现代社会体系中,数据已经成为至关重要的生产要素。海量数据资源的流动推动数字经济的蓬勃发展,亦促进生产、生活方式的数智化转变。产业智能化与生活智慧化的大数据时代,商业社会与大众生活通过网络、手机、应用等工具使得人们的行为更容易量化,社会变成了一个巨大的“数据库”,数据量呈现爆发式的增长态势,同时也模糊了地域及应用边界,令信息安全与合规性难度加大,隐患也随之而来。
数据中心作为新型基础设施底座,是数据安全的坚实防线。于整体数字产业而言,数据安全已经从一道“附加题”转变为“必答题”,也是当下数字经济时代紧迫而基础的问题。数据中心运营商也需注重数据安全治理,从而维护用户信息安全,提升自身竞争力。
针对“数据安全”和“东数西算”话题,中国IDC圈记者对话中企通信信息安全产品经理张肇轩和数据科学与创新总监詹东东,共同探讨“东数西算”工程下,数据安全法对数据中心行业的影响,以及数据中心运营商在当下法律环境中的转变与发展。
【IDC圈】:近年来,我国先后颁布了《数据安全法》、《网络安全法》、《个人信息保护法》,此类关于数据安全的法律法规出台的目的是什么?
【中企通信信息安全产品经理张肇轩】:
国家推出上述法规的目的主要有三点。
第一,提升企业对于信息安全的重视程度。世界各国在信息化初始阶段,大多比较关注互联网、云应用等技术的发展,但技术发展到一定程度,安全问题也随之而来。近几年,诸如数据泄漏、垃圾病毒、个人信息被窃取等一系列安全事件屡见不鲜,因此很多国家包括中国,意识到信息安全是企业发展中不可忽视的环节,希望企业在发展信息化的同时,也能重视信息安全建设。
第二,运用法律的强制性要求企业重视信息安全,保证实施力度。如果希望信息安全得到较好保障,仅仅靠建议、规范是不够的。所以中国将信息安全的要求纳入了法律法规,比如在《信息安全法》、《网络安全法》中就要求企业一定要做“等保”,如果企业不按要求进行信息安全建设,可以判定为违法。有了法规,国家在执法之时,也有法可依。
第三,不断完善原有信息安全法律体系。推出新法律的目的也是为了让现有的法律体系更完善。从2017年推出的《网络安全法》,到了2019年的“等保2.0”,再到去年《数据安全法》、《网络安全法》、《个人信息保护法》,可以看出国家对于安全建设的覆盖面是从底层的网络平台逐步上升到上层的应用、数据,目的就是强制推行这些法规,强制去实施,最终使企业从底层技术架构到顶层数据都可以实现全面防控和安全保障。
【IDC圈】:一系列数据安全保护法的颁布,对数据中心企业有什么影响?
【中企通信信息安全产品经理张肇轩】:
作为专业的数据中心服务提供者,一定要与时俱进。以往数据中心服务商可能只提供一个基础架构,无论上层应用如何,只要底层合法合规就行,这种传统的想法未来是需要摒弃的,企业要开始重视操作系统层、应用层甚至数据层的防护,在确保自身管理团队合法合规的同时,也要对租用数据中心的客户提供更多涉及应用或者数据防护的增值服务。
数据中心客户所搭建的系统里承载、运行的数据肯定是要满足法规要求的,必然也就需要数据中心的服务者去配合协助。如果数据中心服务的提供者能有更多的咨询、周边数据防护的增值服务,也可以提升数据中心服务者自身的竞争力,那么客户在租用数据中心的同时也是更合法合规的。
【IDC圈】:您认为数据中心之于数据安全的角色定位是什么?
【中企通信信息安全产品经理张肇轩】:
作为数据中心服务提供商,在数据安全方面的角色定位较以往来讲是有所改变的,或者说是有了新的要求,于自身而言主要有两点。
首先,是自身的合法合规。法规不断推陈出新,对数据中心服务提供商的要求也在不断的提升。因此要持续关注并且去深入了解各项法规,确保为客户在提供网络、基础架构的同时,自身的运维管理、管理团队、规章制度也是完全合法合规且不断更新的。对于数据中心服务提供商,这是最基础的要求。
其次,要提升自身服务的多元性。现今,数据中心服务的提供者如果仍然墨守陈规,仅仅局限于原本的角色定位,很有可能被市场淘汰。其实,我们有能力为客户提供一些法规方面的咨询、建议,甚至做到周边的增值服务,例如中企通信做的数据备份,或者对安全事件的监控、防护、响应等,以整体解决方案的方式提供给客户,那么必然可以使得租赁这个数据中心的用户感到更加便利和安全,同时也能给产品线带来额外收益。
【IDC圈】:数据中心运营者如何改变自身,才能更好地符合最新颁布的数据安全法规要求?
