當(dāng)數(shù)據(jù)成為新型生產(chǎn)要素，數(shù)字經(jīng)濟迎來蓬勃發(fā)展，如何全方位構(gòu)筑數(shù)據(jù)安全、為數(shù)字經(jīng)濟保駕護航，也被提升到了國家戰(zhàn)略的高度。

2021年5月27日，在貴陽2021中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會（簡稱“數(shù)博會”）現(xiàn)場，國家工業(yè)信息安全發(fā)展研究中心和華為公司聯(lián)合發(fā)布了《數(shù)據(jù)安全白皮書》（以下簡稱“《白皮書》”）。國家工業(yè)信息安全發(fā)展研究中心副主任郝志強、國家工業(yè)信息安全發(fā)展研究中心產(chǎn)業(yè)促進所所長于志成等領(lǐng)導(dǎo)與華為數(shù)據(jù)存儲與機器視覺產(chǎn)品線副總裁龐鑫共同參加了《白皮書》發(fā)布儀式。

《白皮書》以國家工業(yè)信息安全發(fā)展研究中心和華為公司在數(shù)據(jù)安全領(lǐng)域的探索實踐為基礎(chǔ)，從數(shù)據(jù)產(chǎn)業(yè)定位、安全需求與挑戰(zhàn)、安全治理策略、安全法律法規(guī)體系和發(fā)展規(guī)劃等方面，系統(tǒng)性地闡述了數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展大計。

對于數(shù)字經(jīng)濟發(fā)展勢頭迅猛、企業(yè)數(shù)字化轉(zhuǎn)型如火如荼的中國來說，《白皮書》的發(fā)布有著極為重要的戰(zhàn)略意義和價值。

數(shù)據(jù)安全成為國家戰(zhàn)略

隨著信息科技革命的爆發(fā)以及大數(shù)據(jù)時代的來臨，數(shù)據(jù)成為新型生產(chǎn)要素，數(shù)字經(jīng)濟成為經(jīng)濟增長新動能，其在全球主要經(jīng)濟體中的地位也在逐年遞增。以中國為例，從2005年到2020年間，中國數(shù)字經(jīng)濟總體規(guī)模由2．6萬億元增加至39．2萬億元，數(shù)字經(jīng)濟在GDP中的占比也由14．2％提升至38．6％。全球知名咨詢機構(gòu)IDC預(yù)測，2025年中國的數(shù)據(jù)量將增至48．6ZB，占全球數(shù)據(jù)圈的27．8％，成為全球最大的數(shù)據(jù)圈。

2020年4月，《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》）對外發(fā)布�！兑庖姟访鞔_指出，除了土地、勞動力、資本、技術(shù)這四大傳統(tǒng)要素之外，數(shù)據(jù)也作為一種新型生產(chǎn)要素，首次被寫入我國的政策文件。與此同時，《意見》還要求制定數(shù)據(jù)隱私保護制度和安全審查制度，推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度，加強對政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護。

由此可見，數(shù)據(jù)以及數(shù)據(jù)安全已經(jīng)成為全球主要經(jīng)濟體的國家戰(zhàn)略，尤其是確保數(shù)據(jù)安全對于國家來說更是有著極為重要的戰(zhàn)略意義。由于數(shù)據(jù)安全直接關(guān)乎數(shù)字經(jīng)濟的發(fā)展和國家數(shù)據(jù)戰(zhàn)略主權(quán)，所以如何保障數(shù)據(jù)安全，也成為了當(dāng)前各行各業(yè)都在關(guān)心和討論的熱門話題。

數(shù)據(jù)安全的需求與挑戰(zhàn)

雖然數(shù)據(jù)安全作為國家戰(zhàn)略，已經(jīng)得到了國家有關(guān)部門和整個數(shù)據(jù)產(chǎn)業(yè)的高度重視，但是另一方面，我國的數(shù)據(jù)產(chǎn)業(yè)目前還面臨著諸多挑戰(zhàn)，加強數(shù)據(jù)安全保護迫在眉睫。

