朱洪林，國強，壽貝寧

1.甘肅省經(jīng)濟研究院，甘肅 蘭州 730000；

2.國家信息中心，北京 100045

0 引言

數(shù)據(jù)顯示，從2012年至2021年，我國數(shù)字經(jīng)濟規(guī)模從11萬億元增長到45.5萬億元，數(shù)字經(jīng)濟占國內(nèi)生產(chǎn)總值比重由21.6%提升至39.8%[1]。數(shù)字經(jīng)濟已成為驅(qū)動我國經(jīng)濟高質(zhì)量發(fā)展的新引擎。在此背景下，國家發(fā)展改革委、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局四部委聯(lián)合印發(fā)了《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》（以下簡稱“意見”），提出優(yōu)化數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)布局，加快實現(xiàn)數(shù)據(jù)中心集約化、規(guī)?；?、綠色化發(fā)展，并提出在全國范圍內(nèi)建設(shè)構(gòu)建“數(shù)網(wǎng)、數(shù)紐、數(shù)鏈、數(shù)腦、數(shù)盾”五大體系。隨后，四部委又聯(lián)合印發(fā)通知，同意在京津冀、長三角、粵港澳大灣區(qū)、成渝、內(nèi)蒙古、貴州、甘肅、寧夏八地啟動建設(shè)國家算力樞紐節(jié)點，并規(guī)劃了10個國家數(shù)據(jù)中心集群。至此，全國一體化大數(shù)據(jù)中心體系完成總體布局設(shè)計，“東數(shù)西算”工程正式全面啟動?！皷|數(shù)西算”正為數(shù)字經(jīng)濟發(fā)展繪就新版圖、開拓新空間、增添新動能。

《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》明確指出，加強對基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)中心、云平臺、數(shù)據(jù)和應(yīng)用的一體化安全保障，提高大數(shù)據(jù)安全可靠水平。加強對個人隱私等敏感信息的保護，確?；A(chǔ)設(shè)施和數(shù)據(jù)的安全。

“東數(shù)西算”工程作為國家級關(guān)鍵信息基礎(chǔ)設(shè)施，承載著數(shù)字經(jīng)濟的豐富算力及海量數(shù)據(jù)，是境外敵對勢力和不法分子重點攻擊的對象。他們對“東數(shù)西算”算力網(wǎng)絡(luò)體系等基礎(chǔ)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊、漏洞攻擊、定向攻擊、數(shù)據(jù)竊取等，極易造成信息泄露、應(yīng)用系統(tǒng)無法使用等問題，不僅影響公民和組織的合法權(quán)益，甚至將對國家安全、社會穩(wěn)定造成嚴重的威脅。

在“東數(shù)西算”龐大、復(fù)雜的場景下，數(shù)據(jù)安全成為全國一體化大數(shù)據(jù)中心安全保障的核心。與此同時，采集、存儲、流通、交換、共享、使用等數(shù)據(jù)全生命周期中的安全保障都面臨著巨大挑戰(zhàn)。首先，在數(shù)據(jù)傳輸階段，數(shù)據(jù)完整性、機密性、可用性的高標準提出了挑戰(zhàn)；第二，在數(shù)據(jù)存儲階段，數(shù)據(jù)的臨時存儲、容災(zāi)備份對相關(guān)數(shù)據(jù)設(shè)施的安全保障能力帶來挑戰(zhàn)；第三，數(shù)據(jù)訪問階段的制度和技術(shù)措施保障提出了挑戰(zhàn)；第四，數(shù)據(jù)使用階段，對事前可預(yù)防、事中可阻斷、事后可溯源的全方位數(shù)據(jù)安全態(tài)勢感知能力提出了挑戰(zhàn)；最后，如何保障大數(shù)據(jù)平臺的各類計算組件的正確配置、各組件之間的接口正確調(diào)用，在如此龐大的工程中也是一大挑戰(zhàn)。

