数据作为新型生产要素,已经成为经济社会高质量发展和全面数字化转型的关键要素。近年来,数据隐私泄露等公共安全事件频发,折射出数据要素市场存在的技术安全风险问题。工信部近日印发《工业和信息化领域数据安全管理办法(试行)》(下称《管理办法》),工信部有关负责人表示,《管理办法》重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。
网络数据安全已是总体国家安全观的重要组成部分,是信息时代国家安全的战略基石,在国家不断加强对于数据安全监管的背景下,运营商在云计算领域具有明显的安全优势,未来的发展潜力巨大。
政策发力,织密织牢数据安全网
近年来互联网、云计算等业务高速发展,经济全球化进程不断加速,在促进国家信息技术创新和数字经济产业发展的同时,也带来了国家安全、产业安全以及个人隐私权等诸多问题,我国在网络安全和数据治理方面的政策不断出台,立法体系不断完善,对于数据安全的监管力度不断提升。
2021年9月《数据安全法》颁发,2021年11月《个人信息保护法》施行,2022年1月《网络安全审查办法》修订版颁布,而在今年7月7日,国家互联网信息办公室发布了《数据出境安全评估办法》,并自2022年9月1日起施行。而此次《管理办法》的正式发布更进一步加快推动工业和信息化领域数据安全管理工作制度化、规范化。
值得注意的是,目前,数据安全相关的技术、产品、解决方案和服务还不完善,数据安全体系的成熟还需逐步推动,有关数据安全的技术、产品、解决方案、服务会逐步逐渐走向完善。
数据时代,运营商应用数据面临大挑战
当前,在5G加持下,以网为基础、以云为核心,深度融合“云 + 网”IT 系统的云网融合一体化服务,已成为助力运营商从单纯通信类业务向综合信息服务转型的重要抓手与业务着力点。然而云网融合技术,对网络、业务、计算的融合重构、多云互联等,使得数据安全的技术、建设、运营管理模式均与传统网络存在较大的差异,运营商的数字基础设施面临着新型的数据安全挑战。
这体现在以下几个方面:一是“新基建”融合架构加大了存储、计算、网络虚拟化等数据安全边界泛化的程度与风险;二是“新基建”场景下人工智能、大数据、区块链等新技术对安全防御智能化程度提出更高要求;三是多元化应用场景带来从“通用安全”向“按需安全”的挑战;四是新业务模式加快重塑网络安全生态的需求。
夯实底座,中国电信着力提升数据安全能力
网络安全是新基建的重要内涵,也是数字经济发展的重要基石。维护数字安全,运营商责无旁贷。中国电信以打造服务型、科技型、安全型企业为目标,提出了构建云网融合、绿色、安全的数字基础设施。
在此基础上,中国电信构建了“云、网、端、边、用”一体化、全方位的安全保障体系,通过网络原生安全+可信云,创新打性造云网POP点上的独特安全能力,将中国电信的网络资源与云资源紧密耦合在一起,筑牢安全可信的“安全堤坝”。中国电信自主研发“云堤平台”,成立天翼安全科技有限公司,启动“量子铸盾行动”,打造了一个包含“数据安全管理体系、数据安全运营体系、数据安全技术体系”的全面安全体系,为电信网络保驾护航。
