【编者按】 为推动产业链融合发展,加快数字中国建设,赋能数字经济,中国通信企业协会与江苏未来网络集团有限公司联合开设“未来网络技术产业化应用”专栏,对未来网络关键技术及场景化解决方案等进行跟踪研判与应用分析,为行业发展提供参考及建议。
基于CENI确定性的数据流转安全网络
近年来,数据要素对经济增长的贡献率持续上升,数据要素在经济发展中的作用日益凸显,已形成明显的乘数效应。这种乘数效应不仅体现在总量的增长上,更重要的是通过优化资源配置、提高生产效率,为经济高质量发展注入了新动力。2023年正式成立的国家数据局主要负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等内容。这不仅是对数据资源的战略性管理和规范化利用的迫切需求,也体现了国家层面对数字经济发展和数据治理的高度重视。
1、数据开放和流转亟需解决数据安全问题
随着ChatGPT为代表的生成式AI发布,社会上对数据开放的呼声越来越高,但数据要素的开放和利用仍面临着“不愿开放”、“不敢开放”和“不会开放”的三大难题。
对于持有者而言,生产数据在不同系统、部门之间独立存储,前期无论是获取还是存储这些数据都耗费了巨大的投资与精力。此时对于数据开放的需求,市场亦缺乏数据变现的激励,这使得数据持有者缺乏动力,不愿意开放手中的数据,存在“不愿开放”的问题。
其次,网络攻击、数据泄露等安全事件频发,这进一步加剧了数据持有者对开放数据的担忧。数据持有者作为数据的第一责任人,受制于数据安全问责压力,宁愿不开放,存在“不敢开放”的问题。
最后,数据流通的效率、安全和成本难以兼顾,需要专业技术能力支撑,存在“不会开放”的问题。
其中数据安全保障尤为关键,随着数据开发和流转的加速,数据流动更为复杂,传统的数据安全防护方式不足、数据安全违规行为隐蔽等原因都会造成数据安全风险的增加,这使得数据安全建设必须实现体系化的联防联控,需要在加强数据处理与分析、强化数据保护技术、建立数据安全监管机制等多方面多措并举。
2、IDC是数据开放和流转安全建设的重要环节
IDC作为数据开放和流转安全建设的重要环节,通过集中存储、安全防护、合规监管、高效流转以及数据备份与恢复等措施,为数据的安全性和高效流通提供了有力保障。在推动数字经济发展的过程中,要保障数据的安全流转,必须加强对IDC的监管和管理,确保数据在存储、处理和传输过程中的安全性、完整性和隐私性。
IDC的关键角色作用可以从以下四个方面体现:
(1)数据存储和管理
IDC作为数据的“仓库”,首先承担着数据存储和管理的重任。在这个信息爆炸的时代,各类数据信息都需要一个安全、可靠、高效的环境来存储和管理。 IDC通过大规模、高可靠性的存储设备,如SAN(Storage Area Network)和NAS(Network Attached Storage),实现海量数据的持久化存储。此外,IDC还采用先进的数据管理系统,如分布式文件系统、对象存储等,确保数据的高效索引、快速检索和可靠备份。
随着云计算和虚拟化技术的发展,IDC的数据存储和管理功能正逐渐向云存储服务延伸,通过高性能和集中式的存储设备和高效的管理系统,确保数据的完整性、可用性和持久性,为各行各业提供坚实的数据支撑。
(2)数据处理和分析
除了存储和管理,IDC还具备强大的数据处理和分析能力。随着大数据技术的日益成熟,IDC可以对海量的数据进行挖掘、清洗、整合和分析,提取出有价值的信息。IDC利用大数据处理框架(如Hadoop、Spark等)和数据分析工具(如数据挖掘、机器学习算法等),对存储的数据进行深度加工和分析。这些处理和分析过程能够揭示数据中的模式、趋势和关联,为企业决策提供科学依据。
数据处理和分析在多个领域有广泛应用,如市场趋势预测、用户行为分析、风险管理、医疗健康研究等。IDC能够深入挖掘数据背后的价值,为各领域提供精准的分析结果。
(3)数据传输和交换
IDC作为信息的交汇点,还承担着数据传输和交换的任务。无论是企业内部的数据共享,还是跨企业、跨行业的数据交换,都需要通过IDC来实现。IDC通过高速的网络连接和先进的传输技术,确保数据的快速、准确、安全地传输和交换,促进信息的流通和共享。
(4)数据安全和防护
随着网络安全威胁的日益严峻,IDC配备有完善的安全防护措施,包括物理安全、网络安全、数据加密、访问控制等多个层面,以防止数据在存储、传输和处理过程中被非法获取或篡改。这些措施为数据提供了全方位的保护,确保数据的安全性和机密性。
3、确定性网络对IDC数据安全流转的关键支撑
在IDC(数据中心)环境中,随着云计算、大数据和人工智能等技术的快速发展,对网络性能的要求日益严苛。IDC网络必须确保高效且可靠的数据传输,以无缝支撑日益复杂的业务场景和不断增长的数据需求。因此,对网络时延、抖动、丢包等服务质量(QoS)提出了更高的要求。