傳統(tǒng)基于邊界的縱深安全防護體系已不能靈活地適應(yīng)新技術(shù)發(fā)展趨勢。而隨著大數(shù)據(jù)存儲、計算、分析等技術(shù)的快速進步，很多新型網(wǎng)絡(luò)攻擊手段出現(xiàn)，使得人們僅依靠傳統(tǒng)固化邊界防護的理念在進行數(shù)據(jù)安全防護顯得力不從心。傳統(tǒng)防護方式在數(shù)據(jù)安全防護方面缺乏安全能力、靈活調(diào)度及統(tǒng)一運營機制，難以適應(yīng)云架構(gòu)環(huán)境下的業(yè)務(wù)流、數(shù)據(jù)流的融合變化，安全邊界逐漸模糊，這些都對數(shù)據(jù)防護提出了新的安全保障需求。因此需要一個高度集中化的數(shù)據(jù)安全平臺，實現(xiàn)數(shù)據(jù)安全能力的體系化集成，統(tǒng)籌調(diào)度圍繞數(shù)據(jù)的資產(chǎn)識別、分類分級、流動監(jiān)測、風險分析、風險評估、事件溯源等能力，向下實現(xiàn)安全資源拉通，向上提供安全服務(wù)支撐，構(gòu)建合規(guī)有序、有效保護、高效運營的數(shù)據(jù)安全一體化防護體系。

1 一體化大數(shù)據(jù)中心安全防護體系的研究與建設(shè)現(xiàn)狀

1.1 研究現(xiàn)狀

通過查閱研究有關(guān)文獻發(fā)現(xiàn)，國外學(xué)者在一體化大數(shù)據(jù)中心安全防護體系建設(shè)領(lǐng)域的研究文獻相對較少，國內(nèi)學(xué)者在該領(lǐng)域的研究主要集中在算力網(wǎng)絡(luò)安全防護體系研究與新型數(shù)據(jù)中心網(wǎng)絡(luò)安全架構(gòu)研究兩個方面。

第一，構(gòu)建算力網(wǎng)絡(luò)安全與數(shù)據(jù)安全防護體系。

易成岐等[2]提到，全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系總體框架主要由國家“數(shù)網(wǎng)”體系、“數(shù)紐”體系、“數(shù)鏈”體系、“數(shù)腦”體系、“數(shù)盾”體系五大部分組成，既涵蓋工程建設(shè)內(nèi)容，也囊括政策工具內(nèi)容，著重強調(diào)了數(shù)據(jù)安全防護亟待自主化的問題。

國家信息中心信息與網(wǎng)絡(luò)安全部“數(shù)盾”研究小組[3]以問題為導(dǎo)向，對相關(guān)法律法規(guī)、政策文件、產(chǎn)業(yè)基礎(chǔ)、技術(shù)發(fā)展以及數(shù)據(jù)安全面臨的核心問題，特別是對數(shù)盾的基本概念、基本功能、核心價值等問題進行了研究和初步探索，提出了數(shù)盾體系技術(shù)架構(gòu)。

石勇等[4]通過實地調(diào)研，提出：一要盡快編制出臺統(tǒng)一的標準規(guī)范；二要建立數(shù)據(jù)采集標準，提升數(shù)據(jù)質(zhì)量，解決數(shù)據(jù)孤島問題；三要構(gòu)建數(shù)據(jù)安全防護體系，保障數(shù)據(jù)體系發(fā)展；四要強化人才支撐，加大核心技術(shù)研發(fā)力度。

邱勤等[5]提出，算力網(wǎng)絡(luò)作為提供算力和網(wǎng)絡(luò)深度融合、一體化服務(wù)的新型基礎(chǔ)設(shè)施，為網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會建設(shè)提供重要支撐。當前算力網(wǎng)絡(luò)規(guī)劃建設(shè)已步入關(guān)鍵時期，算力網(wǎng)絡(luò)安全相關(guān)工作正逐步推進，但尚未形成體系化的安全架構(gòu)。他們總結(jié)國內(nèi)外算力網(wǎng)絡(luò)相關(guān)研究進展，分析算力網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全機遇和挑戰(zhàn)，提出安全參考架構(gòu)，并梳理安全支撐技術(shù)，為推動完善算力網(wǎng)絡(luò)安全體系建設(shè)，部署應(yīng)用算力網(wǎng)絡(luò)安全機制提供參考。

