時代之盾,國之重器:華為帶給政務資料保護的新可能

naojiti發表於2021-04-02

在這個時代,一旦發生影響國際民生的“資料災難”,損失往往超乎想象。

2001年,美國爆發911恐怖襲擊,紐約銀行的資料中心在災難中被毀。由於缺乏資料災備方案,損失的資料難以挽回,很快紐約銀行宣告倒閉,全球金融業受到難以估量的損失。

去年10月,作為全球第三大證券交易所的東京證交所由於儲存裝置發生故障,並且缺乏應急保護與災備方案,最終暫停交易一天,致使全球證券交易大量癱瘓,一度引發連鎖危機。

隨著資料時代正式到來,資料的安全保護變得尤為重要。尤其對於以政務資料為代表的,涉及國計民生、社會基礎生活的重要資料而言,一旦資料保護體系出現問題,後果往往是難以承受的。網際網路行業有句老話,叫“應用未動,安全先行”。在各地政府廣泛推進政務資料開放、政務系統打通、政府上雲的程式裡,我們也應該更多關注資料的安全保護。從根源處守護政務資料安全,就是守衛政通人和,國泰民安。

3月30日,以“全場景資料保護,為智慧世界保駕護航”為主題的2021資料保護產業論壇暨華為OceanProtect資料保護新品釋出會在甘肅敦煌舉辦。期間,華為全面闡述了資料保護產業發展理念並推出了OceanProtect資料保護新品系列。其中,政務資訊化作為關係國計民生的重要行業,也是資料保護產業重要的市場之一。

就像敦煌守護了千年絲路的繁榮與輝煌,我們可以在透過這場活動中的思考、倡議與產品釋出,一起看看華為OceanProtect如何守護數字經濟蓬勃發展時代的政務資料安全。

挑戰:當政務資料保護成為時代需求

近些年來,國家不斷要求提升政務資料開放共享水平,強化政務系統與資料邊界打通,讓資料多跑路、百姓少跑腿。

而這些政務資料應用升級和政務高質量治理能力的建設,基礎在於政務資料能夠建立妥善的歸檔、備份與容災方案。因此,國家陸續出的臺了關於政務資料保護的相關政策。比如說 2016年1月國家發改委印發了《關於組織實施促進大資料發展重大工程的通知》,重點支援大資料共享開放, 提出建立完善公共資料開放制度和建立統一的公共資料共享開放平臺體系。2019年5月,國家網際網路資訊辦公室印發了《資料安全管理辦法(徵求意見稿)》公開徵求意見的通知。《辦法》中提出,網路運營者應當按照有關法律、行政法規的規定,參照國家網路安全標準,履行資料安全保護義務,建立資料安全管理責任和評價考核制度,制定資料安全計劃,實施資料安全技術防護,開展資料安全風險評估,制定網路安全事件應急預案,及時處置安全事件,組織資料安全教育、培訓。

可以說,政務資料的保護與安全已經成為各地方政府、事業單位、社會服務機構的關注重點和當務之急。與此同時,我們也能夠看到政務資料保護存在著一系列挑戰。整體而言,中國領土廣袤、環境多樣,各個地方需要得到保護的政務資料種類繁多,地區之間經濟與數字化基礎設施發展水平不平衡,各種因素都給具體的政務資料保護工作帶來了不同程度的壓力。

另一方面,政務資料所涉及領域、部門、業務體系繁多,各政府部門具有相對個性化的資料儲存與保護需求;並且隨著政府辦公部門職能的演變與發展,各業務系統的資料承載方式、隸屬關係也發生著巨大的變化;各層級政府、各單位體系也有相對獨立的資料留存、歸檔方案,這一方面給政務系統數字化帶來了挑戰,同時也給資料保護增添了難度。

舉例來說,政務資訊化涉及的地理資訊、氣象、人資、財政、稅務、檔案、應急、工信等領域都有強烈的資料保護需求和資料留存使命,但各領域之間的資料保護既有共性也有個性。主要來看,政務資料保護首先要解決三大難題:

