“東數西算”全面啟動 如何護航這一“大國工程”

繼“西電東送”、“西氣東輸”、“南水北調”之後，又一項超級大工程於近日成功獲批：國家發展改革委、中央網信辦、工業和資訊化部、國家能源局聯合印發檔案，同意在京津冀、長三角、粵港澳大灣區、成渝、內蒙古、貴州、甘肅、寧夏啟動建設國家算力樞紐節點，並規劃了張家口叢集等10個國家資料中心叢集。至此，全國一體化大資料中心體系完成總體佈局設計，“東數西算”工程正式全面啟動!

所謂“東數西算”就是透過構建資料中心、雲端計算、大資料一體化的新型算力網路體系，將東部算力需求有序引導到西部，最佳化資料中心建設佈局，促進東西部協同聯動。簡單地說，就是讓西部的算力資源更充分地支撐東部資料的運算，更好為數字化發展賦能。要像“南水北調”“西電東送”一樣，充分發揮我國體制機制優勢，從全國角度一體化佈局，最佳化資源配置，提升資源使用效率。而如此大規模的超級工程真正實施起來並沒有想象中那般容易。僅僅是如此大體量資料的安全問題就足以對工程的順利實施造成相當大的隱患。

正如前文提到的那般，“東數西算”需要將東部地區產生的海量資料傳輸到西部的資料中心進行計算和處理，在資料的傳輸、計算和儲存過程中都需要進行安全的加持，譬如網路安全、資料安全、計算環境安全等多方面安全能力，從而保障資料的全生命週期安全。新華三安全專家在接受採訪時表示，東數西算工程的安全保障主要從以下幾個層面入手：

●主動智慧，構建資料中心綜合安全防護能力：以安全大資料為基礎，對能夠引起資料中心網路態勢變化的要素進行獲取、理解、評估、呈現以及對未來發展趨勢預測;從全域性視角提升對安全威脅的發現識別、理解分析、響應處置，結合機器學習和人工智慧，實現資料中心自動化的安全事件閉環決策。

●精準防護，加強網路安全許可權精細管控能力：以安全風險管理為指導，實行資料中心分割槽分域管理，區域間進行安全隔離和認證，對人、機、物進行統一接入許可權管理，實時監測網路安全狀態資訊，分析網路行為意圖，及時反饋，動態調整安全防禦策略。

●縱深防禦，整合算力樞紐威脅快速處置能力：建立知識庫進行策略管理，根據實時場景自適應決策響應，快速生成應急響應預案，主動將安全策略推送給全網安全裝置，透過雲網安一體化防護，實現安全事件的預警、響應和處置;同時，透過對網路安全策略進行協同關聯，保證網路安全各業務功能模組能夠協同一致，聯動響應，層層阻擊網路威脅，構建對外部威脅的事前監測，事中遏制及阻斷，事後跟蹤及恢復的縱深防禦體系，快速響應各類網路威脅。

●協同聯動，建立算力網路多級聯防聯控機制：建立跨區域安全情報共享平臺和聯防機制，增強對外部同級和主管單位的安全資訊共享能力，強化本級及使用單位安全管理平臺聯動管控，構建跨區域統一安全管理協同能力，提升整體應對網路攻擊威脅能力，建立協同聯動、高效統一的安全防護機制。

也正是基於全方位的考量和技術積累，新華三提出以“網路適應雲環境原則、高安全強度原則、高可靠性原則、相容性和開放性原則”等四大原則為基礎，從而在網路安全、資料安全、計算環境安全等多層面提供了全面的資料中心安全能力：

●H3C SecPath M9000-X系列多業務安全閘道器護航“網路安全”

基於“東數西算”大吞吐、高併發、流量複雜的特點，需要部署高效能、高可靠的電信級網路安全裝置。而H3C SecPath M9000-X系列多業務安全閘道器恰恰是最為穩妥的產品之一，根據介紹，該系列產品是新華三在“主動安全”理念的指導下，專為雲端計算、資料中心、運營商核心網等市場設計的新一代高效能、高可靠的多業務安全閘道器旗艦產品。能夠為跨區域、跨網路的網路傳輸提供高效能軟硬體處理能力、電信級高可靠性、靈活可擴充套件的一體化安全能力、AI加持的深度安全能力，全面保障東西部資料網路傳輸安全和資料中心出口安全。

●構建資料安全防護體系，為“資料安全”保駕

“東數西算”工程需要對資料進行全生命週期的風險管控，其中包括資料積極分類、資料採集、資料傳輸、資料儲存、資料使用、資料交換、資料銷燬等多個階段。為此新華三提供了涵蓋資料全生命週期的資料安全解決方案。

新華三資料安全解決方案能夠構建差異化的資料安全防護能力，透過最佳化安全資源配置，實現了資料安全能力最大化。聚焦“東數西算”資料流轉過程，該解決方案主要分五個步驟建設資料安全防護體系：

從資料庫管理、維護等相關人員入手，透過嚴格的身份鑑別、許可權控管、操作審計等技術手段，保障規章制度的真正落地，從而形成制度與技術相融合的管理新模式。保障資料庫資料流轉(採集、加工、治理、分析)等場景的資料安全需求，以及共享交換場景的敏感資料安全管控能力。透過資料可信接入、透明加密、資料脫敏、洩露防護、行為審計等技術手段，實現統一資料資源流通管理，確保資料來源可信、訪問可控、操作可查和責任可追。以資料為核心，聚焦資料安全生命週期，規劃設計全域性化和開放性的資料安全服務體系，包含組織建設、制度規範、技術措施、安全諮詢、運營支撐等多個環節。覆蓋資料全部適用場景。

●安全即服務，保障“計算環境安全”

面對當前資料中心虛擬化、雲化、服務化的特點，新華三推出了雲安全解決方案。透過雲平臺安全設計和租戶資源池的安全設計，全面滿足雲基礎設施計算環境和租戶計算環境安全兩大安全需求。

著重提出“安全即服務”的理念，透過安全雲管理平臺(SecCloud OMP)，構建“雲安全商店”以滿足不同場景、不同租戶的安全需求。提供邊界隔離、入侵防禦、通訊加密、伺服器防護等覆蓋IaaS層安全需求，資料庫審計、運維審計、漏洞管理等覆蓋PaaS層安全需求，應用監控、Web防護、應用加速等可覆蓋SaaS層安全需求，安全服務元件可按需選擇、靈活分配、自動部署，並實現彈性擴充套件。同時，增加運維、運營視角，實現雲內安全的視覺化和雲安全資源的分配管理。

透過對國內市場的整體觀察，新華三集團是為數不多既具備雲平臺建設能力又具備網路建設能力同時又有安全建設能力的綜合性廠商。藉助雲、網的天然優勢，能夠將雲安全與雲網深度融合，形成“雲網安” 一體化能力。

寫在最後

作為繼“西電東送”、“西氣東輸”、“南水北調”之後的又一大國工程，“東數西算”工程的意義在數字經濟蓬勃發展的今天尤為重要。由此對“東數西算”安全的全方位防護成為重中之重。

新華三作為為數不多既具備雲平臺建設能力又具備網路建設能力同時又有安全建設能力的綜合性廠商，率先提出並踐行“主動安全”核心理念，透過雲網安融合能力，對業務部署、智慧防禦等各個環節進行了打通，從而形成了完整的共同體，為“東數西算”工程提供了優質的產品與服務，滿足了多樣化和高可靠性的安全需求。