东数西算带来的数据安全挑战

电子发烧友网报道（文/莫婷婷）近年来，随着各行业数字化转型的加快，数据存储、计算、运输等需求加大对数据中心的需求。工信部数据显示，“十三五”期间，我国算力总规模达到135EFlops（每秒150000京次浮点运算次数），到了今年6月底，这个数字达到了150EFlops，成为全球第二。

算力已经成为赋能各行业数字化转型的重要底座。今年年初，国家全面启动“东数西算”工程。东数西算指的是将东部算力需求有序引导到西部，优化数据中心建设布局，促进东西部协同联动。也由此带动了信息通信、基础软件、数据存储、数据安全等相关产业链的发展。

需要注意的是，东数西算作为世纪工程，网络安全风险纵横交错，纵向信息化分层包括城市智联网的边云协同使能风险等，横向资源调配中需要面对数据调度、算力调度等风险。奇安信集团董事长齐向东表示，在实际运行过程中，物理设施、网络安全、应用安全、数据安全等都面临风险。

齐向东认为，有三大方面的数据安全风险需要重点关注，一是包括数据被盗、数据被勒索、数据被滥用等数据安全面临的风险。由于“东数西算”工程体系庞大、结构复杂，存在海量应用场景和多主体的数据，面临越来越多终端设备、大数据平台的连接，因此数据安全风险也越来越多。

二是数据中心集群面临的风险。东数西算在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地建设国家算力枢纽节点，并且规划了10个国家数据中心集群，这汇集了不同行业、领域、城市的海量数据。

三是云网一体化面临的风险。齐向东提到，云网融合能让东数西算拥有更高效的算力，也让其面临DDoS、流量劫持、网络窃听、未授权访问等风险。

奇安信作为国内网络安全企业，针对不同的数据安全推出针对性的解决方案。面对“东数西算”带来的数据安全风险，奇安信认为“东数西算”集约化大数据中心安全体系应以“零信任”为基础。齐向东表示，零信任构建的是动态综合纵深安全防御能力，对身份进行持续确认，实现“权限最小化”，从而降低风险。

目前，奇安信推出了四大安全系统，一是“零信任”系统，二是数据安全系统，三是数据流通安全系统，四是态势感知系统。任何安全防护系统都无法做到绝对的安全，态势感知系统能够在一些安全防护措施失效之后，及时告警从而保证网络安全。

当下，东数西算效果初显，不仅仅是数据安全防护体系不断完成，算力产业链也在初步完善，包括服务器厂商、存储厂商、算力芯片厂商等产业链相关企业获得新的成长机遇。面对东数西算带来的数据安全挑战，需要芯片厂商与网络安全厂商发挥各自的优势，共同解决。