写点什么

时代之盾,国之重器:华为带给政务数据保护的新可能

用户头像
脑极体
关注
发布于: 2021 年 04 月 02 日

在这个时代,一旦发生影响国际民生的“数据灾难”,损失往往超乎想象。

2001 年,美国爆发 911 恐怖袭击,纽约银行的数据中心在灾难中被毁。由于缺乏数据灾备方案,损失的数据难以挽回,很快纽约银行宣告倒闭,全球金融业受到难以估量的损失。

去年 10 月,作为全球第三大证券交易所的东京证交所由于存储设备发生故障,并且缺乏应急保护与灾备方案,最终暂停交易一天,致使全球证券交易大量瘫痪,一度引发连锁危机。

随着数据时代正式到来,数据的安全保护变得尤为重要。尤其对于以政务数据为代表的,涉及国计民生、社会基础生活的重要数据而言,一旦数据保护体系出现问题,后果往往是难以承受的。互联网行业有句老话,叫“应用未动,安全先行”。在各地政府广泛推进政务数据开放、政务系统打通、政府上云的进程里,我们也应该更多关注数据的安全保护。从根源处守护政务数据安全,就是守卫政通人和,国泰民安。


3 月 30 日,以“全场景数据保护,为智能世界保驾护航”为主题的 2021 数据保护产业论坛暨华为 OceanProtect 数据保护新品发布会在甘肃敦煌举办。期间,华为全面阐述了数据保护产业发展理念并推出了 OceanProtect 数据保护新品系列。其中,政务信息化作为关系国计民生的重要行业,也是数据保护产业重要的市场之一。

就像敦煌守护了千年丝路的繁荣与辉煌,我们可以在透过这场活动中的思考、倡议与产品发布,一起看看华为 OceanProtect 如何守护数字经济蓬勃发展时代的政务数据安全。

挑战:当政务数据保护成为时代需求

近些年来,国家不断要求提升政务数据开放共享水平,强化政务系统与数据边界打通,让数据多跑路、百姓少跑腿。

而这些政务数据应用升级和政务高质量治理能力的建设,基础在于政务数据能够建立妥善的归档、备份与容灾方案。因此,国家陆续出台了关于政务数据保护的相关政策。比如说 2016 年 1 月国家发改委印发了《关于组织实施促进大数据发展重大工程的通知》,重点支持大数据共享开放, 提出建立完善公共数据开放制度和建立统一的公共数据共享开放平台体系。2019 年 5 月,国家互联网信息办公室印发了《数据安全管理办法(征求意见稿)》公开征求意见的通知。《办法》中提出,网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。


可以说,政务数据的保护与安全已经成为各地方政府、事业单位、社会服务机构的关注重点和当务之急。与此同时,我们也能够看到政务数据保护存在着一系列挑战。整体而言,中国领土广袤、环境多样,各个地方需要得到保护的政务数据种类繁多,地区之间经济与数字化基础设施发展水平不平衡,各种因素都给具体的政务数据保护工作带来了不同程度的压力。

另一方面,政务数据所涉及领域、部门、业务体系繁多,各政府部门具有相对个性化的数据存储与保护需求;并且随着政府办公部门职能的演变与发展,各业务系统的数据承载方式、隶属关系也发生着巨大的变化;各层级政府、各单位体系也有相对独立的数据留存、归档方案,这一方面给政务系统数字化带来了挑战,同时也给数据保护增添了难度。

举例来说,政务信息化涉及的地理信息、气象、人资、财政、税务、档案、应急、工信等领域都有强烈的数据保护需求和数据留存使命,但各领域之间的数据保护既有共性也有个性。主要来看,政务数据保护首先要解决三大难题:

1、时间挑战

随着政务数据公开化、共享化的不断发展,伴随时间演进,会有海量、多种类的政务数据需要得到妥善的保护和归档。这些数据跨越时间长,存储环境与数据类型不统一,加上数据叠加造成的滚雪球效应,很容易给长期保存带来一系列压力。这一点在档案类数据中尤为突显,很多档案数据经历了从纸质时代到电子时代的变迁,又经历了部门职能的变化,给数据保护带来了多种层面的时间挑战。

2、迭代考验

另一方面,随着政务智能化、政务上云、行业数字化的升级,政务数据本身也发生着剧烈的变化。更多视频、图片、非结构化数据成为了新的保护主体,而异构性越来越大、数据存算需求不断提升,也给数据的备份、归档、容灾造成了巨大挑战。对于涉及国计民生的重要领域来说,任何一起数据安全问题都可能带来难以估计的损失。类似问题,非常直接地体现在交通数据领域的大数据保护上。过去交通数据以文档、图片为主,进入智能时代后视频成为了主要数据保存对象,其中巨大的业务迭代差异,给数据存档、保护带来了挑战。


3、意外风险

对于需要存放在各个地区,面向不同环境的政务数据来说,无论是自然灾害还是人为意外都有可能造成巨大损失。比如自然灾害导致的停电,就是政务数据丢失的一个主要原因。这就要求对数据灾备给予更多认识与关注,提前为数据保护和灾备设计合适的策略与解决方案。类似问题在沿海台风灾害多发地区比较常见,台风暴雨经常导致停电。而政府部门数据中心停电则很可能造成重要数据丢失,加上气候湿润、洪涝多发等不利于数据存储的因素,给数据保护带来了长期难题。

整体而言,政务数据的保护虽然在中国得到了长效发展,但依旧留有诸多挑战与广泛的发展空间。提升政务数据的认知水平和保护能力,已经成为各地政务信息化部门在数据时代的刚性需求。

