中企通信：把握“東數西算”機遇，筑牢數據安

現代社會(huì )體系中，數據已經(jīng)成為至關(guān)重要的生產(chǎn)要素。海量數據資源的流動(dòng)推動(dòng)數字經(jīng)濟的蓬勃發(fā)展，亦促進(jìn)生產(chǎn)、生活方式的數智化轉變。產(chǎn)業(yè)智能化與生活智慧化的大數據時(shí)代，商業(yè)社會(huì )與大眾生活通過(guò)網(wǎng)絡(luò )、手機、應用等工具使得人們的行為更容易量化，社會(huì )變成了一個(gè)巨大的“數據庫”，數據量呈現爆發(fā)式的增長(cháng)態(tài)勢，同時(shí)也模糊了地域及應用邊界，令信息安全與合規性難度加大，隱患也隨之而來(lái)。

數據中心作為新型基礎設施底座，是數據安全的堅實(shí)防線(xiàn)。于整體數字產(chǎn)業(yè)而言，數據安全已經(jīng)從一道“附加題”轉變?yōu)椤氨卮痤}”，也是當下數字經(jīng)濟時(shí)代緊迫而基礎的問(wèn)題。數據中心運營(yíng)商也需注重數據安全治理，從而維護用戶(hù)信息安全，提升自身競爭力。

針對“數據安全”和“東數西算”話(huà)題，中國IDC圈記者對話(huà)中企通信信息安全產(chǎn)品經(jīng)理張肇軒和數據科學(xué)與創(chuàng )新總監詹東東，共同探討“東數西算”工程下，數據安全法對數據中心行業(yè)的影響，以及數據中心運營(yíng)商在當下法律環(huán)境中的轉變與發(fā)展。

【IDC圈】：近年來(lái)，我國先后頒布了《數據安全法》、《網(wǎng)絡(luò )安全法》、《個(gè)人信息保護法》，此類(lèi)關(guān)于數據安全的法律法規出臺的目的是什么？

【中企通信信息安全產(chǎn)品經(jīng)理張肇軒】：

國家推出上述法規的目的主要有三點(diǎn)。

第一，提升企業(yè)對于信息安全的重視程度。世界各國在信息化初始階段，大多比較關(guān)注互聯(lián)網(wǎng)、云應用等技術(shù)的發(fā)展，但技術(shù)發(fā)展到一定程度，安全問(wèn)題也隨之而來(lái)。近幾年，諸如數據泄漏、垃圾病毒、個(gè)人信息被竊取等一系列安全事件屢見(jiàn)不鮮，因此很多國家包括中國，意識到信息安全是企業(yè)發(fā)展中不可忽視的環(huán)節，希望企業(yè)在發(fā)展信息化的同時(shí)，也能重視信息安全建設。

第二，運用法律的強制性要求企業(yè)重視信息安全，保證實(shí)施力度。如果希望信息安全得到較好保障，僅僅靠建議、規范是不夠的。所以中國將信息安全的要求納入了法律法規，比如在《信息安全法》、《網(wǎng)絡(luò )安全法》中就要求企業(yè)一定要做“等?！?，如果企業(yè)不按要求進(jìn)行信息安全建設，可以判定為違法。有了法規，國家在執法之時(shí)，也有法可依。

第三，不斷完善原有信息安全法律體系。推出新法律的目的也是為了讓現有的法律體系更完善。從2017年推出的《網(wǎng)絡(luò )安全法》，到了2019年的“等保2.0”，再到去年《數據安全法》、《網(wǎng)絡(luò )安全法》、《個(gè)人信息保護法》，可以看出國家對于安全建設的覆蓋面是從底層的網(wǎng)絡(luò )平臺逐步上升到上層的應用、數據，目的就是強制推行這些法規，強制去實(shí)施，最終使企業(yè)從底層技術(shù)架構到頂層數據都可以實(shí)現全面防控和安全保障。

【IDC圈】：一系列數據安全保護法的頒布，對數據中心企業(yè)有什么影響？

【中企通信信息安全產(chǎn)品經(jīng)理張肇軒】：

作為專(zhuān)業(yè)的數據中心服務(wù)提供者，一定要與時(shí)俱進(jìn)。以往數據中心服務(wù)商可能只提供一個(gè)基礎架構，無(wú)論上層應用如何，只要底層合法合規就行，這種傳統的想法未來(lái)是需要摒棄的，企業(yè)要開(kāi)始重視操作系統層、應用層甚至數據層的防護，在確保自身管理團隊合法合規的同時(shí)，也要對租用數據中心的客戶(hù)提供更多涉及應用或者數據防護的增值服務(wù)。