第二，開展新型數(shù)據(jù)中心網(wǎng)絡(luò)安全架構(gòu)研究。

徐建等[6]對單一數(shù)據(jù)中心的IT網(wǎng)絡(luò)安全體系和OT網(wǎng)絡(luò)安全體系等相關(guān)問題進行了分析研究，提出新型數(shù)據(jù)中心作為數(shù)字經(jīng)濟的“信息底座”，具有“高技術(shù)、高算力、高能效、高安全”的“四高”典型特征。根據(jù)國家頂層相關(guān)指導(dǎo)文件，結(jié)合新型數(shù)據(jù)中心典型特征和發(fā)展趨勢，他們從運營技術(shù)和信息技術(shù)兩個視角研究了新型數(shù)據(jù)中心安全防護體系。

綜上所述，國內(nèi)在大數(shù)據(jù)中心安全防護體系建設(shè)相關(guān)領(lǐng)域的工作一直在持續(xù)推進中，國內(nèi)大多數(shù)研究提出了框架性建議，但還未對“東數(shù)西算”工程，特別是集群級、樞紐級的安全防護能力建設(shè)面臨的體系化布局、統(tǒng)籌組織推進、統(tǒng)一標準規(guī)范等問題進行深入研究，還未形成以問題為導(dǎo)向的全國一體協(xié)同數(shù)據(jù)安全防護體系研究的公開成果。

1.2 工程建設(shè)現(xiàn)狀

全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系八大樞紐、十大集群的產(chǎn)業(yè)發(fā)展基礎(chǔ)不一。

在基礎(chǔ)設(shè)施方面，大部分集群具有一定規(guī)模的數(shù)據(jù)中心，少數(shù)集群（如甘肅慶陽、安徽蕪湖、廣東韶關(guān)等數(shù)據(jù)中心）基礎(chǔ)薄弱。然而，已有一定規(guī)模數(shù)據(jù)中心的集群仍然面臨著向算力為主的轉(zhuǎn)型；而基礎(chǔ)薄弱的數(shù)據(jù)中心集群也需要一定時間加快基礎(chǔ)設(shè)施的建設(shè)。

從數(shù)據(jù)中心算力方面看，東部地區(qū)數(shù)據(jù)中心在算力能力、周邊應(yīng)用等方面明顯優(yōu)于西部地區(qū)，西部地區(qū)數(shù)據(jù)中心的閑置率較高、算力能力不足。

從2022年開始，“東數(shù)西算”工程加快推進，各大樞紐節(jié)點建設(shè)進入提速升級階段，一批重大示范項目相繼開工建設(shè)。因此，在現(xiàn)階段加快研究和布局構(gòu)建一體化國家大數(shù)據(jù)中心安全防護體系正當其時。

2 “東數(shù)西算”工程安全防護能力建設(shè)面臨新挑戰(zhàn)

“東數(shù)西算”工程面臨著參與主體多、跨“云網(wǎng)數(shù)安算”等技術(shù)層級和數(shù)據(jù)中心-集群-樞紐-國家的管理層級多等問題，具有跨區(qū)域交互、跨網(wǎng)絡(luò)傳輸、多業(yè)務(wù)場景數(shù)據(jù)調(diào)用、數(shù)據(jù)安全邊界模糊等特性，對數(shù)據(jù)安全防護體系頂層設(shè)計、協(xié)同防護機制、統(tǒng)一標準規(guī)范等提出了全新的挑戰(zhàn)。

（1）“東數(shù)西算”工程安全防護能力建設(shè)的參與主體多，亟待統(tǒng)籌推進建設(shè)。

數(shù)據(jù)安全防護體系工程建設(shè)各相關(guān)方的主體責任、責任邊界、協(xié)同機制還未明確建立，需盡快推動構(gòu)建責任明確的數(shù)據(jù)安全治理格局。

