美国的基础设施到底有多糟?>> 如果你近期关注过华盛顿特区的新闻,可能会知道一项两党基础设施提案在国会的通过上遇到了层层障碍。但是7月28日周三时,参议院投票接受了一项1万亿美元的两党基础设施法案,来为海量的项目提供大约5500亿美元的资金——从更换铅制供水管和修路修桥到打造全国的电动汽车充电站网络,并且为没有宽带的美国家庭接通宽带。 https://t.cn/A6IZjFnL
【耗电大户何以践行“碳中和”?——访中国规模最大的云数据中心】数字时代,我们在生产生活中产生的海量数据,它们的存、算、传、用都离不开数据中心这类“新基建”,数据中心也顺理成章地成为当今社会的耗电大户——据“中国IDC圈”统计,2019年数据中心总耗电量超过2045亿千瓦时,占全社会用电总量超过2.4%。
随着我国“碳达峰”“碳中和”宏伟目标的提出,数据中心的能耗问题逐渐成为各方关注的焦点。近期,国家发展改革委等4部门更是印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》,明确提出“推动数据中心绿色可持续发展”“加强绿色数据中心建设,强化节能降耗要求”。
把低碳绿色从愿景变成现实,大型、超大型数据中心都有哪些硬招实招?近日,《中国科学报》实地探访了目前中国规模最大的云数据中心——阿里云张北数据中心。
△ 一年300天,制冷“不花钱”
在北京西北200多公里处的张北县草原天路附近,这座数据中心正经历着一年最热的节气——大暑。但即便在三伏天,空调在这里的使用率也并不高。据查,张北坐拥得天独厚的气候优势,年均气温只有2.6℃,年内最低气温更是曾创下零下40℃的记录。
与其说张北数据中心空调利用率极低,倒不如说这里更多用得是“天然空调”。在园区的气冷机房,运转着的不是空调,而是一种类似于新风系统的设备——AHU风墙。
AHU是Air Handler Unit(风机矩阵空气处理单元)的缩写。当室外温度低于设置值(如25℃)时,AHU设备将室外冷空气经过滤及湿度处理后直接送入数据机房;当室外温度高于设置值时,或通过喷淋降温及过滤后送入数据机房,或启动备用制冷空调为机房服务器降温。
“AHU风墙技术的使用可以大大减少空调机组的运行而节能。”阿里云基础设施数据中心总经理高山渊告诉《中国科学报》,在张北数据中心,几乎每年都有300多天可以利用室外冷空气为数据机房降温。
高山渊说,经测算,张北数据中心的电源使用效率(即PUE值,数值越接近1表明效能越高)在冬天PUE最低可达1.09,在夏天也只有1.3左右。
△ 将服务器泡在液体里
在节能降耗的,除了充分利用自然风冷,阿里云还自研出一套“将服务器泡在水里”的黑科技。
在张北数据中心的液冷机房,可以看到一排排价值不菲的服务器被浸泡在液体中,凑近看去,还能看到有些部件在水中闪着光,活像科幻大片里的桥段。
这就是浸没式液冷技术。浸没式液冷依赖于一种特殊的绝缘冷却液,冷却液与服务器各元器件零距离全方位接触,器件在运行中产生的热量将直接被吸收进入外循环冷却。这种冷却方式不需要开启空调,全程用于散热的能耗几乎为零,整个机房也非常安静。
“浸没式液冷的节能效果超过70%,实现了数据中心100%无机械制冷。”高山渊说:“如果将浸没式液冷向全国推广,那么全国数据中心的PUE都会降低到1.1以下。”
高山渊说,随着未来对能耗密集型服务器(如AI服务器)的需求加剧,浸没式液冷或许是唯一解。
液冷的好处不仅体现在散热方面,还在于它能够提升设备的稳定性、降低设备事故率。高山渊告诉《中国科学报》,液冷机房运行3年来,与同等规模的其他机房相比,事故率降低了54%。