1、時間挑戰

隨著政務資料公開化、共享化的不斷髮展,伴隨時間演進,會有海量、多種類的政務資料需要得到妥善的保護和歸檔。這些資料跨越時間長,儲存環境與資料型別不統一,加上資料疊加造成的滾雪球效應,很容易給長期儲存帶來一系列壓力。這一點在檔案類資料中尤為突顯,很多檔案資料經歷了從紙質時代到電子時代的變遷,又經歷了部門職能的變化,給資料保護帶來了多種層面的時間挑戰。

2、迭代的考驗

另一方面,隨著政務智慧化、政務上雲、行業數字化的升級,政務資料本身也發生著劇烈的變化。更多影片、圖片、非結構化資料成為了新的保護主體,而異構性越來越大、資料存算需求不斷提升,也給資料的備份、歸檔、容災造成了巨大挑戰。對於涉及國計民生的重要領域來說,任何一起資料安全問題都可能帶來難以估計的損失。類似問題,非常直接地體現在交通資料領域的大資料保護上。過去交通資料以文件、圖片為主,進入智慧時代後影片成為了主要資料儲存物件,其中巨大的業務迭代差異,給資料存檔、保護帶來了挑戰。

3、意外風險

對於需要存放在各個地區,面向不同環境的政務資料來說,無論是自然災害還是人為意外都有可能造成巨大損失。比如自然災害導致的停電,就是政務資料丟失的一個主要原因。這就要求對資料災備給予更多認識與關注,提前為資料保護和災備設計合適的策略與解決方案。類似問題在沿海臺風災害多發地區比較常見,颱風暴雨經常導致停電。而政府部門資料中心停電則很可能造成重要資料丟失,加上氣候溼潤、洪澇多發等不利於資料儲存的因素,給資料保護帶來了長期難題。

整體而言,政務資料的保護雖然在中國得到了長效發展,但依舊留有諸多挑戰與廣泛的發展空間。提升政務資料的認知水平和保護能力,已經成為各地政務資訊化部門在資料時代的剛性需求。

倡議:構築面向國計民生的資料保護頂層設計

隨著我國在資料保護領域相關法律法規與政策的不斷健全,政務資料保護已經步入新階段。這一階段面對諸多資料保護挑戰與直觀清晰的資料保護需求,政務領域應該與產業各界一起,構築對政務資料保護的標準化認知與頂層設計思路。

尤其是面向國計民生的資料安全與資料保護工作,應該給予遠超過法律法規基礎標準的能動性去完成資料保護與容災工作建設,實現預防為主的資料永續。

為此,在2021資料保護產業論壇中,由華為技術有限公司、中國信通院雲大所、敦煌研究院牽頭,聯合產業夥伴共同釋出了《資料保護產業發展圓桌宣言》。《宣言》希望引導全行業規範資料保護要求,形成資料保護工作基礎方法論。其中對於關係到民生的基礎行業,尤其是政務資料安全提出了三點建設理念:

1、強化容災體系建設:全面部署容災系統,並且至少部署本地或同城雙活,優選本地或同城雙活+異地容災。對於政務資料來說,容災能力的加強對於政務雲等需要被高頻應用、高密度訪問的“熱資料”體系來說尤為重要。對於一些災備需求強烈的場景,比如說應急指揮資料管理系統來說,容災能力更是關鍵支撐。在應急指揮工作當中,無人機、衛星、一線搶險人員發回的資料至關重要,然而如果資料庫由於災害受損,又缺乏災備能力,那麼一線資料也將無用武之地,難以展開高效準確的救援決策。這時“同城雙活+異地容災”的全容災能力可以扭轉局面的支撐力。

