信息化百人会&华为：2022东数西算工程算力枢纽安全能力建设白皮书（59页）.pdf

1、1 2 目录 前言.4 一、“东数西算”工程介绍.5（一）“东数西算”工程背景.5（二）“东数西算”工程意义.6（三）国家枢纽节点建设情况介绍.8 二、算力枢纽安全风险与建设现状.12（一）算力枢纽安全风险.12（二）算力枢纽安全能力建设现状.13 三、算力枢纽安全能力建设目标和各方责任.13（一）算力枢纽安全能力建设目标.13（二）相关方安全责任.15 四、算力枢纽安全能力建设框架.15（一）安全能力建设总体架构.15（二）安全自主创新能力建设.17 1.可信算力基础设施.17 2.可信数字应用.22 3.可控安全核心能力.29（三）网络和端点安全能力建设（网端盾）.31（四）云平台和云负载

2、安全能力建设（云上盾）.32 3 （五）数据安全能力建设（数据盾）.33（六）应用安全能力建设（应用盾）.35（七）安全管理体系建设.36（八）安全监管体系建设.37（九）安全运营体系建设.38 五、携手助力枢纽节点安全能力构建.38（一）信息化百人会介绍.38（二）华为鲲鹏计算产业介绍.39 1.硬件开放.40 2.基础软件.41（三）亚信安全企业介绍.44（四）亚信安全基于鲲鹏全栈安全整体解决方案.45 1.全面覆盖的安全防护组件.45 2.原生可信的安全应用部署.47 3.软硬联动的精准安全管控.51 结语.58 关于作者.59 专家顾问.59 4 前言 今年 2 月，国家发展改革委、中

3、央网信办、工业和信息化部、国家能源局联合印发通知，同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等 8 地启动建设国家算力枢纽节点，并规划了 10个国家数据中心集群。我国一体化大数据中心体系完成总体布局设计，“东数西算”工程正式全面启动。网络数据安全能力是“东数西算”工程的重要基础保障，“东数西算”工程在设计之初即提出要建立“数盾”安全体系，打造统一标准统一能力的安全底座，为“东数西算”的基础设施和业务应用提供高水平一致性的网络数据安全能力支撑。信息化百人会作为专注于推动当代中国数字化、网络化、智能化发展，促进沟通与合作的平台，围绕“东数西算”工程的网络数据安全保障专题，牵

4、头组织网络安全行业专家学者充分研讨，并在此基础上亚信安全和华为专家顾问执笔编写了 东数西算工程算力枢纽安全能力建设白皮书 并联合发布。三者强强联合打造白皮书，代表了国内在“东数西算”安全能力建设上最具有前瞻性的思考。5 一、“东数西算”工程介绍（一）“东数西算”工程背景“东数西算”工程通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需求有序引导到西部，优化数据中心建设布局，促进东西部协同联动，让西部的算力资源更充分地支撑东部数据的运算，更好为数字化发展赋能。“东数西算”这个概念最早是在 2016 年十八届中央政治局第三十六次集体学习中提出，要建设全国一体化的国家大数据中心，

5、推进技术融合、业务融合、数据融合，实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。2020 年 12 月，关于加快构建全国一体化大数据中心协同创新体系的指导意见正式印发（发改高技20201922 号http:/ 年 5 月 24 日，国家发展和改革委员会等部门印发全国一体化大数据中心协同创新体系算力枢纽实施方案（发改高技 2021 709号）http:/ 成渝、贵州、内蒙古、甘肃、宁夏等地布局建设全国一体化算力网络国家枢纽节点。2021 年 12 月 8 日，国家发改委等部门联合印发贯彻落实碳达峰碳中和目标要求推动数据中心和 5G 等新型基础设施绿色高质量发 展 实 施 方 案 （

6、发 改 高 技 2021 1742号 https:/ 2025 年，数据中心和 5G 基本形成绿色集约一体化运行格局。（二）“东数西算”工程意义“东数西算”提升至战略层面，再次彰显我国对数字化建设的高度重视。数字经济大势所趋，政策、技术将推进数字经济蓬勃发展，新基建是我国数字经济的基础和风向标，新基建为我国数字经济发展赋能。算力作为数字经济时代的新生产力，广泛服务于我国数字社会转型中的方方面面，加速提升我国数字经济在国民经济中的占比。据2020 全球计算力指数评估报告显示，计算力指数平均每提高 1 个百分点，数字经济和 GDP将分别增长 3.3和 1.8。其中，当一个国家的计算力指数达到 40