可能性；在“东数西存”场景中，如果东数长期存储在西部，数据拥有者无法对数据提供有效的安全防护，一旦数据保管者失察，就会给数据安全带来巨大的安全隐患。齐向东举例称，今年2月，某通讯巨头因数据备份系统管理不善,导致近700GB用户数据遗失；近期某汽车制造商公开发布声明称由于人为配置错误，导致数据库“裸奔”长达十年，200多万车主数据泄露；去年，我国某大型云服务商设备故障，数据无法访问，导致大量客户业务中断，数据丢失。

第三类是指在“西算流转”场景中，算力网为实现高性能计算，往往会对计算资源进行适度调配，也容易造成数据在算力网中“到处乱扔”引发各类安全问题。

另外三大来源风险在齐向东看来，具体是指：“内鬼”风险，即需防止内部人员敏感操作，实现提前识别、提前止损，是加强“东数西算”安全管理的重点；二是外部攻击，“东数西算”的枢纽节点蕴含着丰富的算力和海量数据，是黑客的重点攻击对象，面临漏洞和APT攻击两大安全威胁。

第三类是算力投毒，齐向东举例称，比如一个算力运营商存储着某个企业的数据，黑客想窃取这个企业的数据，会先租用这个算力运营商的算力，成为合法用户再窃取数据。“这样的风险在攻防演习中已经得到了验证，可以直接瘫痪云基础设施，给企业带来严重经济损失，需要引起重视。”

面对“东数西算”过程中可能存在的网络安全风险，齐向东表示构建一体化安全防护体系，实现全面防护无死角，是确保“东数西算”安全的第一步。如从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面，构筑多层次、无死角的一体化综合防御体系。

另外，建立三级态势感知体系，实现动态防护，是避免数据安全问题的有效手段。齐向东建议，政企机构应该聘请专业的网络安全公司建立三级态势感知体系：“第一级在算力节点层面实现全局监控、响应处置、事件上报、闭环运行；第二级在数据集群层面，运营商与第三方安全公司协同进行全局态势感知；第三级在主管部门层面，协同国家网络安全资源，统一研判分析，真正实现“东数西算”的动态防护。”