數據中心客戶(hù)所搭建的系統里承載、運行的數據肯定是要滿(mǎn)足法規要求的，必然也就需要數據中心的服務(wù)者去配合協(xié)助。如果數據中心服務(wù)的提供者能有更多的咨詢(xún)、周邊數據防護的增值服務(wù)，也可以提升數據中心服務(wù)者自身的競爭力，那么客戶(hù)在租用數據中心的同時(shí)也是更合法合規的。

【IDC圈】：您認為數據中心之于數據安全的角色定位是什么？

【中企通信信息安全產(chǎn)品經(jīng)理張肇軒】：

作為數據中心服務(wù)提供商，在數據安全方面的角色定位較以往來(lái)講是有所改變的，或者說(shuō)是有了新的要求，于自身而言主要有兩點(diǎn)。

首先，是自身的合法合規。法規不斷推陳出新，對數據中心服務(wù)提供商的要求也在不斷的提升。因此要持續關(guān)注并且去深入了解各項法規，確保為客戶(hù)在提供網(wǎng)絡(luò )、基礎架構的同時(shí)，自身的運維管理、管理團隊、規章制度也是完全合法合規且不斷更新的。對于數據中心服務(wù)提供商，這是最基礎的要求。

其次，要提升自身服務(wù)的多元性?，F今，數據中心服務(wù)的提供者如果仍然墨守陳規，僅僅局限于原本的角色定位，很有可能被市場(chǎng)淘汰。其實(shí)，我們有能力為客戶(hù)提供一些法規方面的咨詢(xún)、建議，甚至做到周邊的增值服務(wù)，例如中企通信做的數據備份，或者對安全事件的監控、防護、響應等，以整體解決方案的方式提供給客戶(hù)，那么必然可以使得租賃這個(gè)數據中心的用戶(hù)感到更加便利和安全，同時(shí)也能給產(chǎn)品線(xiàn)帶來(lái)額外收益。

【IDC圈】：數據中心運營(yíng)者如何改變自身，才能更好地符合最新頒布的數據安全法規要求？

【中企通信信息安全產(chǎn)品經(jīng)理張肇軒】：

第一，要轉變傳統意識。摒棄傳統的只提供基礎架構而不管上層應用合規性的想法和做法。數據的安全、合規需要用戶(hù)和服務(wù)商共同來(lái)完成，上層數據的威脅可能來(lái)源于底層架構的漏洞，出了重大安全事故，承載該業(yè)務(wù)系統的數據中心肯定會(huì )受到一定影響，所以需要雙方一起肩負這樣從上到下安全的防護。這是一個(gè)意識方面的轉變。

第二，要轉變服務(wù)心態(tài)。在法規的驅動(dòng)下，數據中心服務(wù)商正處于轉型階段，服務(wù)內容要與時(shí)俱進(jìn)、不斷提升。在提供機柜、網(wǎng)絡(luò )服務(wù)并且保證其高可用、高質(zhì)量的同時(shí)，也要考慮組建新團隊，擴充自身的服務(wù)能力。尤其在安全方面，可以為客戶(hù)提供數據備份、風(fēng)險評估的服務(wù)。甚至可以再組建SOC的團隊，提供更高級的基于安全事件的監控、防護、處理服務(wù)，幫客戶(hù)提供一站式的解決方案，讓客戶(hù)用得安心、合法合規。

今年2月，四部門(mén)聯(lián)合發(fā)文，“東數西算”工程全面啟動(dòng)。相較于“南水北調”“西電東送”“西氣東輸”等資源跨區域調配工程，“東數西算”是數字經(jīng)濟時(shí)代優(yōu)化數據資源配置的國家級戰略工程。在加快構建“東數西算”一體化算力體系的系列舉措中，四部門(mén)文件提出強化能源布局聯(lián)動(dòng)，能耗高、增速快，節能降耗和綠色轉型成為擺在數據中心面前的現實(shí)挑戰。

由此造成對數據中心服務(wù)商的影響乃至全新的布局考量，中企通信數據科學(xué)與創(chuàng )新總監詹東東也表達了他的看法。

【IDC圈】：“東數西算”工程對數據中心服務(wù)商有什么影響？

【中企通信數據科學(xué)與創(chuàng )新總監詹東東】：

在數據經(jīng)濟基礎之下，數據的重要性會(huì )越來(lái)越高，原有很多提升效率的方式方法需要靠數據元素作為支撐。因此，“東數西算”對于現有的數據中心服務(wù)商都會(huì )產(chǎn)生比較大的影響。

第一，配合國家綠色行動(dòng)倡議，爭取2060年前實(shí)現碳中和為目標，積極推進(jìn)綠色基建、綠色能源，引伸對數據中心能源生態(tài)的考慮和PUE的要求。針對現有數據中心內部能耗，如何用創(chuàng )新技術(shù)或智能方法來(lái)提升使用效率，如何更好地提升管理水平，這些問(wèn)題都必須對新技術(shù)的引進(jìn)有所思考。

