本文来自微信公众号“通信信息报”,作者/林碧涓。
近日,国家标准《信息技术大数据数据治理实施指南》GB/T 44109-2024正式颁布,并将于2024年12月1日起全面实施。这一里程碑式的举措,不仅标志着我国数据治理工作迈入了标准化、规范化的新阶段,更为各行各业的数据管理树立了明确的方向和标准。
数字化浪潮汹涌澎湃的今天,数据不仅是发展新质生产力的重要基础,也是提高国家治理能力的重要支撑、保障和改善民生的重要依托。数据安全的重要性不言而喻。
中国电信作为通信行业的领军企业,以打造安全型企业为目标,持续开展数字安全工作,构建坚实的数据安全“防火墙”,确保用户数据的安全和隐私。
安全治理正当时
从企业的产品开发和功能迭代,到行业的转型升级,其发展演化方向都与数据密不可分。数据已成为了社会生产发展的重要生产要素。据测算,预计到2025年,中国产生的数据总量将达48.6ZB,约占全球的27.8%。中国不仅是数据生产和应用大国,也是世界上首个提出数据要素理论的国家。作为关键生产要素,数据的安全与合规利用对于维护国家安全、保护个人隐私、促进经济繁荣具有不可替代的作用。
安全是发展的前提,发展是安全的保障。我国高度重视数据安全治理,从国家到地方再到行业,多个层面加强数据安全制度建设。《数字中国建设整体布局规划》中明确,数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,要筑牢可信可控的数字安全屏障。当前,我国已初步建立包括网络安全法、数据安全法、个人信息保护法等基础性法律和《网络安全审查办法》《数据出境安全评估办法》等相关部门规章在内的数据安全制度框架,为数据安全行业的规范化发展、数据安全领域的技术发展和应用深化提供了指导和参考。
自主研发网信安全关键核心能力
对于网络和数据安全防护,通信运营商可谓是“行家”。中国电信依托自身在云、网、数、智、安、平台的综合优势,不断强化数字安全建设能力,在硬件、软件、制度、人员等方面进行系统性的提升,形成了独具特色的数据安全能力体系。
在硬件方面,中国电信构建了安全中台与分布式资源池等核心硬件设施,实现了安全数据的集中管理、安全分析的智能化升级、安全运行的灵活编排以及安全服务的高效赋能,全方位提升了安全防护与响应能力。依托天翼云,建设覆盖31省的“云网边端”安全能力池,构筑顶层安全能力体系,实现威胁情报大数据、安全态势响应、实时运维管理等。
在制度方面,中国电信完善了运营制度体系,明确了核心数据目录和安全重点保护对象,数据识别、数据脱敏、接口管理、访问控制和行为审计等关键能力覆盖大幅提升。同时,持续强化合规治理工作,构筑清朗信息空间;积极参与国家和行业标准的制定和推广工作,如《网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范》。
在人员方面,中国电信重视安全人才的培养和引进工作,通过定期举办网络与信息安全人员专项技术培训等活动,提升员工的安全意识和技能水平。推进数据安全产业高质量发展。
推进数据安全产业高质量发展
中国电信始终把网络数据安全作为头等大事来抓,持续拓展安全产品和服务,强化自主研发关键核心能力,数字化环境下的安全能力得到夯实。
自主研发是提升数据安全产业核心竞争力的关键。中国电信通过产学研合作搭建系统平台并研发了可信通信APP/SDK、可信智能固话、可信行业定制机、可信网关等创新产品,并基于上述研究推出了“可信通信”安全服务产品,为多个领域提供高安全级别的通信解决方案。
在数据底座方面,中国电信推出“灵泽2.0数据要素平台”,提供数据确权登记、数据融合计算、可信数据空间等功能,支持数据汇聚流通和开发利用,已面向18个省市、超1000家合作伙伴提供安全可信的服务,实现跨行业数据交易与流通;打造“银河”跨境数据解决方案,促进数据跨境安全流通。
此外,中国电信还发布了见微安全大模型2.0、电信数盾2.0、电信数盾、云脉SASE等创新产品,推动网络安全行业智能化升级。同时,还发布了多本安全领域的白皮书,如《天翼云安全白皮书》《5G-A安全白皮书》《软件供应链安全产品白皮书》和《中国电信后量子隐私计算白皮书》,涵盖云安全、5G安全等多个领域,为行业提供了重要的参考。
未来,中国电信将继续秉持开放合作的理念,与产业伙伴携手共进,共同推动数据安全产业的繁荣发展,为构建可信、安全、繁荣的数字生态贡献力量。
