PDF下载
区域数据中心信息安全防护技术研究

莫雪峰

云南省信息技术发展中心,650228

摘要: 本文先分析区域数据中心信息安全技术存在的风险,再着重为区域数据中心信息安全防护提出对策,从顶层设计、技术创新、应用间增强融通以及扩大对外合作四个方面提出解决措施,希望可以为我国数据信息系统能够有效保护信息安全事业做出努力。
关键词: 数据信息中心;信息安全;数据安全
DOI:10.12721/ccn.2021.157014
基金资助:
文章地址:

早在2011年我国就建立了首座国家级数据信息安全中心,信心储备量相当于5个美国国会图书馆。数据中心有互联网数据中心和企业数据中心之分,据2019年数据显示,我国超大型、大型数据中心将规划建设大约320个,但我国数据安全防护工作还存在很多风险,需要更多先进技术手段防治信息泄露。

1区域数据中心信息安全技术存在的风险

1.1自身安全问题

区域数据中心是通过虚拟整合方式将信息抽象成虚拟计算方式将存储信息资源传输给用户并形成实体信息资源库。但是相对较多虚拟性资源将被应用在一个实体资源,如果数据中心具有危险隐患的软件,在没有安全措施保护下,数据中心的数据泄露在危险中,相关企业存储在信息数据中心的重要商业机密信息将可能随时被泄露,区域数据中心自身信息暴露在危险之中。

1.2运行安全评测以及监管问题

由于在区域数据中心运行过程中,所有数据信息都会在数据库中存储,互联网承载着流动性较高信息数据网络,具有高度动态性交织于互联网行为中,这样对于区域数据信息安全防护增加了很多难度,对于信息监测是否有恶意行为、数据中心信息安全防护以及服务应用来说,无疑增加了区域数据中心运行安全评测等级以及监管难度。

1.3安全保障问题

随着互联网通讯技术、云计算技术、区块链技术正迅猛发展,对于相对重要信息敏感度以及其保障信息安全,面临重大挑战,需要更新传统数据安全保障技术模式,面临更多新兴技术挑战。为实时应对挑战,区域数据中心要构建新兴数据安全对策和信息保障体系来应对威胁。

2区域数据中心信息安全防护策略

在社会发展新浪潮推动下,我国将围绕城市经济集群建设相配套的区域性数据中心,未来我国区域性数据中心建设将迎来大规模高质量发展。在国家推出数字货币这一电子货币支付新形势下,数字经济将为我国经济发展带来新动力,进而区域性数据安全中心建设成为了数字经济时代稳定发展基础。

2.1加强顶层设计能力

加强顶层设计,有助于快速研究出新兴数据安全中心系统,对于建设新模式数据安全体系具有指导意义,进而能明确数据信息安全中心建设规划步骤以及阶段性目标实施情况。第一,在数据安全信息中心运行过程中应把信息安全放在首位,不仅在后期运行阶段遵守该原则,在数据中心设计、建设初期也应从安全出发进行全局统筹。比如,在数据中心建设中设置多层防护措施,数据中心服务器把具有安全保护功能的交换机作为第一层安全保护机制;把FPGA、NP、ASIC等IPS技术精准检查网络报文作为第二层保护机制;第三层保护机制就是利用性能表现突出的硬件防火墙来作为数据安全防护最后一道安全阀。

第二,构建全国统一数据安全保障标准,建立并逐步完善相关法律法规,出台相关建设优惠政策,在数据中心建成之初,针对相关重点领域将数据中心分级处理,测试各级数据安全中心信息防护能力,标记防护级别差服务器并进行防护能力优化升级。在数据安全中心建设之处还要建设监管机制,界定区域性信息归属权、监管数据共享行为、数据成功脱敏、数据库层层加密,多层数据库防火墙。

第三,在数据安全检测方面建设完善配套检测预警以及对于网络安全形势进行提前预估。建设在发生危机时应急处理机制,建设安全应急指挥平台,以保护数据中心信息安全,为信息数据中心发展提供一体化发展环境。

2.2提高技术创新能力

未来发展的趋势就是不断技术创新,创新新兴革命性技术、模式经济模式、互联网平台模式成为当今经济向前推进主要动力。创新数据中心技术,通过预测目前发展趋势,通过政府政策、资金支持,发展建设模块化、智能化、核心化软硬件技术攻关以及研究系统性主动防御,实施动静态相结合防护措施,对于访问权限进行监控、对于信息滥用行为提出警告,对于用户隐私安全进行防护。

2.3产业间增强融通

为促进大数据与其他产业更好良性融合发展,在解读《2019中国大数据产业发展白皮书》中,政府提出实施“工业与新兴产业大数据工程”,以数据化为中心构建安全防护体系,积极推动数据安全信息中心市场化发展,传统安全防护领域向安全服务模式发展,分布部署以安全为保障体系设计、安全体系基本架构设计、安全防护策略设计、定制模块化安全防护建设融入数据中心建设各个阶段。让信息安全概念深刻影响行业发展以及成为用户必选项。通过实践不断为数据中心安全防护措施提出新解决方案、保障信息安全。

例如,将数据中心信息技术与金融业融合,金融业对于信息应用非常广泛,可以有效分析用户行为,分析用户在银行进行交易,筛选用户感兴趣金融产品进行推荐。数据中心信息技术可以防止用户使用金融产品过程中被诈骗,通过用户账号运行行为模式检测用户是否有被诈骗风险,如果有就及时弹出消息提醒用户停止交易行为。

2.4扩大对外合作

我国现阶段将不断推进对外开放、进一步深化改革,中国与世界联系越来越紧密,我们与东盟签署了RCEP经济贸易协定,与欧盟签署中欧投资协定,在“一带一路”等方面深化交流与合作,区域性数据中心向国际化发展成为了数据中心建设发展新趋势,区域性数据中心能为世界各国带去大数据技术、数据库技术,能在各国之间实现互利共赢。再把视野聚焦国内,我国应加快实现数据中心企业化、国际化,借鉴先进经验,提高业务能力,形成高效业务经营模式以及安全技术处理系统,做好应急准备,加强基础设施建设,通过不断技术创新以及模式改革,增强市场竞争能力,进一步优化设计,开发更先进安全发展系统,安全数据中心产业进一步发展能够进一步提高我国国际地位。

总结:综上所述,为用户提供良好服务前提下,根据国家政策推动,区域性数据安全中心作为满足经济发展前提下重要基础设施,它在国家推动下平稳向前运作,作为新型战略性产业,它为信息消费市场提供了基础数据,是推动数字经济发展的动力支持。

参考文献:

[1]魏薇,张昊星,钱康.新基建背景下的数据中心建设[J].中国信息安全,2020(09):58-61.

[2]杨威.大数据背景下信息中心网络信息安全防护措施[J].现代信息科技,2019,3(08):152-153+157.