倡议:构筑面向国计民生的数据保护顶层设计

随着我国在数据保护领域相关法律法规与政策的不断健全,政务数据保护已经步入新阶段。这一阶段面对诸多数据保护挑战与直观清晰的数据保护需求,政务领域应该与产业各界一起,构筑对政务数据保护的标准化认知与顶层设计思路。

尤其是面向国计民生的数据安全与数据保护工作,应该给予远超过法律法规基础标准的能动性去完成数据保护与容灾工作建设,实现预防为主的数据永续。


为此,在 2021 数据保护产业论坛中,由华为技术有限公司、中国信通院云大所、敦煌研究院牵头,联合产业伙伴共同发布了《数据保护产业发展圆桌宣言》。《宣言》希望引导全行业规范数据保护要求,形成数据保护工作基础方法论。其中对于关系到民生的基础行业,尤其是政务数据安全提出了三点建设理念:

1、强化容灾体系建设:全面部署容灾系统,并且至少部署本地或同城双活,优选本地或同城双活+异地容灾。对于政务数据来说,容灾能力的加强对于政务云等需要被高频应用、高密度访问的“热数据”体系来说尤为重要。对于一些灾备需求强烈的场景,比如说应急指挥数据管理系统来说,容灾能力更是关键支撑。在应急指挥工作当中,无人机、卫星、一线抢险人员发回的数据至关重要,然而如果数据库由于灾害受损,又缺乏灾备能力,那么一线数据也将无用武之地,难以展开高效准确的救援决策。这时“同城双活+异地容灾”的全容灾能力可以扭转局面的支撑力。

2、加强备份能力:实现全业务场景具备完整的数据备份和恢复能力,关系到国计民生的基础行业,建议数据至少可以恢复到 1-3 个月前,优选更长时间。对于政务数据中财税、金融等场景来说,数据保护面临着单位用户多、信息系统复杂、数据始终保持存取调用状态等特点。而随着“金财工程”的不断深入,财务单位的数字化、智能化能力不断加强,要求财务数据能够频繁备份、随时调取。高效的备份能力,已经成为众多政务领域的数据保护需求。

3、数据长期归档保存:随着历史数据价值越来越多被挖掘,数据需要具备合规留存要求,数据尽可能长期保存。对于审计、档案等政务系统而言,数据调用频率或许不高,但大量单据、档案、文签等“冷数据”却需要长期保存,体系化存放。这既需要数据存储系统的延展性,又需要保证长期数据归档的高安全与低能耗。


不难看出,完善的恢复能力、长期保存能力、妥善的容灾能力,这三大建设方向正好应对了政务数据在目前阶段的主要挑战。而为了支持各地政府建立三大能力,实现完善有力的政务数据保护工程,华为还带来了数据保护领域的最新系列产品。

方案:华为 OceanProtect 带给政务数据保护新可能

相对来说,数据保护在数据存储体系中位置独特,它既需要考虑到数据、业务的多样性与复杂性,同时需要预设多种灾备场景出现。另一方面,数据保护方案还需要考虑到存储资源的合理分布,建立运维管理、能源消耗、数据调用之间的合理平衡。


面向数据保护的需求迭代,华为发布了 OceanProtect 数据保护新品系列,可以全面升级数据保护能力,打造全场景数据保护解决方案。面向以政务数据保护为代表的强容灾能力、长时间归档需求,以及快速准确的备份能力,华为在 OceanProtect 当中蕴含了“热数据全容灾、温数据热备份、冷数据温归档”的产品理念,支持海量数据的长期归档留存。具体来说,华为 OceanProtect 蕴含这样几大能力特性:

1、全容灾:通过部署 SAN/NAS 一体化双活以及全场景 3DC 组网,支撑结构化和非结构化数据保护。同时业务灾备可平滑升级,满足 7 个 9 数据可靠性,实现全场景容灾,让业务永远在线,满足“政务热数据”的最关键需求——容灾能力的可靠性全面升级。

2、热备份:全面支持数据应用新兴生态,提高海量非结构化数据检索和备份的能力,通过一系列新技术创新,实现了压缩率提升 30%、配置效率提升 50%,让更多数据可以得到高效、准确、简单的备份。从而满足政务场景中,财税、办公、政务云等典型场景必须常态化准确备份的需求,支持海量政务数据长期滚动备份。

3、温归档:支持蓝光分级归档,实现温数据快速读取,冷数据离线保存,满足 50 年超长留存的需求;结合蓝光防潮、防磁、防震、物理防篡改的特点,实现数据安全归档。从而满足档案、人资、建设等“温数据”数据数十年留档的需求,实现国计民生数据的长久留存。

4、智融合:基于华为 OceanStor OS 统一架构,让应用在数据全生命周期内实现数据原生格式一致,提升副本数据流转效率;基于 OceanProtect 数据保护管理平台,实现数据容灾、备份、归档场景的统一策略管理,大幅提升管理效率。


“热数据全容灾、温数据热备份、冷数据温归档”的能力模型,与政务数据中数据种类与业务应用众多,数据保护质量高、系统打通需求广的需求模型完整匹配。这样的价值供需对接,对于涉及国计民生的数据场景尤为重要。在财税、应急、交通、国资等典型场景中,任何一条数据可能都是宝贵的财富,事关民众的利益福祉。数据存储正在成为新的“国之重器”,而华为 OceanProtect 也在成为新的“国之重器”守护者,让政务信息化数据涓滴留存,润国无声。

用户头像

脑极体

关注

还未添加个人签名 2020.06.12 加入

还未添加个人简介

评论

发布
暂无评论
时代之盾,国之重器:华为带给政务数据保护的新可能