【中企通信信息安全产品经理张肇轩】:
第一,要转变传统意识。摒弃传统的只提供基础架构而不管上层应用合规性的想法和做法。数据的安全、合规需要用户和服务商共同来完成,上层数据的威胁可能来源于底层架构的漏洞,出了重大安全事故,承载该业务系统的数据中心肯定会受到一定影响,所以需要双方一起肩负这样从上到下安全的防护。这是一个意识方面的转变。
第二,要转变服务心态。在法规的驱动下,数据中心服务商正处于转型阶段,服务内容要与时俱进、不断提升。在提供机柜、网络服务并且保证其高可用、高质量的同时,也要考虑组建新团队,扩充自身的服务能力。尤其在安全方面,可以为客户提供数据备份、风险评估的服务。甚至可以再组建SOC的团队,提供更高级的基于安全事件的监控、防护、处理服务,帮客户提供一站式的解决方案,让客户用得安心、合法合规。
今年2月,四部门联合发文,“东数西算”工程全面启动。相较于“南水北调”“西电东送”“西气东输”等资源跨区域调配工程,“东数西算”是数字经济时代优化数据资源配置的国家级战略工程。在加快构建“东数西算”一体化算力体系的系列举措中,四部门文件提出强化能源布局联动,能耗高、增速快,节能降耗和绿色转型成为摆在数据中心面前的现实挑战。
由此造成对数据中心服务商的影响乃至全新的布局考量,中企通信数据科学与创新总监詹东东也表达了他的看法。
【IDC圈】:“东数西算”工程对数据中心服务商有什么影响?
【中企通信数据科学与创新总监詹东东】:
在数据经济基础之下,数据的重要性会越来越高,原有很多提升效率的方式方法需要靠数据元素作为支撑。因此,“东数西算”对于现有的数据中心服务商都会产生比较大的影响。
第一,配合国家绿色行动倡议,争取2060年前实现碳中和为目标,积极推进绿色基建、绿色能源,引伸对数据中心能源生态的考虑和PUE的要求。针对现有数据中心内部能耗,如何用创新技术或智能方法来提升使用效率,如何更好地提升管理水平,这些问题都必须对新技术的引进有所思考。
第二,对东西部所布局的数据中心类型会有所影响。“东数西算”很重要的一点要求是把东部的需求合理的引导到西部来。东部更多的面向实时性较高的应用,西部地区能源的可再生性比较丰富,但距离较远,前期可以先支撑温业务或冷业务的数据处理。因此,其实这就要求数据中心有更宽广的全域性的布局,对于企业客户或者使用数据中心的客户来讲,需要考虑如何在算力枢纽体系内部使数据更高效、更科学地被处理和使用。
第三,对网络传输的影响。当数据的生成、存储、计算已经不在同一个片区之内,而是在整体的算力网络枢纽大系统之下,那么数据就需要快速高效地在不同的枢纽节点之间进行传输。这种情况下,数据中心更像是一个传递输入的中转站。如此一来,首先需要考虑数据中心与数据中心之间的网络连接要如何更加高效,从而让数据处理和流转得更加快速。其次,要考虑到在城市内或城市之间的数据传送问题,如何使得这些“毛细血管”更大范围地触达到企业内部,做到端到端的精准传输。
第四,是对云基础设施的影响。一方面,云网融合或算网融合变得更重要,网络是否可以根据云端数据计算的需求进行动态的变化和调整,云是否可以结合网络传输数据的承载和处理需求做弹性的扩充和变化。此类都是数据中心服务商在创新技术方面该引进的机制。另一方面,多云是一个必须要处理的技术点。未来,企业可能会有多朵云放在不同数据中心集群内部,就涉及到多朵云的管理。因此,如何做到对全局资源的把握、动态的调整以及数据之间的传送、安全稳定性的保证,都是需要探索的问题。
【IDC圈】:数据中心服务商现在是否会重点考虑在“东数西算”的枢纽节点去布局数据中心?
【中企通信数据科学与创新总监詹东东】:
针对这一问题需要考虑两个层面。
第一个层面,需从宏观角度考虑数据中心对算力枢纽节点有序布局的影响。枢纽节点未来一定是数据中心集群的关键建设片区,现在已有10个数据中心集群分布在8大枢纽节点内部。不可否认,这一定是存在建设效应的,但这种建设效应需遵守两个原则,首先要遵从整体政策的规划,因为“东数西算”中很重要的原则之一就是避免无序的数据中心的建设,要求不仅仅是纯粹在量上的堆叠或增加,更多强调的是在增量的同时,提升算力并把控质量。这就要求我们在最初设计数据中心时需尽可能贴近政策规划和要求。此外,对于在这些节点已部署的数据中心,应如何把它们联动起来,都是需要仔细考量的。
第二个层面,是城市间的边缘数据中心。在节点内部仍需要高效数据的流转,这对时延有敏感的要求。但各企业分布在全国和海外,都需要本地化的处理和接入能力,这对于边缘网络接入、边缘数据处理都提出更高要求。这也必将是未来数据中心布局的关键点。
习主席强调,要切实保障国家数据安全,加强关键信息基础设施安全保护,强化国家关键数据资源保护能力。中企通信和其他数据中心服务商将顺应“东数西算”工程,加速转型,为我国数字基础设施的安全筑起安全屏障。