湖北邮电规划设计有限公司 湖北武汉 430022
摘要:数据中心作为新基建信息化基础设施的代表,在国家政策和市场需求的双牵引下,将步入新的发展阶段,加快建设扩容步伐和技术演进升级。与此同时,数据中心发展过程中可能新产生的安全问题需要加以重视、提前应对。
关键词:数据中心;发展;互联网
1 数据中心网络的研究进展与趋势
1.1 数据中心技术在信息化浪潮下不断发展变革
在组网架构和实现技术方面,数据中心近十年来经历了三次重大变革。随着 5G、物联网、车联网、工业互联网的推广应用,为适应海量数据处理的新需求,处于第三次变革期的数据中心正在向纵深发展升级:一是向更加灵活的模块化方向发展,通过SDN 和 NFV 等技术构建超融合集成网络,使网络构建更加灵活高效、云连接能力大幅增强、自动化管理功能更加强大;二是进一步向云化方向发展,通过更新型的虚拟化技术打破用户和资源的束缚,让复杂系统简化,让网络资源高效利用;三是实现高效绿色节能,通过液体冷却、能效管理、电力分配等新型技术,在提升网络性能的同时实现节能降耗,降低运维成本;四是将稳定安全作为基本属性,新型数据中心在规划阶段就把安全防护能力考虑在内,确保在超大规模和复杂网络环境下,应对日趋增长的安全威胁和容灾容错需求。
1.2 数据中心将为新基建构筑坚实数字底座
数据中心将带动城市核心地区和边远地区双向发展。大型数据中心逐渐从一线城市核心向周边地区及能耗指标更充足的中西部地区转移,为地区经济发展建设提供动能。实际上,在此次抗击新冠肺炎疫情过程中,在线教育、远程办公、制造业、人工智能等领域应用空前增长,其背后正是数据中心作为关键信息化基础设施有力地保障支撑,数据中心的巨大价值由此凸显。数据中心不仅在提供算力助力疫情防控等信息化领域作用突出,更在稳投资、助升级、培植经济发展新动能等方面潜力巨大。
2 新基建数据中心面临的安全风险和挑战
2.1 传统网络空间安全风险依旧存在且不断升级
(1)数据安全风险
数据是数字经济时代的核心生产要素,数据中心则是大数据全生命周期的关键载体。大数据从采集、传输、存储、处理、交换直至销毁,任一环节都可能依赖数据中心完成,数据中心安全将与数据安全紧密相关。数据中心导致的数据安全风险主要来自两方面,一是来自外部的数据窃取或篡改风险,攻击者往往利用各种手段突破数据中心安全防护措施以获取内部访问权限,一旦攻击成功,海量数据将直接暴露在攻击者面前。数据进行贩卖,以换取经济利益。
(2)网络安全风险
云计算、虚拟化等技术的进一步应用,使数据中心面临的新型网络安全风险也将升级,主要体现在三方面。首先是权限认证环境异常复杂。数据中心为提高海量用户访问资源的便利性,在实现用户身份认证的自动化、便捷化同时也伴生安全风险,入侵者可能利用租用的数据中心资源攻击认证入口,进而获取更大权限进行攻击。
(3)信息安全风险
数据中心发展和新技术引入将使传统的信息安全风险增大升级。首先,海量数据的集中存储将为违法有害信息内容提供更加隐蔽的土壤,数据中心对信息内容的监测处置能力将面临全新的挑战。其次,数据中心的加速发展使越来越多的主体加入数据中心的建设和运营中,多方参与模式容易导致对第三方接入资源审核不严,为违法违规信息接入提供了可乘之机。第三,随着内容分发、边缘计算、信息加密等技术的使用,信息内容监测、审核、处置难度将持续加大。
2.2 国际竞争博弈带来的安全挑战不容忽视
2.1 网络战争严重威胁数据中心等新型基础设施安全
如今,以数据中心为代表的关键信息化基础设施先后被各国列为与能源、交通相等同的重要战略资源,更成为网络战中的首要打击目标。
如何在网络战中有效攻击敌方的关键基础设施并降低对方攻击影响,也将成为决定未来战争获胜的关键。