但是,浸没式液冷也不是全无死角的“六边形战士”。一方面,液冷虽然从全生命周期来看成本还可以接受,但它的一次性投入成本很高;另一方面,绝缘冷却液跟各类元器件的“磨合”还需要时间给以证明。比如,目前还未校验它与GPU等计算单元的兼容性如何。此外,囿于生产工艺和技术,目前绝缘冷却液距离实现国产化还有一段路程。
△ “减碳三环”打造“零碳云”
高山渊说,加上模块化设计、AI调温等技术,张北数据中心的全年PUE低于1.2,最低可以达到1.09——这是一个领先行业的数字,这一能效约等于每年可节约标煤8万吨,相当于种植了400万棵树木。
用大自然的冷风吹、用绝缘冷却液浸泡,把数据中心的PUE值降低到接近于1, 提高了数据中心的能效。不过,数据中心仍是耗电大户——据“中国IDC圈”统计,2019年数据中心总耗电量超过2045亿千瓦时,占全社会用电总量超过2.4%。
数据中心负荷实在太大了,就算是能耗全部用来支撑计算,它们全年无休地开机运行,用电量也是一个天文数字。当这个天文数字遇到“碳中和”这样的宏伟目标,无疑是一个“需要解决的问题”。
好在张北有“绿电”。早在七八年前,张北就是“广袤的原野上风车林立,数千亩光伏电板如波荡漾”,经过这些年的发展,风车和光伏电板已经成为张家口市的重要电力来源。
使用“绿电”,成为张北数据中心的应然之选。
高山渊透露,张北数据中心无疑是张北绿电的消纳大户。2018年起,阿里就加入张家口“四方协作机制”风电交易,截至今年5月,共交易绿电约4.5亿千瓦时,累计减排二氧化碳近40万吨。
从自身节能减排做起,还只是阿里云数据中心迈向“零碳云”的一环。今年5月,阿里云发布“零碳云”计划,希望在推动自身节能减排的同时,向生态企业输出数字减碳能力、支持绿色技术创新。他们希望向电力能源、钢铁、交通、制造等碳排放大户提供高效云平台支持,为其引入大数据、AI技术,帮助上云企业提高效率、节能降耗。
比如,通过向攀钢集团引入阿里云工业大脑,对其炼钢全流程进行工艺优化,帮助攀钢旗下的西昌钢钒公司炼钢厂节省了25%的人工、每生产一吨钢节省1.28公斤铁,生产效益提升2.4倍。在西南某大型垃圾焚烧发电机组上,阿里云利用优化的AI算法帮助客户将固废垃圾焚烧效率提升2.6%,相当于燃烧同样的垃圾每年可多发电4000多万千瓦时,碳排放相比之前降低约48%。
践行“碳中和”,打造“零碳云”,阿里希望利用数字化能力做好“减碳三环”:自身节能减排的“内环”,推动生态企业脱碳减排的“中环”,公众绿色低碳消费的“外环”。
就像阿里巴巴首席技术官程立说得那样,“碳中和”不仅是环保概念,更是技术路线,在落实“双碳”战略过程中,数字基建会朝着绿色基建迈进。https://t.cn/A6fePzuX
随着我国“碳达峰”“碳中和”宏伟目标的提出,数据中心的能耗问题逐渐成为各方关注的焦点。近期,国家发展改革委等4部门更是印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》,明确提出“推动数据中心绿色可持续发展”“加强绿色数据中心建设,强化节能降耗要求”。
把低碳绿色从愿景变成现实,大型、超大型数据中心都有哪些硬招实招?近日,《中国科学报》实地探访了目前中国规模最大的云数据中心——阿里云张北数据中心。
△ 一年300天,制冷“不花钱”
在北京西北200多公里处的张北县草原天路附近,这座数据中心正经历着一年最热的节气——大暑。但即便在三伏天,空调在这里的使用率也并不高。据查,张北坐拥得天独厚的气候优势,年均气温只有2.6℃,年内最低气温更是曾创下零下40℃的记录。
