近日,由国家信息中心牵头编制的 T/CIIA 045—2024《“数盾”体系总体能力要求》团体标准批准发布。作为该标准制定项目的核心参编单位和推广单位,绿盟科技以多年的算力设施安全实践为基础, 参与其中,充分展示了其在网络安全领域的专业能力。
该标准指导国家数据中心集群从风险监测、安全管理和服务支撑等方面构建两级一体协同安全保障能力,并指导集群内数据中心在现有网络安全标准规范的基础上,从网络基础设施、算力基础设施、应用、数据等层级构建一体化安全防护能力,完成安全监测和网络安全信息报送、安全事件协同处置等工作。
本标准适用于国家枢纽节点和数据中心集群建设管理单位、承建单位及运营单位开展“数盾”体系的规划、设计、建设及运行等活动,也可供数字政府、大型行业等在进行网络和数据安全协同防护体系建设时参考。
图1 “数盾”体系两级协同架构
集群级“数盾”
集群级“数盾”体系能力建设,以数据安全一体协同保护为核心目标,指导国家数据中心集群构建统一监测、统一指挥、快速处置、信息共享的一体化安全防护能力。
图2 集群级“数盾”总体能力要求框架
数据中心级“数盾”
数据中心级“数盾”能力建设,以数据安全防护为核心目标,在符合国家相关安全标准的基础上,指导集群内数据中心构建符合集群相关安全要求的一体化防护能力,重点保障网络基础设施安全、算力基础设施安全、数据流通安全、算力应用安全等。
图3 数据中心级“数盾”总体能力要求框架
该标准的制定和实施具有重要意义,包括以下四个方面:
1. 保护算力基础设施
为全国一体化算力网络国家枢纽节点集群和数据中心两级关键基础设施提供全方位、多层次、跨区域的安全保障,确保数据安全和业务连续性,支持数字经济的高质量发展。
2. “安全”提质增效
可以有效整合分散的安全资源和产品,通过引入人工智能、安全大模型等技术,对安全威胁进行更准确地预测和响应,提升国家枢纽节点整体的安全防护质量和运营效率。
3. 护航创新业务
推动隐私计算、区块链、人工智能、数据流通模型等在安全领域的创新应用,为算力调度、数据交易、算电协同等创新性业务场景保驾护航,充分释放数据要素的价值。
4. 完善安全产业
推动超大规模和极大规模网络和数据安全技术产品的研发应用推广。吸引更多生态企业参与枢纽节点“数盾”体系建设,并延伸到安全评估、测评、认证、培训、实训等领域,形成完整的安全产业生态体系。
绿盟科技是国家重点发展的信息安全企业,作为国家级应急响应支撑单位、“数盾”体系研究核心单位,承担着多项国家级重点项目、基金和课题的开发和实施,参与各类国家安全标准、行业安全规范的编写。秉持“统筹发展安全,建设数字中国”的指导思想,着力于在数字政务、数字经济、数字科技和基础设施等领域开展网络安全和数据安全工作和产业投入,积极参与全国一体化算力体系安全建设,打造全方位的技术、产品、方案、生态数据安全保障能力体系,为行业用户提供全面的安全解决方案,推动网络安全持续发展,护航“十四五”国家战略。