2.2 核心技术将成为影响数据中心产业发展关键因素
随着虚拟化、分布式计算、边缘计算以及节能等越来越多的数据中心核心技术被应用,以及数据中心逐渐向国家级数据中心、政务数据中心等方向发展延伸,对核心技术具有国际竞争力提出了更高更迫切的要求。核心技术的自主创新能力关系到我国数据中心产业安全可持续发展,否则与美国制裁导致芯片断供一样,数据中心产业将无法掌握主导权,数据安全始终不能得到保障,更无法成为支撑我国数字经济发展的核心基础设施。
2.3 电信业务开放可能给安全监管带来挑战
近年来,我国在参与全球经济贸易的过程中,电信业务对外开放不断扩大。工业和信息化部鼓励民间资本进入增值电信业务领域,并逐步提升对外开放水平,商务部今年也表示将加快修订发布新的外资准入负面清单,进一步压减现行负面清单内容并扩大外资市场准入。但在我国其他电信业务开放的监管实践过程中,出现了个别外资企业不遵守我国电信业务管理政策,“借照”“无照”经营电信业务或借外资开放获取敏感数据,进而危害国家安全的违法违规情况,值得高度关注和预防。
3 新基建数据中心安全保障体系建设思路及建议
3.1 加强顶层设计
加速研究出台促进新型数据中心安全发展的指导意见,明确新型数据中心建设的整体目标和分阶段实施路径,将安全作为内生需求嵌入新型数据中心的规划、设计、建设和使用阶段。构建数据中心国家级安全保障体系,完善相关法律法规政策,围绕设备、网络、平台、数据等重点领域,建立数据中心分级分类、安全能力评估测试、数据安全防护等相关标准体系,通过明确数据分级、所有权界定、数据共享、数据脱敏等要求建立以数据为中心的监管机制,配套完善安全态势感知、数据安全监测预警、安全应急指挥等技术平台。使安全保障与产业发展同规划、同部署、同推进,为数据中心产业打造可靠的发展环境。
3.2 加强技术创新
预判未来数据中心发展趋势,通过政策、资金等支持,引导鼓励企业和科研机构开展数据中心核心技术的攻关研究,如智能边缘数据中心、软件定义、超大规模开放式架构、设施模块化、智慧节能等核心软硬件技术和主动防御、动态防护、安全设备虚拟化、智能集中管控等安全技术,实现关键技术能力和关键环节的可管可控。针对数据安全,加强越权访问、滥用等监测预警技术和去隐私化等安全防护技术研究,确保数据安全可控前提下实现数据价值的充分利用。以技术创新推动新型数据中心安全态势感知能力、安全防御能力、数据安全能力全面提升。
3.3 加强融通应用
通过实践和应用牵引数据中心内生安全生态体系构建,例如围绕全网络层级安全防御模型搭建、以数据为中心的安全防护体系构建等,开展新型数据中心安全保障能力的试点示范应用。同步积极推动数据中心的网络安全服务市场发展,鼓励传统安全产业市场由安全产品销售向安全服务合作的模式转变,把安全体系设计、安全架构搭建、防护措施部署、模块化安全能力定制等服务融入数据中心规划、建设、运营各个阶段,让安全成为数据中心及用户的必选项。通过实践应用不断加速数据中心安全技术和研究成果的孵化落地,为行业发展提供坚实保障。
结束语
在国家政策的支持下,要把握好发展与安全的关系,为数据中心等新型基础设施的稳定、快速发展保驾护航。数据中心等新一代基础设施,既是战略性新兴产业、新型信息消费市场,也是其他领域新基建的通用支撑技术,传统产业数字化的新引擎。作为我国产业向信息化转型的关键,数据中心产业未来必将为新基建构筑坚实的数字底座,为我国数字经济高质量发展贡献重要力量。
参考文献:
[1]商业银行数字化转型的思考[J]. 林达春. 金融电子化. 2019(07)
[2]浅谈银行数字化转型[J]. 梁礼方. 中国金融电脑. 2020(01)
[3]2020未来银行科技服务商排行榜[J]. 芳华. 互联网周刊. 2020(04)