与其说张北数据中心空调利用率极低,倒不如说这里更多用得是“天然空调”。在园区的气冷机房,运转着的不是空调,而是一种类似于新风系统的设备——AHU风墙。
AHU是Air Handler Unit(风机矩阵空气处理单元)的缩写。当室外温度低于设置值(如25℃)时,AHU设备将室外冷空气经过滤及湿度处理后直接送入数据机房;当室外温度高于设置值时,或通过喷淋降温及过滤后送入数据机房,或启动备用制冷空调为机房服务器降温。
“AHU风墙技术的使用可以大大减少空调机组的运行而节能。”阿里云基础设施数据中心总经理高山渊告诉《中国科学报》,在张北数据中心,几乎每年都有300多天可以利用室外冷空气为数据机房降温。
高山渊说,经测算,张北数据中心的电源使用效率(即PUE值,数值越接近1表明效能越高)在冬天PUE最低可达1.09,在夏天也只有1.3左右。
△ 将服务器泡在液体里
在节能降耗的,除了充分利用自然风冷,阿里云还自研出一套“将服务器泡在水里”的黑科技。
在张北数据中心的液冷机房,可以看到一排排价值不菲的服务器被浸泡在液体中,凑近看去,还能看到有些部件在水中闪着光,活像科幻大片里的桥段。
这就是浸没式液冷技术。浸没式液冷依赖于一种特殊的绝缘冷却液,冷却液与服务器各元器件零距离全方位接触,器件在运行中产生的热量将直接被吸收进入外循环冷却。这种冷却方式不需要开启空调,全程用于散热的能耗几乎为零,整个机房也非常安静。
“浸没式液冷的节能效果超过70%,实现了数据中心100%无机械制冷。”高山渊说:“如果将浸没式液冷向全国推广,那么全国数据中心的PUE都会降低到1.1以下。”
高山渊说,随着未来对能耗密集型服务器(如AI服务器)的需求加剧,浸没式液冷或许是唯一解。
液冷的好处不仅体现在散热方面,还在于它能够提升设备的稳定性、降低设备事故率。高山渊告诉《中国科学报》,液冷机房运行3年来,与同等规模的其他机房相比,事故率降低了54%。
但是,浸没式液冷也不是全无死角的“六边形战士”。一方面,液冷虽然从全生命周期来看成本还可以接受,但它的一次性投入成本很高;另一方面,绝缘冷却液跟各类元器件的“磨合”还需要时间给以证明。比如,目前还未校验它与GPU等计算单元的兼容性如何。此外,囿于生产工艺和技术,目前绝缘冷却液距离实现国产化还有一段路程。
△ “减碳三环”打造“零碳云”
高山渊说,加上模块化设计、AI调温等技术,张北数据中心的全年PUE低于1.2,最低可以达到1.09——这是一个领先行业的数字,这一能效约等于每年可节约标煤8万吨,相当于种植了400万棵树木。
用大自然的冷风吹、用绝缘冷却液浸泡,把数据中心的PUE值降低到接近于1, 提高了数据中心的能效。不过,数据中心仍是耗电大户——据“中国IDC圈”统计,2019年数据中心总耗电量超过2045亿千瓦时,占全社会用电总量超过2.4%。
数据中心负荷实在太大了,就算是能耗全部用来支撑计算,它们全年无休地开机运行,用电量也是一个天文数字。当这个天文数字遇到“碳中和”这样的宏伟目标,无疑是一个“需要解决的问题”。
好在张北有“绿电”。早在七八年前,张北就是“广袤的原野上风车林立,数千亩光伏电板如波荡漾”,经过这些年的发展,风车和光伏电板已经成为张家口市的重要电力来源。
使用“绿电”,成为张北数据中心的应然之选。
高山渊透露,张北数据中心无疑是张北绿电的消纳大户。2018年起,阿里就加入张家口“四方协作机制”风电交易,截至今年5月,共交易绿电约4.5亿千瓦时,累计减排二氧化碳近40万吨。