（2）“東數(shù)西算”工程安全防護能力建設(shè)涉及的層級多，亟待體系化布局。

一體化安全防護體系建設(shè)所跨“云網(wǎng)數(shù)安算”等技術(shù)層級和數(shù)據(jù)中心-集群-樞紐-國家的管理層級多。數(shù)據(jù)安全防護體系工程建設(shè)需盡快在技術(shù)層面上構(gòu)建“云網(wǎng)數(shù)安算”一體協(xié)同的防護體系，也需在管理層面上構(gòu)建“數(shù)據(jù)中心-集群-樞紐-國家”一體協(xié)同的安全防護機制。

（3）“東數(shù)西算”工程安全防護能力建設(shè)涉及技術(shù)、服務(wù)、運營等不同方面，亟待統(tǒng)一標準。

國內(nèi)尚未出臺超大規(guī)模數(shù)據(jù)中心集群建設(shè)的標準與規(guī)范，特別是缺少集群安全防護體系建設(shè)標準，不能滿足當前數(shù)據(jù)中心集群建設(shè)的需要。在“云網(wǎng)數(shù)安算”各技術(shù)層面，需在統(tǒng)一的策略指導(dǎo)下統(tǒng)籌調(diào)度眾多安全設(shè)備形成協(xié)同防護能力進行一體化防護，這就迫切需要建設(shè)一套統(tǒng)一的技術(shù)標準規(guī)范實現(xiàn)安全能力的統(tǒng)一納管、一體協(xié)同。

（4）跨區(qū)域數(shù)據(jù)交互，數(shù)據(jù)調(diào)用傳輸有風險。

“東數(shù)西算”需在全國范圍內(nèi)統(tǒng)籌調(diào)度算力資源、存儲資源、網(wǎng)絡(luò)資源、數(shù)據(jù)資源進行算力綜合運算，導(dǎo)致整個數(shù)據(jù)傳輸和計算過程跨區(qū)域、遠程化、網(wǎng)絡(luò)化完成。這種海量數(shù)據(jù)跨地域交互，勢必對海量數(shù)據(jù)的識別、脫敏、防泄露等手段提出新的挑戰(zhàn)和要求。

（5）多業(yè)務(wù)調(diào)用數(shù)據(jù)，數(shù)據(jù)分類分級有難度。

高效利用數(shù)據(jù)是“東數(shù)西算”的核心要求，由于參與計算的數(shù)據(jù)主體繁多，模型大小不一，業(yè)務(wù)場景豐富、數(shù)據(jù)量大、數(shù)據(jù)結(jié)構(gòu)和信息多元化，傳統(tǒng)的數(shù)據(jù)分類分級方式效率低下，這對基于權(quán)屬、區(qū)域、場景等屬性將數(shù)據(jù)自動、智能、精準進行分類分級的手段提出了新的挑戰(zhàn)和要求。

（6）全新的管控架構(gòu)，安全能力聚合有挑戰(zhàn)。

“東數(shù)西算”以數(shù)據(jù)要素與流通共享為前提，在保障數(shù)據(jù)安全的同時，應(yīng)當探索安全新方向，協(xié)同數(shù)據(jù)資源創(chuàng)造更大價值。從數(shù)據(jù)流動規(guī)范性、安全性、可管控性等方面考慮，亟須建立一套統(tǒng)一完善的數(shù)據(jù)安全防護體系，將數(shù)據(jù)安全產(chǎn)品能力進行規(guī)范和聚合，用于高效應(yīng)對和滿足算網(wǎng)融合、數(shù)據(jù)開放、技術(shù)創(chuàng)新等的新挑戰(zhàn)和新要求。

本文重點對“東數(shù)西算”工程安全防護能力建設(shè)中急需破題的“構(gòu)建責任明確的數(shù)據(jù)安全治理格局、構(gòu)建國家-樞紐（集群）-數(shù)據(jù)中心三級一體協(xié)同的防護體系、加強防護體系建設(shè)的統(tǒng)籌指導(dǎo)能力”3個問題進行分析。

