日前，中央全面深化改革委員會審議通過了《關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》（下稱《意見》），明確提出“把安全貫穿數據治理全過程”。業(yè)內專家表示，數據安全已經上升到了國家戰(zhàn)略層面，成為構建數據基礎制度的核心要義之一。

　　數據指數級增長 安全風險凸顯

　　作為數字經濟時代最核心、最具價值的生產要素，數據正在加速成為全球經濟增長的新動力、新引擎。5G、人工智能、云計算、區(qū)塊鏈、產業(yè)互聯(lián)網、泛在感知等ICT新技術、新模式、新應用無一不是以海量數據為基礎，同時又激發(fā)數據量呈爆發(fā)式增長態(tài)勢。IDC發(fā)布的《數據時代2025》預測，全球數據量至2025年將達175ZB，中國將增至48.6ZB，其中企業(yè)級數據量將占69％。數據在創(chuàng)造價值的同時，也面臨著被泄露、篡改和濫用等風險，給個人、企業(yè)、社會甚至國家利益帶來嚴重威脅和損害。

　　據華為存儲產品線專家介紹，數據安全是國家安全的組成部分，數據存儲是數據安全的最后一道防線。當前我國數據安全主要存在五大問題：一是數據爆發(fā)式增長，數據變得多樣化、復雜化，大量文本、圖片、視頻等非結構化數據被產生、存儲和使用，海量的數據給數據安全存儲、管理及使用帶來壓力；二是數據災備建設薄弱，數據風險與日俱增；三是體系化建設不足，法規(guī)、標準體系相對完善，但缺乏實踐指導，重點領域如數字政府、金融、運營商、教育、醫(yī)療、制造等仍普遍存在“有備份、無容災”“缺乏異地災備”現象；四是當前我國在數據安全災備方面投入偏低，在大中型企業(yè)等場景中災備覆蓋率低，業(yè)務停機損失高；五是勒索攻擊數量和損失呈快速上升趨勢。IDC發(fā)布的2021年勒索軟件研究報告顯示，全球大約37%的企業(yè)均遭受過某種形式的勒索軟件攻擊。Sophos發(fā)布的調查數據顯示，2021年全球企業(yè)從勒索軟件攻擊中恢復的平均成本達185萬美元，比上一年增長了一倍以上。

　　根據《GB/T37988-2019信息安全技術數據安全能力成熟度模型》國家標準，數據的生命周期分為采集、傳輸、存儲、處理、交換和銷毀六個階段。華為計算產品線專家認為，數據安全存在于整個數據生命周期中，每個環(huán)節(jié)對安全的要求都不一樣。從這個角度來看，當前數據安全面臨的挑戰(zhàn)包括：黑客攻擊常態(tài)化、大規(guī)模數據共享交換信任缺失、泄露頻發(fā)、標準落后于業(yè)務發(fā)展等。

　　從存儲到算力 架設安全防線

　　2021年9月1日開始施行的《數據安全法》給出了數據安全的定義，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。這就要求構筑全方位的安全攻防體系。此次深改委會議也強調，要把安全貫穿數據治理全過程，守住安全底線，明確監(jiān)管紅線，加強重點領域執(zhí)法司法，把必須管住的堅決管到位；要構建政府、企業(yè)、社會多方協(xié)同治理模式，強化分行業(yè)監(jiān)管和跨行業(yè)協(xié)同監(jiān)管，壓實企業(yè)數據安全責任。

　　華為存儲產品線專家透露，依托多年的技術積淀和技術優(yōu)勢，華為正在通過實現數據“存得好”、算力“算得快”、網絡“傳得穩(wěn)”，積極構筑數據安全防線。在存儲方面，華為已取得的領先技術包括：多地多中心多活創(chuàng)新技術、將訪問時延降低到微秒級的FlashLink盤控配合算法、創(chuàng)新的大數據存算分離方案等，其中SmartMatrix全互聯(lián)均衡架構，使得硬件故障的容忍度極高，可以將全年業(yè)務中斷時間降低到小于3秒；而在防勒索、防病毒方面，存儲作為最后一道防線，使用機器學習模型進行勒索軟件檢測，檢測率達99%，輔以安全快照、Air Gap等關鍵技術，可以實現數據防篡改、數據防泄露。

　　此外，在計算方面，華為集群計算解決方案是業(yè)界首個公共多樣性算力服務平臺，適用于人工智能計算中心、高性能計算中心和一體化大數據中心等多種場景。在傳輸方面，華為已推出業(yè)界領先的IP網絡解決方案，基于智能無損算法2.0和智能云圖算法，華為方案可構建最高27萬臺服務器的超大數據中心組網，是業(yè)界平均水平的4倍，并實現以太網0丟包，時延降低25%；通過感知云端業(yè)務類型和云網資源因子，進行智能選路，實現算力輸送效率提升30%。

　　加快制度建設 筑牢安全基礎

　　業(yè)內專家認為，《意見》的審議通過，表明數據安全已經上升到了國家戰(zhàn)略層面，成為構建數據基礎制度的核心要義之一。

　　事實上，為推動數據的依法合理有效利用，保障數據依法有序自由流動，近年來我國數據安全相關法律法規(guī)密集發(fā)布，《網絡安全法》《數據安全法》《個人信息保護法》等法律先后出臺，《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例（征求意見稿）》等法規(guī)也陸續(xù)發(fā)布。

　　上海、江蘇、浙江、山東等多地出臺了數據相關條例，保障數據安全和規(guī)范流通。例如《上海市數據條例》以保護促利用的立法主線，聚焦數據權益保障、數據流通利用、數據安全管理三大環(huán)節(jié)；《浙江省公共數據條例》重點圍繞“公共數據”，建立以政策制度、標準規(guī)范、組織保障、網絡安全體系為支撐的一體化智能化公共數據平臺；《深圳經濟特區(qū)數據條例》涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面，是國內數據領域首部基礎性、綜合性立法。

　　華為存儲產品線專家表示，當前應從戰(zhàn)略高度重視數據存儲產業(yè)的發(fā)展，盡快出臺相關政策保障先進存儲的產業(yè)布局，加快存儲創(chuàng)新技術的規(guī)模應用；盡快落實數據安全法，加強數據分類分級，識別數據安全風險，并針對重要、核心數據，落實本地備份、異地備份、兩地三中心容災保護策略，落實周期性災備演練計劃；完善災備、應急、網安、數安領域的法規(guī)標準體系，超前規(guī)劃存儲與災備空間，像戰(zhàn)儲糧倉一樣建設數據安全倉庫，建設具備跨區(qū)域的熱容災、熱備份能力；建議設立重大災備技術專項，產學研用扶持技術突破能力；加快存儲設備硅進磁退的替代節(jié)奏，構建綠色、可靠、面向多樣化數據應用的可靠存儲底座。

　　業(yè)內人士普遍認為，為數據價值創(chuàng)造和風險治理建立四梁八柱的基礎制度，對維護國家數據安全、保護個人信息和商業(yè)秘密、完善和規(guī)范市場意義重大。在基礎制度的護佑下，數據的交易和流通將大幅加快，規(guī)模巨大、運行有序的數據產業(yè)值得期待。（記者吳蔚）