中国网络安全年会 | 新数算安全框架下的基础设施大运营

发布时间 2022-08-17

8月16日,由国家互联网信息办公室指导,国家互联网应急中心(CNCERT/CC)及启明星辰集团等多家企业联合主办的“2022第19届中国网络安全年会”在网上举办。启明星辰集团首席战略官潘柱廷受邀参加,并发表《新数算安全框架下的基础设施大运营》主题演讲。


启明星辰集团首席战略官潘柱廷


伴随国家级战略工程“东数西算”的提出落地,数算体系的基础设施化已经成为不可逆转的趋势。会上,潘柱廷从新数算安全框架、安全的基础设施化及其运营右移两大方面进行分享。


新数算安全框架 算力支撑数据 数据推动算力


在数字经济时代下,数据成为驱动社会转型升级的重要动力,算力支撑数据,数据推动算力。这种二元结构产生于新数算安全框架的变化,网络安全所依托的IT结构,从过去传统五层结构,开始转换为网络系统层,SD-网络层,身份-应用-访问层,以及数据层四层结构。这种层次可简化为数据安全与算力安全二元关系。


三位一体的数算安全


潘柱廷在会上提出了三位一体数算安全结构,上层为数据安全,其发展分为三个阶段:1.0数据对象安全,2.0数据汇聚安全,3.0数据流通安全。1.0阶段,主要用系统方法解决数据问题;2.0阶段,开始具有极强的业务属性,针对其业务价值构建数据安全治理体系,实现数据全生命周期的安全管控;3.0阶段,数据要素化,同时具有极强的经济属性和社会属性,强调流通、监管、多方协同。


下层为算力安全,算力作为转换数据价值的生产要素,是数字经济发展的关键。未来判断两个国家的数据安全、算力安全或者整个数字化安全的水平的时候,不是看个别的漏洞、技术手法,而是看双方掌握的算力。过去冷兵器对抗看粮草,热兵器对抗看能量,而现在网络对抗中关键看算力。


除了数据安全和算力安全,还有一层应用安全。应用安全可划分为Application、Business、Economy,即应用、业务、经济三个层次。分别是系统化的应用安全,价值化的业务安全,以及要素化的经济安全、社会安全。


基础设施化和运营右移 X-NETS


数字化的发展还有一个重要的趋势,即基础设施化。未来IT系统的自身边界将逐渐打开,很难出现一个相对封闭的体系,把自身的业务问题和安全问题通过自身的力量全部解决。同时,边界打开后将出现两个发展取向:一个是IT系统变成基础设施,提供服务;另一个是IT系统成为末梢,去承接基础设施的服务。随着城市、行业、产业链等群落发展,开始建立覆盖整个区域和领域的IT基础设施,网络安全基础设施是其中的重要支柱。


“东数西算”工程作为基础设施化的里程碑,是推进我国数字经济高质量发展的关键举措。未来基础设施,向下将承接更加基础的运营支撑,直至国家级工程;向上将运营支撑次级基础设施,直至末梢侧、末梢端。


基础设施化具体的框架内涵,在数字化时代可以用X-NETS结构来说明。X是指数算资源化,进入到数字化基础设施形态,就需要资源化入网,并且可访问。入网则体现了四个方面:N-核心大网,E-边缘网络,T-端侧网络,S-安全运营。


基础设施化和运营右移 X-NETS


同时,基础设施体系是需要运营的。基础设施不是地基,而是在全面运营下提供强大的公共服务。安全运营需要承载网络系统安全、云安全、身份安全、数据安全,共同右移到安全运营全态,才能可持续地保护数据安全和算力安全,支撑整个数字化安全运营保障。


数算安全架构推动网络安全产业格局的升级与重构,基础设施建设与运营筑牢数字经济底座。经济数字化转型升级,维护网络安全的重要性和紧迫性愈加凸显,启明星辰作为民族信息安全领军企业,在国家安全战略的指导下,积极推进数字化基础设施建设,共建数字信息基础设施安全屏障,为国家网络安全建设贡献自己的力量。