3 構(gòu)建“東數(shù)西算”全國一體協(xié)同的數(shù)據(jù)安全防護體系初步思路

3.1 推動構(gòu)建責任明確的數(shù)據(jù)安全治理格局

“東數(shù)西算”工程八大樞紐、十大集群的建設(shè)參與主體非常多元化，既有當?shù)卣鞴懿块T指定的參建單位，也有三大運營商、數(shù)據(jù)中心提供商、信息技術(shù)產(chǎn)品和服務(wù)提供商、大型互聯(lián)網(wǎng)平臺企業(yè)和大數(shù)據(jù)公司，還有基于算力基礎(chǔ)設(shè)施開展數(shù)鏈、數(shù)腦業(yè)務(wù)的社會上的各種業(yè)務(wù)主體。

樞紐節(jié)點的數(shù)據(jù)安全防護體系建設(shè)的核心問題是要把數(shù)據(jù)安全治理體系建立起來，把參與樞紐建設(shè)發(fā)展的各責任主體梳理出來，梳理清楚“東數(shù)西算”工程各參與主體在工程建設(shè)、管理、運行、服務(wù)、監(jiān)管等不同環(huán)節(jié)的相互關(guān)系，以及對應(yīng)的網(wǎng)絡(luò)和數(shù)據(jù)安全責任及其責任邊界。對應(yīng)邊界模糊的新發(fā)展態(tài)勢，還應(yīng)建立交叉區(qū)域的齊抓共管機制。按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》等國家法律法規(guī)要求，以及《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》《信息安全等級保護管理辦法》等標準規(guī)范要求，形成條塊結(jié)合、網(wǎng)格化管理、共商共建共享的數(shù)據(jù)安全治理格局。數(shù)據(jù)安全體系建設(shè)各方責任主體如圖1所示。

圖1 數(shù)據(jù)安全體系建設(shè)各方責任主體

數(shù)據(jù)安全治理框架確立之后，從具體落實層面來講，應(yīng)從管理、技術(shù)、運營3個方面，以管理體系為指導(dǎo)，以數(shù)據(jù)安全管控策略為核心，以技術(shù)體系為支撐，以運營體系為貫徹執(zhí)行，構(gòu)建三 位一體的數(shù)據(jù)安全治理體系，如圖2所示。

圖2 三位一體的數(shù)據(jù)安全治理體系示意圖

3.2 構(gòu)建國家-樞紐（集群）-數(shù)據(jù)中心一體協(xié)同的防護體系

從“東數(shù)西算”工程安全防護能力建設(shè)角度看，集群內(nèi)部各數(shù)據(jù)中心為最小安全層級。由于其主要以市場化為主體進行建設(shè)，在安全系統(tǒng)建設(shè)上具有既要符合國家網(wǎng)絡(luò)信息安全相關(guān)要求，又要滿足自身安全需求的特點。該層級的安全需求場景多樣，數(shù)量眾多，難以統(tǒng)一建設(shè)標準，組織建設(shè)和統(tǒng)一管理的難度較大，應(yīng)從統(tǒng)一安全標準、統(tǒng)一接入標準和統(tǒng)一監(jiān)測標準方面予以明確其安全責任?；谝陨峡紤]，數(shù)據(jù)安全防護體系建議設(shè)計為3層架構(gòu)，總體框架如圖3所示。

圖3 “東數(shù)西算”工程安全防護體系建設(shè)總體框架

建設(shè)一體化的國家級數(shù)據(jù)安全防護平臺-樞紐級數(shù)據(jù)安全防護平臺-集群級數(shù)據(jù)安全防護平臺，構(gòu)建以集群級安全中心風險管理為基礎(chǔ)、以樞紐級安全中心信息共享為導(dǎo)向、以國家級安全中心統(tǒng)籌監(jiān)管為核心的自上而下、多維度的全國一體化數(shù)據(jù)安全防護體系，并為今后向城市數(shù)據(jù)中心延伸數(shù)據(jù)安全防護平臺做好設(shè)計規(guī)劃。應(yīng)進一步對數(shù)據(jù)安全防護相關(guān)技術(shù)標準、服務(wù)標準、管理要求進行優(yōu)化和改進，以期未來能夠?qū)崿F(xiàn)全國定制化和大規(guī)模復(fù)制推廣?？紤]到現(xiàn)有八大樞紐在全國范圍內(nèi)布局較為均衡，建設(shè)樞紐級安全中心，既具有承上啟下的作用，在各樞紐內(nèi)新增集群時減輕國家級安全中心的負擔，也便于今后對樞紐外周邊區(qū)域的新增集群進行安全管控，有利于今后在全國范圍內(nèi)打造成8個大型區(qū)城級安全中心。