从自身节能减排做起,还只是阿里云数据中心迈向“零碳云”的一环。今年5月,阿里云发布“零碳云”计划,希望在推动自身节能减排的同时,向生态企业输出数字减碳能力、支持绿色技术创新。他们希望向电力能源、钢铁、交通、制造等碳排放大户提供高效云平台支持,为其引入大数据、AI技术,帮助上云企业提高效率、节能降耗。
比如,通过向攀钢集团引入阿里云工业大脑,对其炼钢全流程进行工艺优化,帮助攀钢旗下的西昌钢钒公司炼钢厂节省了25%的人工、每生产一吨钢节省1.28公斤铁,生产效益提升2.4倍。在西南某大型垃圾焚烧发电机组上,阿里云利用优化的AI算法帮助客户将固废垃圾焚烧效率提升2.6%,相当于燃烧同样的垃圾每年可多发电4000多万千瓦时,碳排放相比之前降低约48%。
践行“碳中和”,打造“零碳云”,阿里希望利用数字化能力做好“减碳三环”:自身节能减排的“内环”,推动生态企业脱碳减排的“中环”,公众绿色低碳消费的“外环”。
就像阿里巴巴首席技术官程立说得那样,“碳中和”不仅是环保概念,更是技术路线,在落实“双碳”战略过程中,数字基建会朝着绿色基建迈进。https://t.cn/A6fePzuX
【数据安全治理“觉醒年代”,打好“技术+管理+监管”协同之战】数据安全,很多人耳熟能详的一个名词,其字面意思似乎很容易理解,但深究起来,又是一个十分复杂的偏技术化的概念。在数据安全的后面加上“治理”两个字,其内涵更加丰富而深邃。在安华金和创始人兼CEO刘晓韬看来,所谓“治理”,其最直接的含义是指一个动态的、持续演进的过程;而由监管所驱动的数据安全治理的落地,是由监管方、承载方、使用方、技术提供方等协同创新的生态推动着不断向前迈进的。
作为一个新的理念,数据安全治理也许还需要更全面和更深层次的认知和消化的过程,但可以肯定的是,数据安全治理并非纸上谈兵、空中楼阁,而是企业实实在在的需求,是政府和行业持续关注和推动的“大事情”。尤其是在《数据安全法》正式施行之后,建立健全数据安全治理体系,提高数据安全保障能力,便成了大到整个国家、小到每个企业最基础和核心的工作。
数据安全治理源自客户的真实需求
数据安全治理是不是和一些IT理念和技术一样,也是“舶来品”?
2015年,Gartner最早开始对数据安全治理的专业研究。而在国内,与国外的认知和实践几乎是同时起步的。这个吃螃蟹的就是安华金和。刘晓韬回忆说,2016年左右,在与一些高端客户打交道时发现,这些客户并不满足于单一的安全防护产品和措施,思考其实更超前,希望从数据资产和价值的维度出发,在规范、策略等更高的层面,寻求整体性的解决方案。
当时,某海关信息安全部门的负责人关于数据是资产、资本的超前思想,让刘晓韬开始认真反思,数据安全不仅仅是提供相关产品和工具这么简单,而应从管理上入手,与业务场景充分结合,将数据安全与客户的组织架构、管理规范、策略、技术平台等统筹起来,从多个维度做好部署和防控,才能更好地解决客户遇到的安全难题。通过一系列全面而深入的调研,刘晓韬发现,当时国外个别厂商推出了类似个人隐私数据的管理框架等,而Gartner也开始谈论数据安全治理的话题。
刘晓韬清楚地意识到,数据安全治理并不是无源之水、无本之木,而是中国客户客观而真实的需求。只要无限地贴近用户的前端应用需求,通过体系化的思考和研究,就能激发或者说产生一些先进的理念和方法。在数据安全治理方面,我们并不是被动地接受国外输入的理念,而是在理念上不谋而合。
在Gartner提出数据安全治理的概念后,从全球范围来看,数据安全治理的研究和实践一直处于爬坡期。在国内,已经建立了有关数据安全治理的基本理念和框架,但现在的关键仍是如何让行业客户更好地接受数据安全治理,并付诸实践。
