一、行业数据存储安全的目标及保障措施
数据存储安全是客户整个安全计划的一部分,也是数据中心安全和组织安全的一部分。如果只小心翼翼地保护存储的安全而将整个系统向互联网开放,那这样的存储安全是丝毫没有意义的。应该认识到,安全计划可能需要满足各种数据库和应用的不同层次的安全需求原则上,存储安全是非常简单直接的。
数据存储安全的目标
资料来源:曼联体育整理
数据的存储已经成为了人们日常生活与工作中必须要做的一项任务。随着人们对数据的依赖程度越来越严重,逐渐的开始对数据存储安全重视起来。
数据存储安全的保障措施
资料来源:曼联体育整理
二、行业发展现状
数据产业涉及到数据整个生命周期以及价值变现的全部过程的所有相关产业。具体包括数据采集、数据存储、数据传输、数据管理、数据分析、数据挖掘、数据价值评估和交易等。数据安全的存在意义是保证数据在全生命周期得到妥善保护,最终实现价值变现并促进数字经济健康发展。因此,没有安全健康的数据产业做支撑,数据和数字经济就是空中楼阁,数据安全就失去了依托。
数据安全的产业基础架构示意图
资料来源:曼联体育整理
数据产业涉及到数据存储层、数据处理层和数据使能层。数据存储层是数据产业的核心层,主要包括存储网络、存储介质和存储服务,由相关存储设备的硬件和软件组成,是数据业务和配套安全方案的根基。
以数据安全的视角来剖析国家通用信息安全标准,主要分为技术支撑类标准、信息系统安全类标准、以数据为中心的数据安全类标准。
以数据为中心的数据安全标准
标准名称 | 主要内容概述 |
GB/T37988-2019数据安全能力成熟度模型 | 给出了数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全及通用安全的成熟度等级要求。目前该标准正在进行试点工作。 |
GB/T35274-2017大数据服务安全能力要求 | 给出了数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全及通用安全的成熟度等级要求。目前该标准正在进行试点工作。 |
GB/T37932-2019数据交易服务安全要求 | 规定了通过数据交易服务机构进行数据交易服务的安全要求,包括数据交易参与方、交易对象和交易过程的安全要求。 |
GB/T37973-2019大数据安全管理指南 | 提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险。 |
GB/TXXX网络数据处理安全规范(送审稿) | 规定了网络运行者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。 |
GB/TXXX重要网络数据识别指南(征求意见稿) | 提出了重要网络数据的识别过程和方法,描述了重要网络数据的特征。 |
GB/TXXX即时通信服务数据安全要求(征求意见稿)[还有网上购物、网络音视频、网络预约汽车、快递物流服务数据安全要求标准] | 这一系列的数据安全要求标准主体思路比较一致,规定了即时通信/网上购物/网络支付/网络音视频/网络预约汽车/快递物流服务运营者收集、传输、存储、使用、共享、披露、删除、出境的数据安全要求。 |
资料来源:曼联体育整理
个人信息保护系列国家标准主要包括以个人信息安全规范为核心的通用个人信息保护系列标准。
通用个人信息保护系列标准
标准名称 | 主要内容概述 |
GB/T35273-2020个人信息安全规范 | 规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。 |
GB/T37694-2019个人信息去标识化指南 | 描述了个人信息去标识的目标和原则,提出了去标识化过程和管理措施。 |
GB/T39335-2020个人信息安全影响评估指南 | 给出了个人信息安全影响评估的基本原理、实施流程。 |
GB/TXXX个人信息安全工程指南(报批稿阶段 | )描述了个人信息安全工程目标,给出了在需求分析、产品设计、产品开发、测试审核、发布部署、运行维护等系统工程阶段的个人信息保护实施指南。 |
GB/TXXX个人信息告知同意指南(送审稿阶段) | 提供了网络运营者在个人信息处理过程中告知的内容、机制,以及如何征得个人信息主体同意收集、使用、对外提供个人信息的指导和建议。 |
GB/TXXX个人信息出境安全评估指南(送审稿) | 提出了个人信息出境安全评估的框架、流程、要点和方法。 |