3.3 加強數(shù)據(jù)安全防護體系建設(shè)的統(tǒng)籌指導(dǎo)能力

3.3.1 建立健全數(shù)據(jù)安全防護標準規(guī)范體系

從關(guān)鍵信息基礎(chǔ)設(shè)施的保護要求、控制措施、邊界識別、保障指標、應(yīng)急體系、檢查評估等方面，加強制度規(guī)范落地建設(shè)、加強技術(shù)標準體系建設(shè)、加強應(yīng)急體系規(guī)劃設(shè)計。統(tǒng)一標準規(guī)范、統(tǒng)一內(nèi)部數(shù)據(jù)交換接口和級聯(lián)接口、統(tǒng)一應(yīng)急處置、統(tǒng)一安全監(jiān)測、統(tǒng)一運行監(jiān)控等。特別是數(shù)字認證和密碼應(yīng)用體系的設(shè)計，一定要遵循自上而下的原則。數(shù)據(jù)安全防護體系標準規(guī)范框架如圖4所示。

圖4 數(shù)據(jù)安全防護體系標準規(guī)范框架

從安全防護工作的管理、技術(shù)、服務(wù)3個方面建立標準規(guī)范。

推進建立“東數(shù)西算”安全防護體系的管理規(guī)范，從總體安全管理制度、數(shù)據(jù)分級分類、安全策略管理、安全傳輸管理、安全防護事件信息管理等方面，構(gòu)建協(xié)同統(tǒng)一的管理制度體系，形成步調(diào)一致的安全管理工作標準。

建立“東數(shù)西算”安全技術(shù)規(guī)范體系，包括組件接入認證API標準、密碼使用規(guī)范標準、數(shù)據(jù)外發(fā)和接收規(guī)范、數(shù)據(jù)交互標準等規(guī)范體系。推進“東數(shù)西算”各級算力節(jié)點參照規(guī)范進行安全防護能力建設(shè)。

創(chuàng)新探索“東數(shù)西算”安全服務(wù)規(guī)范。建立安全服務(wù)管理指南、服務(wù)質(zhì)量評價標準、應(yīng)急響應(yīng)服務(wù)指南、安全監(jiān)測服務(wù)指南等規(guī)范內(nèi)容。強化安全運營服務(wù)管理要求，增強安全防護體系的實戰(zhàn)運營能力。

3.3.2 構(gòu)建數(shù)據(jù)安全防護安全公共服務(wù)能力

構(gòu)建一體化的數(shù)據(jù)安全防護能力。從算網(wǎng)安全、數(shù)據(jù)安全、信息共享、監(jiān)測預(yù)警等方面系統(tǒng)推進，構(gòu)建國家、樞紐、集群三級一體化的數(shù)據(jù)安全防護以及網(wǎng)絡(luò)出口邊界防護能力，構(gòu)建數(shù)據(jù)安全融合計算能力（隱私計算平臺），構(gòu)建重點應(yīng)用的數(shù)據(jù)安全備份能力，打造數(shù)據(jù)安全防護安全監(jiān)測中心、應(yīng)急處置中心，搭建數(shù)據(jù)安全防護安全攻防實訓(xùn)靶場。