时至今日,由安华金和支持和承办的“中国数据安全治理高峰论坛”已经连续成功地举办了四届,由安华金和等多家单位和专家共同撰写的《数据安全治理白皮书》也已经升级到3.0,数据安全治理在业界形成了更加广泛的共识。从国家监管、法律法规、行业参与、用户落地等各个层面,数据安全治理正加速在中国大地上扎根、开花、结果。
尤其是在企业侧,越来越多作为数据资产拥有者的企业,开始更加细致地思索,如何联动业务部门、风控部门以及其他关联方,找准适合的切入点,建立统一的企业数据安全策略,共同推动数据安全治理的落地与发展。对于安华金和来说,最核心和紧迫的任务则是,如何充分发挥自己在专业、技术和服务上的优势,支撑并推动数据安全治理又快又好地落地。
实现数据安全治理的规范化、体系化
近几年,国内的行业用户在数据保护和数据安全治理方面或多或少都有一些成功的实践,只是尚未形成体系化、标准化和规范化。《数据安全法》的颁布和实施,可以看作是数据保护与数据安全治理领域的一道分水岭。从此,数据保护与数据安全治理将有法可依,在确保安全、合规、保护隐私等的基础上,使得数据的共享、利用和服务更加灵活、可靠、高效。
从《民法典》、《数据安全法》到处于草案审议阶段的《个人信息保护法》,我国在监管以及法律法规层面,已经为数据安全治理奠定了一个比较坚实的基础。相对立法较早的国外来说,我国正迎头赶上,营造了一个较好的政策和法规保障的大环境。针对企业数据、个人数据、运营商和工业互联网数据的保护,以及密码管理等,国家相关主管部门都有明确和严格的权责划分,也有专门的法律法规以及监管机制。诸如此类强有力的举措,带动了各行业头部客户在数据安全治理方面积极开展实践,并循序渐进。从安全厂商的角度来看,与数据安全治理相关的技术、产品和服务上的创新也在快马加鞭。
“现在,法律法规以及相关政策层出不穷,行业与企业对数据安全治理的认知和重视程度不断提升,再加上强大的执行力,相信中国在数据安全治理的创新和实践方面会后来居上,赶超国外。这个时间不会太长,指日可待。”刘晓韬如是说。
谈到当前中国数据安全治理的实践和进展,刘晓韬分析说,那些数据重要性高、数字化程度高的企业,通常具有更强和更超前的数据安全意识,所以在数据安全治理实践方面会走在前面,比如金融、运营商,以及政务数据中心等。而更多传统行业用户,以及中小企业,因为认知、技术、自身发展阶段等方面的限制条件,可能只是在局部上实现了某些数据安全治理的功能,但还不成体系,仍需要一个逐步演进和完善的过程。从当前用户的需求来说,他们更迫切需要像安华金和这样在数据安全治理方面专注且专业的综合性安全服务提供商。
不可否认,数据安全是当前的业界热点,以不同的技术实现路径和方法满足客户的个性化需求是大势所趋,这也引得云服务商、存储厂商等其他赛道的竞争者跨越赛道而来。
从商业实现的角度来分析,数据安全治理的门槛看似是降低了,因为用户需求激增,各种各样的解决方案不断涌现;但从数据安全治理的真正落地和实践来看,其实高门槛一直在那里。因为用户对面临的安全威胁,以及数据安全治理的认知更加全面而深刻,同时广泛接触过相关的安全产品供应商,所以在评判和选择数据安全治理解决方案时,心中更有数,这也导致安全产品供应商及其解决方案的进入门槛水涨船高。
在这一背景和趋势下,安华金和反而更加坚定了自己的初心,聚焦数据中心的安全,以数据安全为主航道,在坚持走专业化道路的同时,不断延展自身的服务能力和产品线。刘晓韬举例说:“以前,我们主要是提供标准化的产品。但当看到现在的用户对顾问咨询,以及体系化的安全服务有更强烈的需求时,我们也从单纯提供产品,逐步扩展到提供数据安全运维管控平台,以及统一的运维管理服务等。”