眾所周知，產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化，是當(dāng)前我國數(shù)字經(jīng)濟發(fā)展的主脈絡(luò)。然而目前在“兩化”過程中，承載企業(yè)核心數(shù)據(jù)的關(guān)鍵信息基礎(chǔ)設(shè)施，仍然面臨著一些共性的安全挑戰(zhàn)。

如何構(gòu)建全方位的數(shù)據(jù)安全體系，保障數(shù)據(jù)的安全與合法規(guī)有序流動，在數(shù)據(jù)全生命周期過程中確保數(shù)據(jù)不丟失、不泄露、不被篡改、業(yè)務(wù)永遠(yuǎn)在線、可追溯和隱私合規(guī)等，已經(jīng)成為數(shù)字經(jīng)濟時代對數(shù)據(jù)安全的核心訴求。

另一方面，從本質(zhì)上來說，數(shù)據(jù)安全雖然有別于傳統(tǒng)的網(wǎng)絡(luò)安全，但是與網(wǎng)絡(luò)安全又有著千絲萬縷的聯(lián)系。因此對于數(shù)據(jù)安全的范圍，整個產(chǎn)業(yè)在過去一直比較模糊，缺乏明確的規(guī)范和定義。這也給數(shù)據(jù)安全體系的構(gòu)建帶來了不小的挑戰(zhàn)。特別是近年來飛速發(fā)展的人工智能、超算、數(shù)據(jù)中心、金融、工業(yè)互聯(lián)網(wǎng)、醫(yī)療等領(lǐng)域，更是對數(shù)據(jù)安全提出了新的訴求和挑戰(zhàn)。

數(shù)據(jù)安全的總體策略及治理思路

數(shù)據(jù)安全并不是單方面強調(diào)數(shù)據(jù)的絕對安全，而是關(guān)鍵在于以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。

也正因為如此，要想應(yīng)對數(shù)據(jù)安全的挑戰(zhàn)，就需要從構(gòu)筑數(shù)據(jù)全生命周期的數(shù)據(jù)基礎(chǔ)設(shè)施著手，并通過強化數(shù)據(jù)安全的各個層面來付諸實現(xiàn)。

《白皮書》指出，數(shù)據(jù)安全的總體策略，是合法合規(guī)、安全與發(fā)展并重、以數(shù)據(jù)為中心構(gòu)建安全可信的數(shù)據(jù)基礎(chǔ)設(shè)施；而數(shù)據(jù)安全的治理思路，則是建設(shè)一個覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全體系，從數(shù)據(jù)安全的產(chǎn)業(yè)基礎(chǔ)、數(shù)據(jù)安全防護的關(guān)鍵技術(shù)、數(shù)據(jù)安全的法律法規(guī)建設(shè)等三個方面來實現(xiàn)。

數(shù)據(jù)安全的產(chǎn)業(yè)基礎(chǔ)與關(guān)鍵技術(shù)

“數(shù)據(jù)安全，存儲先行�！弊鳛镮T堆棧的數(shù)據(jù)底座，存儲是保障數(shù)據(jù)安全可靠的核心。

“價值數(shù)據(jù)是客戶業(yè)務(wù)持續(xù)發(fā)展的核心資產(chǎn)，企業(yè)的長期發(fā)展需要穩(wěn)定的數(shù)據(jù)存儲平臺，存儲的讀寫性能決定了上層應(yīng)用的性能和用戶的體驗。因此，存儲作為IT數(shù)據(jù)基礎(chǔ)設(shè)施堆棧的底座，對保障數(shù)據(jù)安全可靠尤為重要�！痹凇栋灼�書》發(fā)布儀式上，華為數(shù)據(jù)存儲與機器視覺產(chǎn)品線副總裁龐鑫如是表示。

龐鑫指出，數(shù)據(jù)產(chǎn)業(yè)涉及到數(shù)據(jù)存儲層、數(shù)據(jù)處理層和數(shù)據(jù)使能層。其中數(shù)據(jù)存儲層是數(shù)據(jù)產(chǎn)業(yè)的核心層，主要包括存儲網(wǎng)絡(luò)、存儲介質(zhì)和存儲服務(wù)，由相關(guān)存儲設(shè)備的硬件和軟件組成，是數(shù)據(jù)業(yè)務(wù)和配套安全方案的根基。因此要想全方位構(gòu)筑數(shù)據(jù)安全，就需要從確保存儲介質(zhì)安全、存儲網(wǎng)絡(luò)安全、軟件安全、關(guān)鍵業(yè)務(wù)安全、數(shù)據(jù)災(zāi)備安全、綠色節(jié)能環(huán)保等方面進行展開。

