近日,由国家信息中心牵头编制的 T/CIIA 045—2024《“数盾”体系总体能力要求》团体标准批准发布。作为该标准制定项目的核心参编单位和推广单位,绿盟科技以多年的算力设施安全实践为基础,深度参与其中,充分展示了其在网络安全领域的专业能力。
该标准指导国家数据中心集群从风险监测、安全管理和服务支撑等方面构建两级一体协同安全保障能力,并指导集群内数据中心在现有网络安全标准规范的基础上,从网络基础设施、算力基础设施、应用、数据等层级构建一体化安全防护能力,完成安全监测和网络安全信息报送、安全事件协同处置等工作。
本标准适用于国家枢纽节点和数据中心集群建设管理单位、承建单位及运营单位开展“数盾”体系的规划、设计、建设及运行等活动,也可供数字政府、大型行业等在进行网络和数据安全协同防护体系建设时参考。
绿盟科技参与标准编制的负责人表示:该标准最大的特点,一方面是集群级“数盾”体系能力建设,即以数据安全一体协同保护为核心目标,指导国家数据中心集群构建统一监测、统一指挥、快速处置、信息共享的一体化安全防护能力。另一方面是数据中心级“数盾”。即以数据安全防护为核心目标,在符合国家相关安全标准的基础上,指导集群内数据中心构建符合集群相关安全要求的一体化防护能力,重点保障网络基础设施安全、算力基础设施安全、数据流通安全、算力应用安全等。
据介绍,该标准的制定和实施具有重要意义,首先保护算力基础设施,为全国一体化算力网络国家枢纽节点集群和数据中心两级关键基础设施提供全方位、多层次、跨区域的安全保障,确保数据安全和业务连续性,支持数字经济的高质量发展。其次,“安全”提质增效,可以有效整合分散的安全资源和产品,通过引入人工智能、安全大模型等技术,对安全威胁进行更准确地预测和响应,提升国家枢纽节点整体的安全防护质量和运营效率。
此外,护航创新业务,推动隐私计算、区块链、人工智能、数据流通模型等在安全领域的创新应用,为算力调度、数据交易、算电协同等创新性业务场景保驾护航,充分释放数据要素的价值。再者,完善安全产业,推动超大规模和极大规模网络和数据安全技术产品的研发应用推广。吸引更多生态企业参与枢纽节点“数盾”体系建设,并延伸到安全评估、测评、认证、培训、实训等领域,形成完整的安全产业生态体系。
绿盟科技是国家重点发展的信息安全企业,作为国家级应急响应支撑单位、“数盾”体系研究核心单位,承担着多项国家级重点项目、基金和课题的开发和实施,参与各类国家安全标准、行业安全规范的编写。
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。