近几年,在聚焦数据库安全、数据治理、云安全等核心业务的基础上,安华金和一直致力于实现产品和服务能力的多元化,但同时也会恪守有所为、有所不为的原则,暂不涉足终端安全、通讯安全等领域,而对于像勒索病毒、远程办公安全等“后疫情时代”出现的新商机,也不盲目跟风,始终在业务数据安全这个主赛道上持续发力。
“我们是一家比较传统的to B科技型公司,并不是资本催熟的企业,虽然也完成了多轮融资,但都遵从公司正常的商业成长逻辑。”刘晓韬表示,“我们是一家有耐心和持久创新的公司,不会轻易打破现有的发展节奏。而且中国当前的市场环境,也允许我们以自主创新和自主研发为根基,稳扎稳打前进。”
据记者了解,国内领先的银行和保险机构、大型能源企业、全球500强企业,以及国内知名的房地产和制造业头部客户,都是安华金和稳定的客户群体。这些客户拥有相同的特征:数据中心规模大,应用环境较复杂,对于数据安全治理有比较迫切的需求。
数据安全治理是一段旅程
我们不能单纯从技术和产品的角度来理解数据安全治理,因为它涉及从决策管理层到业务层、技术层,从规章管理制度到工具支撑、执行,由上而下贯穿企业整个组织架构的一个完整链条。从企业内部,首先要统一认识,制定合理的策略和措施,从安全治理体系、合规、技术能力、解决方案以及服务等多个维度,实现数据安全治理。
当前,数据安全治理的落地,面临一些重要挑战:首先是思想和意识层面,企业应该牢固树立数据安全意识观,充分认识数据对企业业务发展的重要性,这是实现数据价值的基本前提;其次,数据安全治理不是企业安全部门自己的事,而是业务、数据处理和应用、安全等部门,甚至公司决策层一起参与和推动才能达成的目标;最后,安全合规是必须守住的红线,企业必须克服认知、技术能力、专业性、成本控制等方面的不足,依据相关法律法规和行业的规章管理制度,对数据进行采集、存储、使用、分析等,尽量避免安全威胁、数据泄露等风险。刘晓韬特别强调,企业实现合规,要有合理的标准、技术去支撑,比如为了保护个人信息的安全,“删除权”怎样才算是合理、合法,做到怎样的程度才能满足监管方和用户的需求,这些都需要在日后的实践中不断摸索、总结、平衡。
数据安全治理是一段没有终点的旅程。不同行业的客户,因需求不同、起点也不同,通常会经历先购买一些安全设备,与业务进行融合,实现合规,然后再考虑与原有安全策略和措施相结合,最后体系化地思考未来的安全框架、思路,并与管理融会贯通的过程。在这样的一个过程中,随着用户认知的不断提升,数据安全治理也在持续丰富和完善。
在数字时代,从以业务和流程为核心到以数据为驱动,数据和科技从以前的辅助业务的工具,变成了驱动业务发展的核心动力和支撑。谁拥有海量的可供分析的数据,谁能进行安全可靠高效的分析,谁就能掌握数据的主动权,更加充分地挖掘和发挥数据的价值。
在这个演进过程中,数据安全问题如影随行。从最初只是保证数据的安全存储,系统不被攻击,到实现企业由外到内的全面安全可控,再到“零信任+SASE”安全新基石的建立,不仅要保证静态数据的安全,更要保证数据在流动中的安全。这些都需要更多前瞻性的思考、更新的技术,以及更有力的保障和支撑。https://t.cn/A6flX1IS
作为一个新的理念,数据安全治理也许还需要更全面和更深层次的认知和消化的过程,但可以肯定的是,数据安全治理并非纸上谈兵、空中楼阁,而是企业实实在在的需求,是政府和行业持续关注和推动的“大事情”。尤其是在《数据安全法》正式施行之后,建立健全数据安全治理体系,提高数据安全保障能力,便成了大到整个国家、小到每个企业最基础和核心的工作。
数据安全治理源自客户的真实需求
数据安全治理是不是和一些IT理念和技术一样,也是“舶来品”?
