请点击活动直播回访

2022年《政府工作报告》明确要求“促进数字经济发展。加强数字中国建设整体布局。建设数字信息基础设施，逐步构建全国一体化大数据中心体系”。“东数西算”的提出成为数字世界快速发展的又一里程碑。它对数据的传输要求极高，也就意味着对数据安全的需求更高。如何保证数据中心的安全以及数据传输过程中的安全，防止数据被污染、被滥用、被偷窃、被损坏甚至被攻击，是‘东数西算’建设过程中需要考虑的重要问题。

4月8日晚，以“安全的‘东数西算’怎么算？”为主题的专场直播顺利举行。本场直播由CIO时代联合创始人兼COO、新基建创新研究院秘书长刘晶主持，邀请北京中船信息科技有限公司董事长张凯，中企网络通信技术有限公司信息安全产品顾问徐传波，戴尔科技集团数据保护业务部拓展经理匡志勇连线直播间，解读趋势，分享“东数西算”工程面临的安全风险现状及应对实践探索， 共同探寻数字空间数据安全建设的新发展和新态势。

企业数智化转型初探与实践

联合国海运报告指出，航运业已承担全球货物运输总量的80%以上，国家统计局的相关数据也表明，造船业与工作体系其他部门的关联面也已达80%以上。从目前中船集团所承担的海事业工作来看，海事业在全球经济与贸易中的重要地位凸显。海事业体系正在打破行业原有的边界，传统的行业形态在制造与服务、生产与流通的尝试融合之下解构、重组、新生。

未来，将围绕智能设计建造、标准规范、设计验证及解决方案等不同维度，在生产、配套、装备和智慧应用等方面造不同的中心和平台。这就与今天所谈的“东数西算”有着密不可分的关联，也让我们对整体算力的支撑有了更为迫切的需求。

“六步”实践方法论加速中船数字化转型

数智化转型，是企业发展的一个必然选择。在传统信息化很难破局和发展的现状下，亟需借助新手段、新方法和新体系来加以解决。

在此，分享我们总结出的一个实践方法论：企业在构建面向未来高质量竞争力的战略时，需要深刻把握数智化转型技术特征、实践并创新落地方法。

我们通过以下六个步骤进行了创新实践变革：

1、构建架构。在业务上，需基于系统工程方法去打造海上综合集成能力；在管理上，需基于管控模型的设计分解打造综合、协同、有效的管理“系统工程”。

2、基于模型。模型是信息的本体，数字世界的语言，基于模型实现工程系统、组织系统的对象化、结构化、数字化的表达和传递，让系统“建”得合理，过程“变”得敏捷。

3、数据驱动。以全域全局数据库为基础，将业务和数据深度结合变成不可或缺的组织变革资产，去改变、优化、提升、创新、甚至颠覆业务模式，打造企业数据智能空间。

4、流程贯通。通过运行寻找目前最适合的技术体制，来实现业务综合集成和价值链持续优化。

5、中台运行。从企业侧来讲，都在积极探索中台化运行的深度变革，前行中面临的挑战和机遇的解决办法还需要不断地摸索和探讨。

6、场景落地。非结构化数据的壁垒成为业务数据化的面临的主要挑战，我们在做的场景落地是数字供应链、信息安全和数据安全。同时，未来都是在上线、上云，在进行运用时，一定不能忽略的必然是安全。因此，在安全体系构建中，需要从传统的被动安全向主动安全进行转换，并向着这个方向去积极推动。

中企网络数据安全赋能助力“东数西算”

“东数西算”工程面临的网络数据安全考验

“东数西算”工程与“南水北调”、“西电东送”、“西气东输”一样，都属于国家的战略工程。工程中更简便、易用的算力服务可以让使用算力的企业进一步降低上云用数成本，加快数字化转型进程。所以，“东数西算”的推进必然会面临网络数据安全的考验。

《全国一体化大数据中心协同创新体系算力枢纽实施方案》明确提出“加强统筹、绿色集约、自主创新、安全可靠”四个基本原则。因此，确保网络数据安全对于“东数西算”工程的具有非常重要的必要性。