對于數(shù)據(jù)安全而言，數(shù)據(jù)安全防護關(guān)鍵技術(shù)是數(shù)據(jù)安全和隱私保護方案的基礎(chǔ)，幾乎所有的安全技術(shù)都可以被應(yīng)用在數(shù)據(jù)安全的防護上。

就我國當(dāng)前的具體情況而言，急需加快在設(shè)備系統(tǒng)安全、密碼學(xué)及隱私保護法、認(rèn)證和訪問控制、數(shù)據(jù)安全管理等幾大關(guān)鍵技術(shù)領(lǐng)域的研發(fā)創(chuàng)新，以加強對數(shù)據(jù)安全的防護。

數(shù)據(jù)安全為數(shù)字經(jīng)濟保駕護航

健全的法律法規(guī)體系，不僅是數(shù)據(jù)安全戰(zhàn)略可持續(xù)發(fā)展的基礎(chǔ)保障，而且也是國家數(shù)據(jù)主權(quán)的關(guān)鍵盾牌。由此可見，相關(guān)法律法規(guī)的健全和完善，對于數(shù)據(jù)安全的保護和數(shù)據(jù)安全主權(quán)的支撐保障來說都至關(guān)重要。

《白皮書》指出，目前，我國數(shù)據(jù)安全及個人信息保護相關(guān)標(biāo)準(zhǔn)已逐步建立健全，已形成數(shù)據(jù)分類分級、全生命周期安全、分級別差異化保護的通用數(shù)據(jù)安全治理思路，后續(xù)相關(guān)部門將持續(xù)強化法律法規(guī)在數(shù)據(jù)安全主權(quán)方面的支撐保障作用，加強監(jiān)管和評價體系建設(shè)，推動各地政府就數(shù)據(jù)安全和可信產(chǎn)業(yè)項目進行實踐探索。

為了確保數(shù)據(jù)戰(zhàn)略安全健康實施，為數(shù)字經(jīng)濟保駕護航，《白皮書》倡議產(chǎn)業(yè)界圍繞國家數(shù)據(jù)安全戰(zhàn)略，從加大普及全閃存數(shù)據(jù)中心力度、強化基礎(chǔ)軟件技術(shù)自主創(chuàng)新能力、促進數(shù)據(jù)產(chǎn)業(yè)高效發(fā)展、促進數(shù)據(jù)安全流通與治理等幾個方面，提升數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力：

《白皮書》還提議，從強化數(shù)據(jù)安全領(lǐng)域關(guān)鍵基礎(chǔ)技術(shù)的研究與應(yīng)用、重視核心業(yè)務(wù)數(shù)據(jù)的災(zāi)備安全保護、培養(yǎng)儲備高素質(zhì)數(shù)據(jù)安全人才隊伍等幾個方面，加快研究和應(yīng)用數(shù)據(jù)安全防護技術(shù)，并健全完善數(shù)據(jù)安全法律規(guī)范與標(biāo)準(zhǔn)，構(gòu)筑數(shù)據(jù)安全戰(zhàn)略國際領(lǐng)先，向國際推出數(shù)據(jù)安全中國方案。

作為全球首個以大數(shù)據(jù)為主題的國際博覽會，數(shù)博會堪稱是全球大數(shù)據(jù)產(chǎn)業(yè)的奧林匹克盛宴。而對于我國的數(shù)據(jù)安全產(chǎn)業(yè)來說，《白皮書》的發(fā)布也有著里程碑式的重要意義。未來國家工業(yè)信息安全發(fā)展研究中心與華為公司還將攜手合作，號召業(yè)界從產(chǎn)業(yè)、技術(shù)和法規(guī)體系等維度，全面構(gòu)筑安全可信的數(shù)據(jù)基礎(chǔ)設(shè)施，共同構(gòu)建開放、健康、安全的數(shù)字生態(tài)。