2015年,Gartner最早开始对数据安全治理的专业研究。而在国内,与国外的认知和实践几乎是同时起步的。这个吃螃蟹的就是安华金和。刘晓韬回忆说,2016年左右,在与一些高端客户打交道时发现,这些客户并不满足于单一的安全防护产品和措施,思考其实更超前,希望从数据资产和价值的维度出发,在规范、策略等更高的层面,寻求整体性的解决方案。
当时,某海关信息安全部门的负责人关于数据是资产、资本的超前思想,让刘晓韬开始认真反思,数据安全不仅仅是提供相关产品和工具这么简单,而应从管理上入手,与业务场景充分结合,将数据安全与客户的组织架构、管理规范、策略、技术平台等统筹起来,从多个维度做好部署和防控,才能更好地解决客户遇到的安全难题。通过一系列全面而深入的调研,刘晓韬发现,当时国外个别厂商推出了类似个人隐私数据的管理框架等,而Gartner也开始谈论数据安全治理的话题。
刘晓韬清楚地意识到,数据安全治理并不是无源之水、无本之木,而是中国客户客观而真实的需求。只要无限地贴近用户的前端应用需求,通过体系化的思考和研究,就能激发或者说产生一些先进的理念和方法。在数据安全治理方面,我们并不是被动地接受国外输入的理念,而是在理念上不谋而合。
在Gartner提出数据安全治理的概念后,从全球范围来看,数据安全治理的研究和实践一直处于爬坡期。在国内,已经建立了有关数据安全治理的基本理念和框架,但现在的关键仍是如何让行业客户更好地接受数据安全治理,并付诸实践。
时至今日,由安华金和支持和承办的“中国数据安全治理高峰论坛”已经连续成功地举办了四届,由安华金和等多家单位和专家共同撰写的《数据安全治理白皮书》也已经升级到3.0,数据安全治理在业界形成了更加广泛的共识。从国家监管、法律法规、行业参与、用户落地等各个层面,数据安全治理正加速在中国大地上扎根、开花、结果。
尤其是在企业侧,越来越多作为数据资产拥有者的企业,开始更加细致地思索,如何联动业务部门、风控部门以及其他关联方,找准适合的切入点,建立统一的企业数据安全策略,共同推动数据安全治理的落地与发展。对于安华金和来说,最核心和紧迫的任务则是,如何充分发挥自己在专业、技术和服务上的优势,支撑并推动数据安全治理又快又好地落地。
实现数据安全治理的规范化、体系化
近几年,国内的行业用户在数据保护和数据安全治理方面或多或少都有一些成功的实践,只是尚未形成体系化、标准化和规范化。《数据安全法》的颁布和实施,可以看作是数据保护与数据安全治理领域的一道分水岭。从此,数据保护与数据安全治理将有法可依,在确保安全、合规、保护隐私等的基础上,使得数据的共享、利用和服务更加灵活、可靠、高效。
从《民法典》、《数据安全法》到处于草案审议阶段的《个人信息保护法》,我国在监管以及法律法规层面,已经为数据安全治理奠定了一个比较坚实的基础。相对立法较早的国外来说,我国正迎头赶上,营造了一个较好的政策和法规保障的大环境。针对企业数据、个人数据、运营商和工业互联网数据的保护,以及密码管理等,国家相关主管部门都有明确和严格的权责划分,也有专门的法律法规以及监管机制。诸如此类强有力的举措,带动了各行业头部客户在数据安全治理方面积极开展实践,并循序渐进。从安全厂商的角度来看,与数据安全治理相关的技术、产品和服务上的创新也在快马加鞭。
“现在,法律法规以及相关政策层出不穷,行业与企业对数据安全治理的认知和重视程度不断提升,再加上强大的执行力,相信中国在数据安全治理的创新和实践方面会后来居上,赶超国外。这个时间不会太长,指日可待。”刘晓韬如是说。
谈到当前中国数据安全治理的实践和进展,刘晓韬分析说,那些数据重要性高、数字化程度高的企业,通常具有更强和更超前的数据安全意识,所以在数据安全治理实践方面会走在前面,比如金融、运营商,以及政务数据中心等。而更多传统行业用户,以及中小企业,因为认知、技术、自身发展阶段等方面的限制条件,可能只是在局部上实现了某些数据安全治理的功能,但还不成体系,仍需要一个逐步演进和完善的过程。从当前用户的需求来说,他们更迫切需要像安华金和这样在数据安全治理方面专注且专业的综合性安全服务提供商。
