中国信息界|InformationChina472023.04|推动存储安全创新筑牢数字根基文/华为技术有限公司闪存存储领域总裁黄涛存储作为承载数据的载体,在国家信息技术和高科技领域的关键基础地位日益凸显。数据存储不仅关乎企业数据的安全存放,也关乎数字经济产业安全、国家安全。数据存储是数据安全的最后一道防线,在数字经济强国建设的诉求下,围绕存储产业加速自主创新,构筑安全可信的数据基础设施已迫在眉睫。数据指数级增长,安全风险凸显随着行业数字化的深入,新应用、新场景密集涌现,海量的数据给数据安全存储、管理及使用带来压力,企业对数据的可靠性诉求与日俱增。当前我国数据存储安全还面临诸多挑战。48|2023.04特别策划ExclusiveReport第一,数据灾备建设薄弱,数据风险与日俱增。我国数据保护法规、标准体系相对完善,但缺乏落地的实践和指导,在银行、教育、医疗、制造等重点领域仍普遍存在“有备份、无容灾”“缺乏异地灾备”等问题。当前我国在数据安全灾备方面投入偏低,在大中型企业等场景中灾备覆盖率低,业务停机损失高。据专业测算,在数据存储能力建设投资中,美国灾备建设投资占比达到32%,而我国只有8%,还不到土耳其的一半。同时,我国产生的金融数据和政府数据中,得到灾备覆盖保护的比例分别只有15%和9%,极端情况下,自然灾害、病毒攻击将造成严重的经济损失,提高数据灾备水平时不我待。第二,开源软件供应链安全风险加剧。开源软件本身在带来商业便利的同时,也带来不确定性风险。现阶段,国内很多存储产品使用开源软件主要源自国外,开源软件的漏洞披露受到海外政府的管控。而开源软件漏洞数量在近两年内增长了88%,在这种安全形势下开源漏洞披露受到限制将给受到影响的产品漏洞及时修补带来较大挑战。目前,被称为“国产”的存储软件中,有一半是基于如Ceph、Lustre等国外开源技术而来;被广泛应用的数据库、操作系统等下游生态开源软件中,80%受到美国控制,亟需国家、企业、用户层面的多方互促,破解“卡脖子”问题。第三,经十余年发展,我国已初步形成自主可控的国密算法体系,但与世界先进水平相比仍有较大差距。我国商用密码技术起步晚、发展时间短,现有商用密码产品依然以硬件为主导,与国外软硬件产品均衡、产品通用性较强等特征形成对比,难以满足新技术、新应用对产品性能的要求。此外,国家关键基础设施领域的商用密码技术研究与应用仍待加强,在国家重点行业的应用中,仍存在数据传输加密、存储加密使用美国...