GB/TXXX移动互联网应用(App)收集个人信息基本规范(报批稿阶段) | 明确了移动互联网应用程序收集个人信息时应满足的基本要求,用以规范移动互联网应用程序运营者收集个人信息的行为。 |
GB/TXXX个人信息去标识化效果分级与评定(征求意见稿) | 给出了个人信息去标识化效果分级评定的方法与指南。 |
资料来源:曼联体育整理
从行业领域来看,金融、政务、交通、医疗、电信等重点行业领域都相继制定数据安全标准,整体数据安全治理思路与国家标准保持一致。
行业领域都相继制定数据安全标准
行业领域 | 标准名称 | 发布组织 | 主要内容概述 |
金融行业 | JR/T0171-2020个人金融信息保护技术规范 | 政府 | 基于个人信息保护、数据分类分级下的差异化保护治理思路,对金融机构在开展业务中提出了全面的安全要求。这些标准后续将逐步应用落地,其中,JR/T0171-2020个人金融信息保护技术规范已正式纳入“个人金融信息保护能力认证”,作为认证依据。 |
JR/T0197金融数据分类分级指南 | |||
JR/TXXX金融数据跨境安全要求》(送审稿) | |||
JR/TXXX金融数据安全数据生命周期安全规范》(送审稿) | |||
政务行业 | GB/T39477-2020信息安全技术政务信息共享数据安全技术要求 | 全国信息安全标准化技术委员会(TC260) | 规范了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用各阶段的数据安全技术要求以及相关基础设施的安全技术要求。其他诸如贵州、杭州等地市也发布了政务数据安全相关标准。 |
交通行业 | GB/T37373-2019智能交通数据安全服务 | 全国智能运输系统标准化技术委员会(TC268) | 主要规定了智能运输系统安全支撑平台和数据安全服务内容。 |
医疗行业 | GB/T39725-2020信息安全技术健康医疗数据安全指南 | 全国信息安全标准化技术委员会(TC260) | 给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。 |
电信行业 | GB/TXXX电信领域大数据安全防护实现指南》国家标准(送审稿阶段) | 全国信息安全标准化技术委员会(TC260) | 为电信企业大数据平台安全建设、大数据业务开展时安全防护能力的同步建设提供大数据安全防护实现指南。 |
YD/TXXX电信网和互联网数据安全通用要求(送审稿)等系列数据安全标准 | 中国曼联通信标准化协会(CCSA) | 围绕工业和信息化部办公厅发布的《电信和互联网行业数据安全标准体系建设指南》,CCSA在研、发布了诸多关于电信和互联网行业领域的数据安全标准,电信网和互联网数据安全通用要求系列标准提出了全面的数据安全治理标准及相应的评估规范 |
资料来源:曼联体育整理
曼联体育发布的《2021-2027年中国曼联数据存储安全行业市场深度分析及投资决策建议报告》显示:在数据安全存储的基础上,企业需要选择相应的数据库、大数据软件、分析工具以及相关的技术架构,对数据进行采集、存储、检索、加工、变换和传输。数据存储层以硬件能力为主,更需要通过技术创新构筑产业硬实力。从2020年中国曼联存储在不同类别数据中心的分布情况来看,内部管理企业数据中心占30%;第三方管理企业数据中心占20%;边缘数据中心或存储数据的远程位置占19%;云存储库(公共、私有、行业)占22%;其他地点占9%。
2020年中国曼联存储在不同类别数据中心的分布
资料来源:国家工信安全、IDC、曼联体育整理
存储介质有磁、光、半导体等,在数据基础设施中以机械硬盘(HDD)和固态硬盘(SSD)为主。
存储介质供应风险
存储介质 | 掌握情况 | 风险情况 | 说明 |
半导体介质(ssD) | 国内掌握NVMe接口SSD控制器和预粒(NAND)的设计和制造技术 | 小 | NVMeSSD介质可持续供应 |
磁盘介质(HDD) | 国内无相关产业 | 大 | 可用半导体介质和光盘代替 |
资料来源:曼联体育整理
2020年,全球使用全SSD的存储比例达到了40.8%,全HDD盘的占比不足20%,我国使用全SSD的存储比例为18.2%,全HDD盘的占比接近30%。在全球,SSD已逐渐成为数据基础设施中的主流存储介质,但是在我国,SSD的普及率还比较低。