历经十余年的不懈努力,刘韵洁院士带领团队系统性攻克了未来网络关键技术,构建了基于服务定制架构(SCN)的未来网络试验设施(CENI),其确定性关键技术能力受到了学术界和产业界的广泛关注。确定性网络通过提供端到端的确定性服务保障,能够满足IDC等关键业务场景对网络性能的高要求,为数字经济发展提供着强有力的网络支撑。
(1)确定性网络能够确保数据传输的可靠性和稳定性
确定性网络技术通过精确的时间同步和资源预留机制,确保数据在传输过程中的时延、抖动和丢包率等性能指标达到预定的要求。这种稳定性和可靠性是IDC中关键业务数据的传输的关键性能,避免了因网络波动导致的数据丢失或损坏。
时间同步技术:确定性网络使用时间同步协议,如精确时间协议(PTP),以确保网络中所有设备的时钟同步。它允许网络中的设备在预定的时间进行数据传输,从而避免冲突和不确定性。
时隙预留和调度:确定性网络通过时隙预留或其他类似机制,在网络中预留必要的带宽和时隙资源,以确保关键业务数据在需要时能够获得足够的网络资源进行传输。这种预留机制可以防止网络拥塞,从而确保数据传输的稳定性和可靠性。
(2)确定性网络能够提供端到端的安全保障
确定性网络技术不仅在传输层提供安全保障,还能实现端到端的安全加密。这意味着从数据源到目的地的整个过程中,数据都能得到持续的保护。对于IDC中存储的敏感信息,如用户隐私、商业机密等,这种端到端的安全保障尤为关键。
(3)确定性网络支持灵活的数据访问控制
通过优先级划分和网络切片等技术,确定性网络可以实现对不同用户和应用的差异化服务。在IDC环境中,这意味着可以根据数据的敏感性和重要性设置不同的访问权限,确保只有授权的用户才能访问特定的数据资源。
优先级划分:在确定性网络中,数据可以根据其敏感性和重要性被赋予不同的优先级。这意味着某些关键或敏感的数据可以优先于其他数据进行传输和处理。这种优先级划分可以基于多种因素,如数据的类型、来源、目的地或与之相关的业务需求。
网络切片技术:通过网络切片技术(FlexE)将网络资源划分为多个独立的切片,每个切片可以独立地控制和优化其资源分配和传输性能。这种技术可以为不同的业务或应用提供定制化的网络服务,从而确保数据传输的稳定性和可靠性。
差异化的服务:通过结合优先级划分和网络切片技术,确定性网络可以为不同的用户和应用提供差异化的服务。这意味着不同的用户或应用可能具有不同的数据传输速率、延迟要求、抖动容忍度和安全性需求。这种差异化服务确保了网络资源的高效利用,同时满足了各种业务需求。
数据访问控制:在IDC环境中,通过为不同的数据资源设置不同的访问权限,可以确保只有授权的用户才能访问敏感或重要的数据。这种访问控制机制有助于防止数据泄露、未经授权的访问和恶意攻击。确定性网络中的数据访问控制可以通过多种方式实现,包括身份验证、角色基础访问控制(RBAC)、访问控制列表(ACL)等。这些技术可以单独或结合使用,以提供强大而灵活的访问控制功能。
(4)确定性网络支持数据中心的容灾备份
IDC(互联网数据中心)作为数据存储和处理的核心,其数据安全性、连续性和可用性是企业运营不可或缺的要素。确定性网络技术通过一系列特性,为数据中心的容灾备份策略提供了强有力的支持。
确定网络指标的可靠连接:确定性网络以其低延迟、高带宽和稳定性著称,这些特性在数据备份和恢复过程中发挥重要作用。大带宽的网络连接可以显著减少数据备份所需的时间,从而降低数据丢失的风险。同时,稳定的网络连接也确保了数据恢复过程的可靠性,避免了因网络波动导致的数据恢复失败。
冗余备份机制:确定性网络支持冗余备份机制(可控主备路径技术),这意味着在网络中存在多条路径可以到达同一目的地。当主路径发生故障时,冗余备份机制可以迅速切换到备用路径,确保数据的连续性和可用性。在容灾备份场景中,这种机制可以确保备份数据的实时传输和恢复,从而最小化因故障导致的数据丢失。
快速故障恢复:确定性网络的快速故障恢复能力也是其在容灾备份方面的一大优势。通过快速重路由技术(TI-LFA)实时监测网络状态并快速响应故障,确定性网络可以迅速恢复数据传输,减少故障对备份过程的影响。
在支撑IDC数据安全流转业务方面,作为CENI运营单位的江苏未来网络集团基于CENI确定性网络能力,在确保数据中心之间以及数据中心与用户之间的安全互联方面打造了确定性网络底座。
在数据中心之间,依托CENI构建高速、安全、稳定的互联通道,实现各数据中心之间的高效数据传输和资源共享,保障数据的安全性和完整性;在数据中心和用户之间,CENI通过其独立网络和安全隔离的特点,有效防止外部攻击和数据泄露,保障用户数据的安全性和隐私性,同时,优质的服务质量还能大幅提升用户体验。此外,CENI采用多功能分布式协同框架ASN智驱安全网络,这种架构具有更清晰的全局视角,能够为IDC提供全面、高效的安全防护。
(本文由江苏未来网络集团供稿)