当前,“东数西算”工程正式进入落地阶段,各地围绕数据中心的硬件层、数据层、技术层、应用层、衍生层等积极投入建设。底层数据存储作为基础设施建设核心的一环,承担着打造数据安全地基的责任。
数据安全是产业共识,无论国内外都将其视为生命线。“东数西算”的落地离不开市场的参与,目前也有多家头部厂商参与其中。但我们要在看到开源成本低、产品迭代周期短、生态开放等优势的同时,也要关注到其本身存在的诸多隐患。作为国家级数据中心,相关基础设施软硬件是否为自主研发,核心技术及底层代码的掌握程度,对数据安全的影响至关重要。
新思科发布的《2021开源安全与风险分析报告》显示,84%的开源代码库至少含有一个漏洞,60%的已审核开源代码库包含高风险漏洞。同时,有业内人士指出,有些企业重上层应用场景,轻底层基础创新,对存储、数据库等相关基础软件的核心技术研发重视不足,关键信息基础设施将是“建立在沙滩上的城堡”。
保证数据安全是“东数西算”工程的第一要义。事实上,“东数西算”的落地,要科学统筹,合理规划,扎实建设,杜绝盲目开源。在当前工程的落实阶段,最主要的是筑牢数据中心底座,守住安全底线,同时加快自主创新,确保IT设施的核心技术,以此更好地杜绝软件后门、安全漏洞、知识产权风险和特殊市场情况下软件供应链相关风险,保证海量数据和底层平台的安全稳定可靠。