新基建时代下,数据中心安全怎么保障?
《晏子春秋·内篇谏下》中有这样一句话:“吾尝从君济于河,鼋衔左骖,以入砥柱之中流。”
在新一轮产业变革和科技革命的浪潮中,5G、人工智能、工业互联网、云计算等新型基础设施建设已经被列入2019年*工作报告,“新基建”一炮而红。
2020年3月,**政治局常务委员会议上强调加快5G网络、数据中心等新型基础设施建设进度时首次提及数据中心。
我国数据中心发展迅猛,今年在数量和规模上都呈20%以上的年增长。数据中心应用仅次于美国,位于世界第二。没有人会质疑,数据中心已经成为新基建的中流砥柱,数据中心作为基础设施战略地位开始凸显出来。
数据是发展数字经济的关键生产要素
近些年来,数字经济已经成为全球共同的发展战略,数字经济的发展离不开数据。数据已经成为发展数字经济的关键生产要素,我国数字经济飞速发展离不开海量数据支撑。
数据渗透于生产的各个领域,在5G、云计算、物联网、工业互联网和智能终端的推动下,全球数据量增长迅猛:2010年全球数据量刚刚突破1ZB;2018年全球和中国数据规模分别为33、7.6ZB(1ZB=1万亿GB),其中中国占比23.0%;预计到2025年全球和中国数据规模分别为175、48.6ZB,对应全球和中国复合增速分别为26.91%、30.35%。
数据渗透在生活的方方面面,在移动上网、智能家居、智能出行、线上娱乐等等生活需求环节,产生了大量的数据:我国互联网数据规模不断攀升,尤其是移动互联网。据工信部披露,2019年我国移动互联网接入流量消费达1220亿GB,同比增长71.6%,其中,手机上网流量达到1210亿GB,同比增长72.4%,流量占比99.2%。
数据中心是数字经济发展的重要基石
数字经济的发展离不开数据中心同步配套,数据中心是海量数据的承载实体。2010年国务院发布《关于加快培育和发展战略性新兴产业的决定》,强调要加快信息网络基础设施建设;2012年*降低IDC市场准入门槛,引入民间资本;2015年提出加快推进实施“宽带中国”战略、2017年强调优先支持工业互联网、数据中心、大数据、云计算等新增领域创建国家示范基地;2020年数据中心被列为“新基建”核心领域之一。
数据中心是实现数字信息的集中计算处理、传输交换以及存储管理的物理空间,它承载着海量数据的计算、传输和存储。新基建产生的海量数据的数据想要发挥价值,需要依靠数据中心对数据进行安全的存储、管理和高效应用,世界正朝着数字化加速转型,而数据中心是数字经济发展的重要基石,影响着一个国家的数字经济发展。
我国对于数据中心的需求是巨大的,截止2019年,我国数据中心机架数量超过两百万,市场规模超1500亿。但依据目前的市场数据显示,我国数据中心资源还是想当有限。一线城市的数据中心受城市土地、电力等资源的影响,大中型数据中心建设开始向西部地区迁移。工信部2019年5月发布的《全国数据中心应用发展指引》,预计到2019年,广西、宁夏、*、青海、陕西、甘肃、四川、*、贵州、云南、重庆等西部地区,数据中心可用机架超过45.6万个。
数据中心安全成为新基建发展隐忧
随着新基建和各传统行业的深度融合,2020年云南省全面发力新基建。未来3年,云南省将投资3776万元聚焦“新基建”发展智慧交通、智慧能源、智慧旅游、工业互联网4大重点领域。新基建如火如荼的开展对云南省数据中心的需求正在不断加大,数据的安全问题也随之而来。
首先,云技术带来的安全隐患。
进入云时代的新型数据中心,面临更多渗透到云上的安全威胁。随着多行业的融入和智能设备的普及,一些物联网、工业互联网、人工智能的等云技术增加了数据中心的安全风险,大量的服务和解决云技术的应用使得数据中心的架构变得更加灵活,设备之间的相互交互使得安全威胁通过云可以渗透到数据中心的服务器中,数据安全变得更加不可控。
其次,数据中心内部安全威胁。
数据中心内部安全威胁主要来自于物理环境安全、内部运维安全、数据存储安全等多个层面。相关数据显示,内部威胁占数据中心安全风险的42%。运维管理人云操作不规范导致硬件被损坏,或者是物理环境安全不达标导致不可控的风险,内部数据存储管理不规范造成数据泄密被黑客利用等等方面,都会让数据中心受到安全威胁,造成严重的损失。
最后,来自外部组织攻击破坏力加大。
联合国《2019年数字经济报告》认为,数字经济扩张的驱动因素是数字数据。随着全球产业变革的推进,数字技术与实体经济的深度融合,数字经济已经成为各国在新一轮综合国力较量的重要砝码,数据是国家宝贵资源和机密。如今,看不见的电子信息战已经成为了现代国家战争的重要组成部分,一旦数据中心被各国黑客组织盯上,必将造成不可挽回的损失和影响,如何保护自己的数据中心安全,是战争获胜关键。
蓝队云数据中心安全加速正当时
云南省新兴产业经济进入爆发增长期,业务和数据正从分散部署走向大集中。这也意味着对数据中心提出了更高的要求,更加强调安全、稳定、高效和可靠。如何搭建一套行之有效的安全解决方案,使企业数据在数据中心安全存储运行,使其免受黑客攻击、病毒、木马、恶意程序的入侵,已成为数据中心安全建设的重点。
在云南数字经济建设的大环境下,在网络安全威胁日益递增的情况下,为应对日渐凸显的数据中心安全问题,蓝队云结合多年安全经验,集结专业安全团队,运用先进安全技术,完成精细化部署,从五个方面部署,保障数据中心安全。
在数据中心运维安全层面,蓝队云制定了正式、有效、全面的安全管理制度,在安全管理人员与岗位设置上严格把关。加强系统安全运维管理,定期进行设备检查、安全监察、漏洞扫描,并采取及时地安全事件处置措施。
在数据中心物理安全层面,蓝队云使用的是国家四星级电信数据中心机房,机房消防系统、电力系统、门禁系统、空调系统均按照国家标准严格管控,十多名机房运维工程师组成的专业运维团队5*8小时运维值守,严格落实数据中心机房安全运维管理标准,从内部杜绝安全风险。
在数据中心硬件安全层面,蓝队云使用*存储设备和品牌实体机,具有核心多、吞吐量高、计算性能高、存储容量大和IO通道带宽高等特点,在提供丰富存储和应用的情况下,充分保证硬件安全,将安全风险降到最低,打造安全、可靠、高效的数据中心。
在数据存储安全层面,蓝队云从数据采集、数据传输、数据存储、数据使用、数据销毁阶段对数据资产进行生命周期管理,对各个阶段的事件、防护能力、合规进行全方位监测和管理,为生命周期管理能力提供支撑。
在抵挡外部攻击层面,蓝队云集合硬件力量和网络安全团队,形成整套的安全应对策略,部署了以Web应用防火墙、DDoS高防IP、漏洞扫描等14款主流安全产品及服务,提供高标准的云安全解决方案,构建全方位安全防护体系。
当前,云南正在抢抓新型基础设施建设机遇,作为云计算服务商,蓝队云正在集合全面资源,不断夯实新基建底座,为云南省各行各业的数字化转型提供强有力的支撑,为“数字云南”贡献自己的力量。