ODCC：新型数据中心高安全技术体系白皮书（2022）（28页）.pdf

《ODCC：新型数据中心高安全技术体系白皮书（2022）（28页）.pdf》由会员分享，可在线阅读，更多相关《ODCC：新型数据中心高安全技术体系白皮书（2022）（28页）.pdf（28页珍藏版）》请在三个皮匠报告上搜索。

1、 1 新型数据中心高安全技术体系白皮书ODCC-2022-08003 分布式存储技术与产业分布式存储技术与产业 分析报告分析报告 编号 ODCC-2022-08003 新型数据中心高安全 技术体系白皮书 开放数据中心标准推进委员会开放数据中心标准推进委员会 2022-09 发布发布 I 新型数据中心高安全技术体系白皮书ODCC-2022-08003 版权版权声声明明 ODCC（开放数据中心委员会）发布的各项成果，受著作权法保护，编制单位共同享有著作权。转载、摘编或利用其它方式使用 ODCC 成果中的文字或者观点的，应注明来源：“开放数据中心委员会 ODCC”。对于未经著作权人书面同意而实施的剽

2、窃、复制、修改、销售、改编、汇编和翻译出版等侵权行为，ODCC 及有关单位将追究其法律责任，感谢各单位的配合与支持。II 新型数据中心高安全技术体系白皮书ODCC-2022-08003 编制说明编制说明 本报告由 ODCC 安全特设组牵头撰写，在撰写过程中得到了多家单位的大力支持，在此特别感谢以下参编单位和参编人员：参编单位（排名不分先后）：中国移动通信集团有限公司、中国信息通信研究院（云大所数据中心团队）、中国电信股份有限公司研究院、华为技术有限公司、新华三信息安全技术有限公司、杭州迪普科技股份有限公司 参编人员（排名不分先后）：杨海俊、邹珂龙、杜海涛、程宇、尹伟、韩敏玲、谢丽娜、江畅、王素

3、彬、王雪荣、严菲、初利宝、王健、孙健 项目经理：邹珂龙 III 新型数据中心高安全技术体系白皮书ODCC-2022-08003 前前 言言 随着 5G、工业互联网、云计算、人工智能等业务的蓬勃发展，传统数据中心正在向着以“高技术、高算力、高能效、高安全”为特征的新型数据中心发展。新型数据中心作为关键信息基础设施，是网络强国、数字中国、智慧社会建设的重要基础，也是支撑我国数字经济发展的底座。本白皮书以数据中心行业发展政策为指导，立足当前建设新型数据中心面临的安全威胁和攻击变化，创新性提出新型数据中心高安全的四大目标特征及四层三面的技术体系。本白皮书探讨了基础设施、算网一体、应用及数据等方面的安全

4、技术要求，从系统建设、核心业务和安全运营三个维度对新型数据中心安全管理新内涵进行了系统性的总结，梳理了新型数据中心安全产品和技术图谱，最后提出了新型数据中心安全等级评估的必要性和工作方向。由于水平有限，白皮书必然存在不足或错误之处，欢迎业界各位批评指正，大家共同开展相关领域的探讨。本白皮书的版权归 ODCC 所有，未经授权，任何单位或个人不得复制或拷贝本白皮书之部分或全部内容。IV 新型数据中心高安全技术体系白皮书ODCC-2022-08003 目目 录录 版权声明.I 编制说明.II 前 言.III 一、新型数据中心安全发展的必要性及目标.1 1.1 背景.1 1.2 新型数据中心面临的安全

5、威胁和挑战.1 1.3 新型数据中心高安全总体目标.2 二、新型数据中心高安全技术体系.3 2.1 基础设施安全层.4 2.1.1 物理环境安全.5 2.1.2 设备自身安全.5 2.2 算网一体安全层.5 2.2.1 网络安全.5 2.2.2 算力安全.7 2.3 应用安全层.9 2.3.1 WEB 应用安全.9 2.3.2 API 应用安全.10 2.4 数据安全层.10 2.4.1 数据采集安全.11 2.4.2 数据处理安全.12 2.4.3 数据存储安全.12 2.4.4 数据服务安全.13 V 新型数据中心高安全技术体系白皮书ODCC-2022-08003 2.5 系统建设管理平面

6、.14 2.6 核心业务管理平面.15 2.7 安全运营管理平面.16 三、新型数据中心安全等级评估.18 3.1 安全等级评估的必要性和意义.18 3.2 安全等级评估思路.19 四、展望.21 1 一、一、新型数据中心安全发展的必要性及目标新型数据中心安全发展的必要性及目标 1.11.1 背景背景 作为信息社会的数字底座,数据中心已经成为推动社会发展的战略性基础设施，是助推数字经济发展的重要力量。早在 2017 年，我国就提出“要构建以数据为关键要素的数字经济，要切实保障国家数据安全，要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”数据中心作为数