軟件安全：開源可靠性低且存在安全隱患，核心業(yè)務應降低開源軟件依賴

軟件是存儲系統(tǒng)的重要組成部分，由于我國基礎軟件研發(fā)起步晚，技術(shù)積累不足，眾多廠家不得不在其軟件開發(fā)中廣泛使用開源技術(shù)，比較出名的開源軟件有Ceph、Lustre等。開源軟件的應用在一定程度上降低了開發(fā)門檻，帶來了商業(yè)便利，但是也需要清醒地認識到，開源軟件不一定意味著永遠可獲得，并且由于缺乏明確的安全責任主體，以及開源漏洞數(shù)量每年持續(xù)增長，開源軟件存在較大安全隱患，因此對于核心業(yè)務存儲，要謹慎使用開源軟件。

龐鑫表示，作為華為存儲核心的OceanStor OS從主機軟件到雙活軟件、管理軟件等全部自主研發(fā)，代碼量超過3000萬行，保障核心業(yè)務數(shù)據(jù)安全。

軟件可信：加強軟件安全認證的立法，保障數(shù)據(jù)全生命周期端到端安全

不同的業(yè)務場景面臨的數(shù)據(jù)安全挑戰(zhàn)是多樣性的，比如生產(chǎn)交易場景(如計費)，面臨的關(guān)鍵威脅有數(shù)據(jù)篡改、非法訪問、數(shù)據(jù)訪問抵賴、病毒感染文件等。針對不同的威脅，使用的消減措施也是不同的，對于數(shù)據(jù)篡改威脅，可以使用端到端數(shù)據(jù)加密;對于非法訪問威脅，可以采取認證和鑒權(quán)。軟件可信的目標就是要保障“三不兩永遠”：數(shù)據(jù)不泄露、數(shù)據(jù)不被篡改、數(shù)據(jù)不丟失;業(yè)務永遠在線、訪問永遠合規(guī)。

龐鑫建議，國家應加強對于軟件安全認證的立法，建立軟件安全可信標準的認證實驗室，保障數(shù)據(jù)全生命周期端到端的安全。

災備安全：核心數(shù)據(jù)要做災備，確保業(yè)務不中斷、數(shù)據(jù)不丟失

《網(wǎng)絡安全法》及《關(guān)鍵信息基礎設施安全保護條例(征求意見稿)》要求公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)關(guān)鍵信息基礎設施對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。但是，在金融行業(yè)，生產(chǎn)數(shù)據(jù)被保護的比例僅有15%，政府數(shù)據(jù)被保護的比例還不到10%。隨著我國2025年將成為全球最大數(shù)據(jù)圈，70%的生產(chǎn)數(shù)據(jù)將需要災備。

龐鑫表示，加強數(shù)據(jù)保護時不我待，要大力發(fā)展存儲容災、備份技術(shù)，推進雙活+異地災備建設，保障業(yè)務核心數(shù)據(jù)不丟失。

大數(shù)據(jù)存算分離：更高資源利用率，更低TCO，更靈活按需擴展

5G、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)，持續(xù)推動了數(shù)據(jù)的爆炸式增長，面對海量數(shù)據(jù)，許多企業(yè)面臨著數(shù)據(jù)存不下的問題。龐鑫表示，傳統(tǒng)的大數(shù)據(jù)存算一體建設模式，計算與存儲緊耦合，由于無法獨立擴展，資源利用率低、建設成本高，大數(shù)據(jù)計算、存儲分離已勢在必行。通過部署大數(shù)據(jù)存算分離方案，計算、存儲資源可以按需獨立擴展，實現(xiàn)精準投資;同時采用彈性EC技術(shù)替代傳統(tǒng)的三副本模式，磁盤利用率從33%提升到91%。

未來，國家工業(yè)信息安全發(fā)展研究中心與華為將攜手，致力于成為數(shù)據(jù)安全的賦能者和推動者，并同廣大產(chǎn)業(yè)伙伴一起通力合作，共同構(gòu)建開放、健康、安全的數(shù)字生態(tài)。

songjy