存储介质类型占比
(备注:A1FlashArrayAFA):全闪存储;HybridFlashArray(HFA):混闪存储;AllHardDiskDrive(HDD):全机城硬盘硬存储)
资料来源:国家工信安全、IDC、曼联体育整理
2017-2024年关键型企业硬盘成本/GB成本持续降低,预计到2023年,关键型企业硬盘成本/GB成本为0.063美元,将在2023年达到报废(EOL)状态;预计存储级企业级SSD成本从2017的0.58美元下降到2024年的0.104美元。
2020年Gartner企业SSD和HDD市场成本分析(单位:美元)
资料来源:国家工信安全、IDC、Gartner、曼联体育整理
全闪存已成为产业共识,加速“磁退硅进”已成为业界趋势。随着远程直接数据存取(RDAM)和非易失性存储器接口协议(NVMe)SSD的技术不断成熟,业界一致认为NoF网络将取代传统的FC专用存储网络。
存储网络供应风险
关键部件 | 掌握情况 | 风险情况 | 说明 |
Ethernet(IP) | 国内产业成熟 | 小 | 已经掌握IP网络核心技术 |
FiberChannel(FC) | 国内无相关产业 | 大 | 可用存储IP网络替代 |
资料来源:国家工信安全、IDC、曼联体育整理
在2020年有51.5%的存储网络使用了FC传输方式,有29.7%使用了iSCSI(基于IP),有18.2%使用了NAS(基于IP),FC和IP各自占据了一半的市场份额。
2017-2020年中国曼联存储协议使用情况
资料来源:国家工信安全、IDC、曼联体育整理
作为替代FC网络新型的NoF传输技术还处于大规模商用的初期阶段,暂未统计到数据。当前是我国数据存储网络弯道超车的大好时机,应该大力推广新一代NoF高速存储网络,以适配NVMeSSSD全闪技术。
软件是数据基础设施中的重要组成部分。由于我国基础软件研发起步晚、技术积累不足,众多厂家不得不在其软件开发中广泛使用开源技术,比较有名的开源软件有RedHat、Lustre、Ceph等,这些开源软件提供了数据的处理、存储、管理等各方面的能力。
2019年中国曼联区开源数据软件占比
资料来源:国家工信安全、IDC、曼联体育整理
我国关键业务的数据保护特别是关系到国计民生的关键行业和核心数据保护水平还落后于发达国家。全球高端存储占比43%,而我国只占15%;全球的中端存储占47%,我国中端存储占62%;全球的低端存储只占10%,而我国占24%。
中国曼联高端存储占比远低于发达国家
资料来源:国家工信安全、IDC、曼联体育整理
三、中国曼联数据存储安全行业发展策略
随着我国数据中心使用增加,数据中心能耗大、效率低的问题日益突出,同时,由于数据交换更加频繁,核心业务数据、个人隐私数据保护等也面临更多安全风险。
数据处理层和数据使能层以软能力为主,需要大力发展和培育软件产业生态,共同应对产业挑战,数据安全的主要目标是保护个人隐私安全,防止数据泄露,确保数据安全流动共享。
随着数字经济发展,不断产生的海量数据将成为国家战略支撑点。为了确保数据战略安全健康实施,护航经济发展,需要从政府、科研、产业界、学术界、行业应用等多方面加强对数据产业、数据安全的支撑。我国《数据安全法》将推动落实与数据安全保护相关的一系列措施,各行业宜围绕国家数据安全战略,提升数据安全产业基础能力,加快研究和应用数据安全防护技术,健全完善数据安全法律规范与标准,构筑数据安全战略国际领先,向国际推出数据安全中国曼联方案。
数据存储安全行业发展策略
资料来源:曼联体育整理
2021-2027年中国曼联数据存储安全行业市场深度分析及投资决策建议报告
《2021-2027年中国曼联数据存储安全行业市场深度分析及投资决策建议报告》共十四章,包含2021-2027年数据存储安全行业投资机会与风险,数据存储安全行业投资战略研究,研究结论及投资建议等内容。
文章转载、引用说明:
曼联体育推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(曼联体育)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
曼联体育倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:tom@xxdwzd.com、029-87343812。