在我们的实践中发现，安全不是业务的问题，而是业务的元素，所以要在保障安全的同时，去了解业务场景。以制造业的应用场景来看，从2015年2月发布的“SCM和MESA：影响制造业革命性技术”的数据可以得出：工业数据是实现制造业智能化的关键。而工业互联网框架在构建中将安全分为了七大方面，其中数据安全是重中之重。

通用数据安全的“一个中心，四个领域、五个阶段”

在我们看来，通用数据安全防护可总结为“一个中心、四个领域和五个阶段”：“一个中心”指围绕着数据安全防护，它的四个领域包括组织建设、制度流程、人员管理和技术工具。

“五个阶段”分为“知”制定数据规范、定义敏感数据；“识”数据分类分级、数据风险评估。这中间的分级分类是数据安全保护的基石。“控”制定安全策略、控制敏感数据。“察”数据安全监察、行为追溯。“行”就是数据安全的一些事件的处理和持续运营。

在数据安全基础体系的建设中，数据是需要做分类分级的，也需要按照生命周期来进行防护。建设主要包括数据安全的战略保障，数据安全组织的管理，数据安全制度规程、数据安全的技术防护及数据安全的运营的保障。

3133拉斯维加斯的网络数据安全服务优势

很多时候企业的安全投入没有起到效果，其根本原因是没有从信息安全的起点出发进行风险评估，导致企业资产不清楚，风险不明确，安全也就很难落地。

从服务的多元、综合考虑的方面来讲，3133拉斯维加斯可以提供专业的网络、云、数据中心、互联网等服务。

从安全上讲，3133拉斯维加斯网络数据安全服务的等保2.0，重点强调了新安全运营的思想，即产品、服务、团队和平台，旨在建立一个完整的安全生态。

对国内自主可控的要求厂商来讲，3133拉斯维加斯可提供国内的技术产品支撑；对跨国企业，也可提供相关联的国外的服务产品。总之，我们秉持的就是中立的思想，博采各家众长，使我们的方案能够落地。

数据风险无踪，尽在你我掌控  

今天的分享将从数据保护的现实紧迫性，从战略思考到底线思维，从架构体系到落地方案的维度，全面阐述了数据保护的重要性以及如何落地实施。

首先，从戴尔科技发布的“全球数据保护指数”来看，目前大约65%的客户IT决策层对其面对网络攻击、勒索攻击时，对他们的数据/系统能够完全恢复不是很有信心。由此提出了戴尔科技集团给出的对策：即现代化的安全出路 – 保护数据和系统、增强网络弹性。做到这些的首要任务是从战略思考维度，做到从网络安全逐步达到网络弹性。

其次，我们一起来看一下数据保护的底线思维模式。做到网络安全与网络弹性的平衡，做到网络安全的充分防护与完善的恢复能力的统一作为底线思维的重要性。

最后，从战略思考、底线思维出发，戴尔科技提出了“三位一体”的数据保护架构作为落地的指导性架构体系。所谓的“三位一体”的架构，通俗来说就是针对数据保护的主题 – 数据，从数据的量及数据的价值两个维度对数据进行分级分类。在此基础上，针对不同数据的价值及其应当具备的保护方式（场景）使用一套统一的平台进行分别处理，从而达成不同的数据保护、恢复方案。简单一句话就是：所有数据需要做备份，重要数据需要做灾备，核心数据需要进入“避风港”。

在之后的分享中，匡志勇也详细介绍了架构落地过程中的一些具体工具和做法。这些为“三位一体”的整体数据保护架构的落地，提供了切实可行的工作方法。

当然，在介绍中也提及了Intel功能强大的芯片处理能力对具体方案实施时所提供的帮助。

圆桌对话

在本期的圆桌对话环节，我们也特别邀请了三位主讲嘉宾进行了对话交流。以下是我们摘取的部分精彩话题分享，供大家借鉴参考。

刘晶：在“十四五”规划推进中，中船集团在数智化转型中的数据安全思考有哪些？    

张凯：从目前企业数智化转型的节点来看，是一个组织走向更优秀，与整个时代接轨的必然的选择。

首先，不论是数智化或信息化，所进行的工作分为两方面：一需求牵引，一是技术推动。通过我们双向驱动，找到它所要支撑的业务，以业务变革带动整个战略落地。这即包含了我们在“十四五”期间需要落地的内容，也是我们规划中一直延续的逻辑。