2、加強備份能力:實現全業務場景具備完整的資料備份和恢復能力,關係到國計民生的基礎行業,建議資料至少可以恢復到1-3個月前,優選更長時間。對於政務資料中財稅、金融等場景來說,資料保護面臨著單位使用者多、資訊系統複雜、資料始終保持存取呼叫狀態等特點。而隨著“金財工程”的不斷深入,財務單位的數字化、智慧化能力不斷加強,要求財務資料能夠頻繁備份、隨時調取。高效的備份能力,已經成為眾多政務領域的資料保護需求。

3、資料長期歸檔儲存:隨著歷史資料價值越來越多被挖掘,資料需要具備合規留存要求,資料儘可能長期儲存。對於審計、檔案等政務系統而言,資料呼叫頻率或許不高,但大量單據、檔案、文籤等“冷資料”卻需要長期儲存,體系化存放。這既需要資料儲存系統的延展性,又需要保證長期資料歸檔的高安全與低能耗。

不難看出,完善的恢復能力、長期儲存能力、妥善的容災能力,這三大建設方向正好應對了政務資料在目前階段的主要挑戰。而為了支援各地政府建立三大能力,實現完善有力的政務資料保護工程,華為還帶來了資料保護領域的最新系列產品。

方案:華為OceanProtect帶給政務資料保護新可能

相對來說,資料保護在資料儲存體系中位置獨特,它既需要考慮到資料、業務的多樣性與複雜性,同時需要預設多種災備場景出現。另一方面,資料保護方案還需要考慮到儲存資源的合理分佈,建立運維管理、能源消耗、資料呼叫之間的合理平衡。

面向資料保護的需求迭代,華為釋出了OceanProtect 資料保護新品系列,可以全面升級資料保護能力,打造全場景資料保護解決方案。面向以政務資料保護為代表的強容災能力、長時間歸檔需求,以及快速準確的備份能力,華為在OceanProtect當中蘊含了“熱資料全容災、溫資料熱備份、冷資料溫歸檔”的產品理念,支援海量資料的長期歸檔留存。具體來說,華為OceanProtect蘊含這樣幾大能力特性:

1、全容災:透過部署SAN/NAS一體化雙活以及全場景3DC組網,支撐結構化和非結構化資料保護。同時業務災備可平滑升級,滿足7個9資料可靠性,實現全場景容災,讓業務永遠線上,滿足“政務熱資料”的最關鍵需求——容災能力的可靠性全面升級。

2、熱備份:全面支援資料應用新興生態,提高海量非結構化資料檢索和備份的能力,透過一系列新技術創新,實現了壓縮率提升30%、配置效率提升50%,讓更多資料可以得到高效、準確、簡單的備份。從而滿足政務場景中,財稅、辦公、政務雲等典型場景必須常態化準確備份的需求,支援海量政務資料長期滾動備份。

3、溫歸檔:支援藍光分級歸檔,實現溫資料快速讀取,冷資料離線儲存,滿足50年超長留存的需求;結合藍光防潮、防磁、防震、物理防篡改的特點,實現資料安全歸檔。從而滿足檔案、人資、建設等“溫資料”資料數十年留檔的需求,實現國計民生資料的長久留存。

4、智融合:基於華為OceanStor OS統一架構,讓應用在資料全生命週期內實現資料原生格式一致,提升副本資料流轉效率;基於OceanProtect資料保護管理平臺,實現資料容災、備份、歸檔場景的統一策略管理,大幅提升管理效率。

“熱資料全容災、溫資料熱備份、冷資料溫歸檔”的能力模型,與政務資料中資料種類與業務應用眾多,資料保護質量高、系統打通需求廣的需求模型完整匹配。這樣的價值供需對接,對於涉及國計民生的資料場景尤為重要。在財稅、應急、交通、國資等典型場景中,任何一條資料可能都是寶貴的財富,事關民眾的利益福祉。資料儲存正在成為新的“國之重器”,而華為OceanProtect也在成為新的“國之重器”守護者,讓政務資訊化資料涓滴留存,潤國無聲。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31561483/viewspace-2766440/,如需轉載,請註明出處,否則將追究法律責任。

相關文章