3.3.3 加強數(shù)據(jù)安全防護安全監(jiān)督管理職能

建立全國統(tǒng)一的一體化安全管理協(xié)調(diào)機構(gòu)，從安全管理、安全建設(shè)、安全運維3個角度出發(fā)，構(gòu)建安全防護管理框架，加強安全數(shù)據(jù)匯聚和態(tài)勢感知、加強安全情報跨領(lǐng)域共享交換、加強安全事件的指揮調(diào)度能力、推動開展安全合規(guī)監(jiān)督檢查，打造一體化安全運營新模式，并協(xié)助網(wǎng)信、國安、公安等監(jiān)管部門做好網(wǎng)絡(luò)和數(shù)據(jù)安全工作的監(jiān)督指導(dǎo)。

3.4 數(shù)據(jù)安全防護體系建設(shè)組織推進模式的建議

3.4.1 數(shù)據(jù)中心級數(shù)據(jù)安全防護體系建設(shè)

數(shù)據(jù)中心微觀層面“管建”，該級別的安全能力建設(shè)主要以保障業(yè)務(wù)連續(xù)運行、極其重要數(shù)據(jù)不受破壞為重點，通過分析識別、安全防護、主動防御、事件處置等安全控制措施，以關(guān)鍵業(yè)務(wù)為核心實現(xiàn)自身的整體防控。該級別的安全能力建議主要以統(tǒng)一安全標準，并與集群安全中心做好統(tǒng)籌規(guī)劃、綜合管理、智能聚合為主。

3.4.2 集群/樞紐級數(shù)據(jù)安全防護體系建設(shè)

集群級層面“管戰(zhàn)”，以各樞紐的集群投資建設(shè)單位（以企業(yè)為主體）為責任主體，以數(shù)據(jù)安全能力建設(shè)為核心目標，建立以數(shù)據(jù)安全為核心的集群安全中心，重點建設(shè)集群內(nèi)部的獨立數(shù)盾防護體系，從網(wǎng)絡(luò)安全、云安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理等維度搭建各集群安全防護技術(shù)支撐框架。集群級數(shù)據(jù)安全防護體系以數(shù)據(jù)安全防護平臺為切入點，建設(shè)安全運營中心、安全數(shù)據(jù)中心、安全能力中心，實現(xiàn)集群內(nèi)各數(shù)據(jù)中心及其入駐單位（服務(wù)對象一般是政府/企業(yè)）的安全能力共享和安全運營協(xié)同。原則上要避免跨樞紐共用安全數(shù)據(jù)中心的情況。

集群級數(shù)據(jù)安全防護體系主要由集群安全中心投資建設(shè)單位負責建設(shè)、管理和運營。

樞紐級中觀層面“管統(tǒng)”，以當?shù)貥屑~建設(shè)的主管部門為建設(shè)單位和責任主體，以數(shù)據(jù)安全體系化協(xié)同保護為核心目標，以信息共享為導(dǎo)向開展協(xié)同聯(lián)防，統(tǒng)籌調(diào)度各微觀層面數(shù)據(jù)安全能力，建立信息共享、統(tǒng)一指揮、快速調(diào)度、智能響應(yīng)的區(qū)域一體化數(shù)據(jù)安全防護體系。以數(shù)據(jù)流動安全為中心，建立圍繞跨行業(yè)、跨層級的流動防護體系。建立網(wǎng)絡(luò)信息安全事件管理制度，對下管理、對上匯報，橫向與國家有關(guān)平臺對接，實現(xiàn)協(xié)同聯(lián)動和安全數(shù)據(jù)共享（提供給樞紐節(jié)點的網(wǎng)信、國安、公安等監(jiān)管部門的橫向接口）。建設(shè)樞紐級數(shù)據(jù)安全防護安全基礎(chǔ)設(shè)施，實現(xiàn)跨系統(tǒng)、跨區(qū)域的安全能力復(fù)用，保障政府和社會的數(shù)據(jù)共享和數(shù)據(jù)交換，實現(xiàn)跨層面、跨系統(tǒng)、跨區(qū)城的數(shù)據(jù)保護。在地域相同的情況下，樞紐級安全中心也可與集群級安全中心合并建設(shè)。

按照“管運適度分離”原則，樞紐級數(shù)據(jù)安全防護體系可由各樞紐主管部門指定的事業(yè)單位與有能力的國有企業(yè)共同負責數(shù)據(jù)安全防護基礎(chǔ)設(shè)施的建設(shè)、管理和本地化運營服務(wù)。