第二，由于每个行业的特点和差异不同，对信息技术的需求的程度和层面各不相同。中船作为制造业集团，肩负着国家制造从强走向更强这样过程中的重要战略使命任务。这就对数字化、智能化、数智转型有了更深刻的内涵。

第三，所有的规划都服务于目标。任何组织都需要看到实效，不能纸上谈兵。正如我刚才分享的最后一步场景落地，重点就是能不能对长线进行规划，又能够以小步快跑的方式来实现不同场景价值的落地，让各组织领导者能够看到在信息化、数智化转型过程中的资源投入产出比和直接的价值显现化，也非常重要。

刘晶：请问徐总，您怎样看待“东数西算”的重要战略意义？目前您所在企业用到哪些新兴的技术呢？

徐传波：首先，我们看到信息安全、数据安全围绕的重心是业务。数据按照时延时可分为实时数据和离线数据两类，延时小于50毫秒一般归为实时数据。我们可以搭上“东数西算”这个便车，把离线的数据存储到西部，实现算力优化。

对于应用的新兴技术来讲，在目前安全面临着严峻的形势下，安全是没有完美的解决方案，只能像保护环境一样去持续保护，同时也需要法律法规不断地健全和完善。

我们面临的业态非常多，诸如云计算、大数据、物联网、工业控制系统等。为了保证数据安全我们引入比如说大数据、人工智能，动态防御等新的技术，但引入后如何真正落地，是一个非常关键的点。并不是说采用越先进的技术越好，而是应该以业务为导向，注重投入和产出比，量体裁衣。

刘晶：您觉得“东数西算”全面启动后，对于企业来讲在安全上会有哪些更深层次的战略思考？会面临哪些问题和挑战？

匡志勇：国家战略出台后，对于很多企业来讲，不论是上云或是没有上云，都会面临如何在大战略下让企业具体到IT层面来支撑企业发展，让企业的IT的成本更优化。大部分企业都在东部的长三角、珠三角的发达地区，如果想将部分数据放到西部进行保存或长期归档，不可回避的问题是传输的成本。

戴尔科技集团的专利产品，“可变定长的去重技术”可以很好地解决传输的成本问题，经它处理的数据，可在正常带宽上节省20%左右。 

刘晶：“东数西算”战略，对于制造业或者中船集团来讲，带来了哪些思考？您认为比较关键的新技术应用会在哪些场景？    

张凯：个人去理解“东数西算”这个国家战略是服务于整个国家体制的。我们应该在国家维度盘活资源，实现大逻辑层面的新基建。

通俗来讲，“东数西算”是一种通路和资源，企业在各自的数据治理上可以使用“东数西算”。目前的海事业发展，已经很难独立地完成所有的上下游全部产业链的封装，未来，它边界将越来越不清晰，相互的互通、价值的穿透已成为一种常态。那在这种情况下，“东数西算”所提供的就不仅是空间和算力，它还提供跟地域经济、行业经济、区域以及我们在单点技术推动深层次的对接和结合的可能。

 第二，在安全层面，从架构角度讲是清晰的。包括从贯标的这个维度来说，很多标准和要求也是具有比较强的引领性和达标要求的。从方法、架构和体系的维度，很容易进行查漏补缺。所在中船集团从自身出发，在服务行业客户时，提出了自主可控，就是国产化的要求。在中台化要求上就是工具化，通过点状的、可以独立应用的、实现有效接力和握手的不同工具化整为零的去实现我们的价值，这样我的大的安全的战略才能够通过小的安全目标的实现来满足组织往前发展的需求。

文章来源：CIO时代