不可否认,数据安全是当前的业界热点,以不同的技术实现路径和方法满足客户的个性化需求是大势所趋,这也引得云服务商、存储厂商等其他赛道的竞争者跨越赛道而来。
从商业实现的角度来分析,数据安全治理的门槛看似是降低了,因为用户需求激增,各种各样的解决方案不断涌现;但从数据安全治理的真正落地和实践来看,其实高门槛一直在那里。因为用户对面临的安全威胁,以及数据安全治理的认知更加全面而深刻,同时广泛接触过相关的安全产品供应商,所以在评判和选择数据安全治理解决方案时,心中更有数,这也导致安全产品供应商及其解决方案的进入门槛水涨船高。
在这一背景和趋势下,安华金和反而更加坚定了自己的初心,聚焦数据中心的安全,以数据安全为主航道,在坚持走专业化道路的同时,不断延展自身的服务能力和产品线。刘晓韬举例说:“以前,我们主要是提供标准化的产品。但当看到现在的用户对顾问咨询,以及体系化的安全服务有更强烈的需求时,我们也从单纯提供产品,逐步扩展到提供数据安全运维管控平台,以及统一的运维管理服务等。”
近几年,在聚焦数据库安全、数据治理、云安全等核心业务的基础上,安华金和一直致力于实现产品和服务能力的多元化,但同时也会恪守有所为、有所不为的原则,暂不涉足终端安全、通讯安全等领域,而对于像勒索病毒、远程办公安全等“后疫情时代”出现的新商机,也不盲目跟风,始终在业务数据安全这个主赛道上持续发力。
“我们是一家比较传统的to B科技型公司,并不是资本催熟的企业,虽然也完成了多轮融资,但都遵从公司正常的商业成长逻辑。”刘晓韬表示,“我们是一家有耐心和持久创新的公司,不会轻易打破现有的发展节奏。而且中国当前的市场环境,也允许我们以自主创新和自主研发为根基,稳扎稳打前进。”
据记者了解,国内领先的银行和保险机构、大型能源企业、全球500强企业,以及国内知名的房地产和制造业头部客户,都是安华金和稳定的客户群体。这些客户拥有相同的特征:数据中心规模大,应用环境较复杂,对于数据安全治理有比较迫切的需求。
数据安全治理是一段旅程
我们不能单纯从技术和产品的角度来理解数据安全治理,因为它涉及从决策管理层到业务层、技术层,从规章管理制度到工具支撑、执行,由上而下贯穿企业整个组织架构的一个完整链条。从企业内部,首先要统一认识,制定合理的策略和措施,从安全治理体系、合规、技术能力、解决方案以及服务等多个维度,实现数据安全治理。
当前,数据安全治理的落地,面临一些重要挑战:首先是思想和意识层面,企业应该牢固树立数据安全意识观,充分认识数据对企业业务发展的重要性,这是实现数据价值的基本前提;其次,数据安全治理不是企业安全部门自己的事,而是业务、数据处理和应用、安全等部门,甚至公司决策层一起参与和推动才能达成的目标;最后,安全合规是必须守住的红线,企业必须克服认知、技术能力、专业性、成本控制等方面的不足,依据相关法律法规和行业的规章管理制度,对数据进行采集、存储、使用、分析等,尽量避免安全威胁、数据泄露等风险。刘晓韬特别强调,企业实现合规,要有合理的标准、技术去支撑,比如为了保护个人信息的安全,“删除权”怎样才算是合理、合法,做到怎样的程度才能满足监管方和用户的需求,这些都需要在日后的实践中不断摸索、总结、平衡。
数据安全治理是一段没有终点的旅程。不同行业的客户,因需求不同、起点也不同,通常会经历先购买一些安全设备,与业务进行融合,实现合规,然后再考虑与原有安全策略和措施相结合,最后体系化地思考未来的安全框架、思路,并与管理融会贯通的过程。在这样的一个过程中,随着用户认知的不断提升,数据安全治理也在持续丰富和完善。
在数字时代,从以业务和流程为核心到以数据为驱动,数据和科技从以前的辅助业务的工具,变成了驱动业务发展的核心动力和支撑。谁拥有海量的可供分析的数据,谁能进行安全可靠高效的分析,谁就能掌握数据的主动权,更加充分地挖掘和发挥数据的价值。
在这个演进过程中,数据安全问题如影随行。从最初只是保证数据的安全存储,系统不被攻击,到实现企业由外到内的全面安全可控,再到“零信任+SASE”安全新基石的建立,不仅要保证静态数据的安全,更要保证数据在流动中的安全。这些都需要更多前瞻性的思考、更新的技术,以及更有力的保障和支撑。https://t.cn/A6flX1IS
✋热门推荐