3.4.3 國家級數(shù)據(jù)安全防護體系建設(shè)

宏觀層面“管總”，以國家“東數(shù)西算”工程主管部門為建設(shè)單位和責任主體，以數(shù)據(jù)安全情報共享、能力統(tǒng)籌、體系化保護為核心目標，統(tǒng)籌指揮調(diào)度各區(qū)域數(shù)據(jù)安全能力，建立全國一體化數(shù)據(jù)安全防護體系的統(tǒng)籌協(xié)同機制。

按照“管運適度分離”原則，國家級數(shù)據(jù)安全防護體系可由國家“東數(shù)西算”工程主管部門指定的事業(yè)單位或國有企業(yè)負責國家級數(shù)據(jù)安全防護基礎(chǔ)設(shè)施的建設(shè)、管理和運營。

整套數(shù)據(jù)安全防護技術(shù)體系全面構(gòu)筑數(shù)據(jù)安全防護技術(shù)體系建設(shè)框架，以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求為指導(dǎo)，以標準規(guī)范為理論依據(jù)和實施基礎(chǔ)，向上對接國家級數(shù)據(jù)安全防護總平臺、向下銜接數(shù)據(jù)中心級數(shù)據(jù)安全防護技術(shù)平臺，構(gòu)建集群樞紐的安全防護和安全監(jiān)管兩大能力，充分調(diào)動數(shù)據(jù)交換、情報共享和協(xié)調(diào)指揮等作用，實現(xiàn)跨區(qū)域、跨部門、跨層級地協(xié)同聯(lián)動。以數(shù)據(jù)安全流通與增值為一大目標推進數(shù)據(jù)要素市場化，同步打造數(shù)據(jù)安全防護產(chǎn)業(yè)生態(tài)體系，著力引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)聚集。

4 總結(jié)與展望

隨著2022年年初四部委聯(lián)合印發(fā)通知，8個國家算力樞紐和10個國家數(shù)據(jù)中心集群宣布確立，“東數(shù)西算”工程從規(guī)劃階段正式進入建設(shè)階段。各樞紐在提升數(shù)據(jù)中心規(guī)?；?、集約化和綠色化水平的同時，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等安全保障技術(shù)、措施和手段需要遵從三同步原則，因此“數(shù)盾”體系的規(guī)劃建設(shè)也需要同步提上“東數(shù)西算”的重要議事日程，同其他“四數(shù)”一樣開始同步規(guī)劃、同步建設(shè)、同步使用，從而保障“東數(shù)西算”工程安全有序?qū)嵤?/p>

“東數(shù)西算”是我國推進數(shù)字經(jīng)濟發(fā)展的一項重大戰(zhàn)略工程，工程的安全防護體系是工程能否發(fā)揮作用的前提。隨著建設(shè)推進和技術(shù)創(chuàng)新，安全風險呈現(xiàn)出新的形態(tài)，由關(guān)注邊界網(wǎng)絡(luò)安全防護，演化到解決數(shù)據(jù)流通、共享交換和算網(wǎng)協(xié)同的數(shù)據(jù)安全問題，以真正發(fā)揮數(shù)據(jù)要素價值。這就要求“東數(shù)西算”工程安全防護能力建設(shè)必須做好前瞻性的規(guī)劃設(shè)計，切實發(fā)揮全國一體協(xié)同創(chuàng)新的作用。

“東數(shù)西算”工程的安全防護能力建設(shè)應(yīng)采用國家-樞紐（集群）-數(shù)據(jù)中心三級一體化協(xié)同的思路構(gòu)建；在明確安全主體、厘清安全主體責任邊界的基礎(chǔ)上，構(gòu)建責任明確、一體協(xié)同的數(shù)據(jù)安全工作機制；加強安全防護體系的頂層設(shè)計和標準體系的統(tǒng)籌指導(dǎo)，為工程建設(shè)、互聯(lián)互通、評價評測提供參考依據(jù)。