第二，對東西部所布局的數據中心類(lèi)型會(huì )有所影響?！皷|數西算”很重要的一點(diǎn)要求是把東部的需求合理的引導到西部來(lái)。東部更多的面向實(shí)時(shí)性較高的應用，西部地區能源的可再生性比較豐富，但距離較遠，前期可以先支撐溫業(yè)務(wù)或冷業(yè)務(wù)的數據處理。因此，其實(shí)這就要求數據中心有更寬廣的全域性的布局，對于企業(yè)客戶(hù)或者使用數據中心的客戶(hù)來(lái)講，需要考慮如何在算力樞紐體系內部使數據更高效、更科學(xué)地被處理和使用。

第三，對網(wǎng)絡(luò )傳輸的影響。當數據的生成、存儲、計算已經(jīng)不在同一個(gè)片區之內，而是在整體的算力網(wǎng)絡(luò )樞紐大系統之下，那么數據就需要快速高效地在不同的樞紐節點(diǎn)之間進(jìn)行傳輸。這種情況下，數據中心更像是一個(gè)傳遞輸入的中轉站。如此一來(lái)，首先需要考慮數據中心與數據中心之間的網(wǎng)絡(luò )連接要如何更加高效，從而讓數據處理和流轉得更加快速。其次，要考慮到在城市內或城市之間的數據傳送問(wèn)題，如何使得這些“毛細血管”更大范圍地觸達到企業(yè)內部，做到端到端的精準傳輸。

第四，是對云基礎設施的影響。一方面，云網(wǎng)融合或算網(wǎng)融合變得更重要，網(wǎng)絡(luò )是否可以根據云端數據計算的需求進(jìn)行動(dòng)態(tài)的變化和調整，云是否可以結合網(wǎng)絡(luò )傳輸數據的承載和處理需求做彈性的擴充和變化。此類(lèi)都是數據中心服務(wù)商在創(chuàng )新技術(shù)方面該引進(jìn)的機制。另一方面，多云是一個(gè)必須要處理的技術(shù)點(diǎn)。未來(lái)，企業(yè)可能會(huì )有多朵云放在不同數據中心集群內部，就涉及到多朵云的管理。因此，如何做到對全局資源的把握、動(dòng)態(tài)的調整以及數據之間的傳送、安全穩定性的保證，都是需要探索的問(wèn)題。

【IDC圈】：數據中心服務(wù)商現在是否會(huì )重點(diǎn)考慮在“東數西算”的樞紐節點(diǎn)去布局數據中心？

【中企通信數據科學(xué)與創(chuàng )新總監詹東東】：

針對這一問(wèn)題需要考慮兩個(gè)層面。

第一個(gè)層面，需從宏觀(guān)角度考慮數據中心對算力樞紐節點(diǎn)有序布局的影響。樞紐節點(diǎn)未來(lái)一定是數據中心集群的關(guān)鍵建設片區，現在已有10個(gè)數據中心集群分布在8大樞紐節點(diǎn)內部。不可否認，這一定是存在建設效應的，但這種建設效應需遵守兩個(gè)原則，首先要遵從整體政策的規劃，因為“東數西算”中很重要的原則之一就是避免無(wú)序的數據中心的建設，要求不僅僅是純粹在量上的堆疊或增加，更多強調的是在增量的同時(shí)，提升算力并把控質(zhì)量。這就要求我們在最初設計數據中心時(shí)需盡可能貼近政策規劃和要求。此外，對于在這些節點(diǎn)已部署的數據中心，應如何把它們聯(lián)動(dòng)起來(lái)，都是需要仔細考量的。

第二個(gè)層面，是城市間的邊緣數據中心。在節點(diǎn)內部仍需要高效數據的流轉，這對時(shí)延有敏感的要求。但各企業(yè)分布在全國和海外，都需要本地化的處理和接入能力，這對于邊緣網(wǎng)絡(luò )接入、邊緣數據處理都提出更高要求。這也必將是未來(lái)數據中心布局的關(guān)鍵點(diǎn)。

習主席強調，要切實(shí)保障國家數據安全，加強關(guān)鍵信息基礎設施安全保護，強化國家關(guān)鍵數據資源保護能力。中企通信和其他數據中心服務(wù)商將順應“東數西算”工程，加速轉型，為我國數字基礎設施的安全筑起安全屏障。

延伸閱讀：

• 全球數據安全博弈戰升級，中國如何應對布局
• 數據安全治理為什么難以落地？
• 工信部：加強聯(lián)動(dòng) 構建工業(yè)領(lǐng)域數據安全管理體系